Moitas instrucións sobre a eliminación de Adware, Malware e outro software non desexado dunha computadora conteñen unha cláusula sobre a necesidade de comprobar a execución de procesos Windows para sospeitosos despois de usar ferramentas de eliminación de malware automáticas. Non obstante, non é tan sinxelo que o usuario faga isto sen experiencia seria co sistema operativo - a lista de programas executables no xestor de tarefas pode dicir pouco.
Pode axudar na comprobación e análise dos procesos (programas) en execución de Windows 10, 8 e Windows 7 e XP, a utilidade gratuíta CrowdStrike CrowdInspect, deseñada específicamente para este propósito, da que se comentará esta revisión. Vexa tamén: Como desfacerse dos anuncios (AdWare) nun navegador.
Usando CrowdInspect para analizar os procesos de execución de Windows
CrowdInspect non precisa instalación nun ordenador e é un arquivo .zip cun único ficheiro executable crowdinspect.exe, que, cando se lanza, pode crear outro ficheiro para sistemas Windows de 64 bits. Para que o programa funcione, precisa unha Internet conectada.
No primeiro comezo, necesitará aceptar os termos do contrato de licenza co botón Aceptar, e na seguinte xanela, se é necesario, configurar a integración co servizo en liña de dixitalización de virus VirusTotal (e se é necesario, desactivar a descarga de ficheiros descoñecidos anteriormente a este servizo, marcar "Cargar ficheiros descoñecidos").
Despois de facer clic en "Aceptar" por un curto período de tempo, abrirase a xanela publicitaria da ferramenta de seguridade CrowdStrike Falcon pagada e, a continuación, a xanela principal do programa CrowdInspect cunha lista de procesos en execución en Windows e información útil sobre eles.
Para comezar, información sobre columnas importantes en CrowdInspect
- Proceso Nome é o nome do proceso. Tamén pode mostrar as rutas completas aos ficheiros executables facendo clic no botón "Ruta completa" no menú principal do programa.
- Inxectar - comprobación da inxección de código polo proceso (nalgúns casos pode amosar un resultado positivo para antivirus). Se se sospeita que hai unha ameaza, mostrarase un signo de exclamación dobre e unha icona vermella.
- VT ou HA - o resultado de comprobar o ficheiro de proceso en VirusTotal (a porcentaxe corresponde á porcentaxe de antivirus que consideran perigoso o ficheiro). A última versión mostra a columna HA e a análise realízase usando o servizo en liña de análise híbrido (posiblemente máis eficaz que VirusTotal).
- Mhr - Analizar o resultado no equipo Cymru Malware Hash Repository (base de datos de cheques de programas maliciosos coñecidos). Mostra unha icona vermella e un punto de exclamación dobre se hai un hash de proceso na base de datos.
- Botas - cando o proceso realiza conexións con sitios e servidores en Internet, o resultado de comprobar estes servidores no servizo de reputación Web Of Trust
As restantes columnas conteñen información sobre as conexións a Internet establecidas polo proceso: tipo de conexión, estado, números de porto, dirección IP local, enderezo IP remoto e representación DNS deste enderezo.
Nota: pode notar que unha pestana do navegador aparece como un conxunto de dez ou máis procesos en CrowdInspect. A razón disto é que se mostra unha liña separada para cada conexión establecida por un único proceso (e un sitio regular aberto nun navegador obriga a conectarse a moitos servidores de Internet á vez). Podes desactivar este tipo de visualización desactivando os botóns TCP e UDP na barra de menú superior.
Outros elementos de menú e control:
- Vivo / Historia - cambia o modo de visualización (en tempo real ou unha lista na que aparece a hora de inicio de cada proceso).
- Pausa - pausa na recollida de información.
- Matar Proceso - completa o proceso seleccionado.
- Pechar TCP - Finaliza a conexión TCP / IP para o proceso.
- Propiedades - abre unha xanela estándar de Windows coas propiedades do ficheiro executable do proceso.
- VT Resultados - abre unha xanela cos resultados da exploración en VirusTotal e unha ligazón ao resultado da busca no sitio.
- Copiar Todo - copie no portapapeis toda a información enviada sobre os procesos activos.
- Ademais, para cada proceso, un menú co botón dereito do rato fornece un menú contextual con accións básicas.
Admito que usuarios máis experimentados pensaron agora: "unha gran ferramenta", e os principiantes non entenderon ben o que se usaba e como se podía empregar. E, polo tanto, breve e o máis sinxelo posible para os principiantes:
- Se sospeitas que está a suceder algo malo no ordenador, pero con antivirus e utilidades, como AdwCleaner, o ordenador xa foi verificado (consulte As mellores ferramentas de eliminación de malware), pode ver en Crowd Inspect e ver se hai algún programa de fondo sospeitoso en execución. en Windows.
- Os procesos cunha marca vermella cunha alta porcentaxe na columna VT e / ou unha marca vermella na columna MHR deben considerarse sospeitosos. É pouco probable que vexa iconas vermellas en Inject, pero se o ves, tamén preste atención.
- Que facer se o proceso é sospeitoso: consulte os seus resultados en VirusTotal facendo clic no botón Resultados VT e logo faga clic na ligazón cos resultados da busca de ficheiros antivirus. Pode tentar buscar o nome do ficheiro en Internet. As ameazas comúns adoitan debatir nos foros e nos sitios de asistencia.
- Se como resultado se conclúe que o ficheiro é malintencionado, intente quitalo dende o inicio, desinstale o programa ao que pertence este proceso e use outros métodos para desfacerse da ameaza.
Nota: teña en conta que dende o punto de vista de moitos antivirus, diversos "programas de descarga" e ferramentas similares populares no noso país poden ser software potencialmente non desexado, que se mostrará nas columnas VT e / ou MHR da utilidade Crowd Inspect. Non obstante, isto non significa necesariamente que sexan perigosos - paga a pena considerar cada caso individual.
Podes descargar Crowd Inspect de balde dende o sitio web oficial //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (despois de facer clic no botón de descarga, na páxina seguinte necesitará aceptar os termos da licenza facendo clic en Aceptar para comezar a descargar). Tamén pode resultar útil: O mellor antivirus gratuíto para Windows 10, 8 e Windows 7.
