Mae llawer o gyfarwyddiadau ynghylch dileu Adware, Malware a meddalwedd diangen arall o gyfrifiadur yn cynnwys eitem ar yr angen i wirio rhedeg prosesau Windows ar gyfer presenoldeb rhai amheus yn eu plith ar ôl defnyddio offer symud malware awtomatig. Fodd bynnag, nid yw mor syml i'w wneud i'r defnyddiwr heb brofiad difrifol gyda'r system weithredu - gall y rhestr o raglenni a gyflawnwyd yn y rheolwr tasgau ddweud fawr ddim wrtho.
Gall y cyfleuster cyfleustodau CrowdStrike CrowdInspect, a gynlluniwyd yn benodol at y diben hwn, a gaiff ei drafod yn yr adolygiad hwn, helpu i wirio a dadansoddi prosesau rhedeg (rhaglenni) Windows 10, 8 a Windows 7 ac XP. Gweler hefyd: Sut i gael gwared ar hysbysebu (AdWare) yn y porwr.
Defnyddio CrowdInspect i ddadansoddi prosesau Windows sy'n rhedeg
Nid oes angen gosod CrowdInspect ar gyfrifiadur ac mae'n archif .zip gydag un ffeil gweithredadwy execuinspect.exe, a all greu ffeil arall ar y dechrau ar gyfer systemau Windows 64-bit. Bydd angen rhyngrwyd cysylltiedig ar y rhaglen.
Pan fyddwch yn dechrau, bydd angen i chi dderbyn telerau'r cytundeb trwydded gyda'r botwm Accept, ac yn y ffenestr nesaf, os oes angen, ffurfweddu'r integreiddiad â gwasanaeth sgan firws ar-lein VirusTotal (ac, os oes angen, analluogi llwytho ffeiliau anhysbys i'r gwasanaeth hwn, “Llwytho ffeiliau anhysbys”).
Ar ôl clicio "Ok" am gyfnod byr, bydd y ffenestr amddiffyn adware CrowdStrike Falcon yn agor, ac yna prif ffenestr CrowdInspect gyda rhestr o brosesau yn Windows a gwybodaeth ddefnyddiol amdanynt.
I ddechrau, gwybodaeth am golofnau pwysig yn CrowdInspect
- Proses Enw - enw'r broses. Gallwch hefyd arddangos y llwybrau llawn i ffeiliau gweithredadwy trwy glicio ar y botwm "Llwybr Llawn" yn y brif ddewislen rhaglenni.
- Chwistrellu - gwirio am broses chwistrellu cod (mewn rhai achosion, gall ddangos canlyniad cadarnhaol ar gyfer gwrth-firws). Os amheuir bod bygythiad, rhoddir ebychiad dwbl ac eicon coch.
- VT neu HA - canlyniad gwirio ffeil y broses yn VirusTotal (mae'r ganran yn cyfateb i ganran y gwrthfeirysau sy'n ystyried y ffeil yn beryglus). Mae'r fersiwn ddiweddaraf yn dangos y golofn HA, a gwneir y dadansoddiad gan ddefnyddio'r gwasanaeth Dadansoddiad Hybrid ar-lein (o bosibl yn fwy effeithlon na VirusTotal).
- Mhr - Canlyniad y dilysu yn Storfa Malware Hash Tîm Cymru (cronfa ddata o wiriadau o feddalwedd maleisus hysbys). Mae'n arddangos eicon coch a marc ebychiad dwbl os oes hash proses yn y gronfa ddata.
- WOT - pan fydd y broses yn gwneud cysylltiadau â safleoedd a gweinyddwyr ar y Rhyngrwyd, canlyniad gwirio'r gweinyddwyr hyn yng ngwasanaeth enw da Web Of Trust
Mae'r colofnau sy'n weddill yn cynnwys gwybodaeth am y cysylltiadau Rhyngrwyd a sefydlwyd gan y broses: y math o gysylltiad, statws, rhifau porthladd, cyfeiriad IP lleol, cyfeiriad IP o bell, a chynrychiolaeth DNS o'r cyfeiriad hwn.
Nodyn: Efallai y sylwch fod un tab porwr yn cael ei arddangos fel set o ddwsin neu fwy o brosesau yn CrowdInspect. Y rheswm am hyn yw bod llinell ar wahân yn cael ei harddangos ar gyfer pob cysylltiad a sefydlwyd gan un broses (a bod gwefan reolaidd a agorir mewn porwr yn gwneud i chi gysylltu â llawer o weinyddion ar y Rhyngrwyd ar unwaith). Gallwch analluogi'r math hwn o arddangosfa trwy analluogi'r botwm TCP a'r CDU yn y bar dewislen uchaf.
Eitemau a rheolaethau bwydlen eraill:
- Byw / Hanes - toglu'r modd arddangos (mewn amser real neu restr lle mae amser dechrau pob proses yn cael ei arddangos).
- Saib - rhoi'r casgliad o wybodaeth ar oedi.
- Lladd Proses - cwblhau'r broses a ddewiswyd.
- Caewch Tcp - terfynu'r cysylltiad TCP / IP ar gyfer y broses.
- Eiddo - agorwch y ffenestr Windows safonol gyda phriodweddau ffeil gweithredadwy'r broses.
- VT Canlyniadau - agor ffenestr gyda chanlyniadau sgan mewn VirusTotal a dolen i ganlyniad y sgan ar y safle.
- Copi Pawb - copïo'r holl wybodaeth a gyflwynwyd am y prosesau gweithredol i'r clipfwrdd.
- Hefyd ar gyfer pob proses ar y llygoden dde, mae dewislen cyd-destun ar gael.
Rwy'n cyfaddef bod defnyddwyr mwy profiadol hyd yn hyn wedi meddwl: “yn arf gwych”, ac nid oedd dechreuwyr yn deall yn iawn beth oedd y defnydd ohono a sut y gellid ei ddefnyddio. Dyna pam y mae dechreuwyr mor syml a syml â phosibl:
- Os ydych chi'n amau bod rhywbeth drwg yn digwydd ar eich cyfrifiadur, a bod gwrth-firws a chyfleustodau fel AdwCleaner eisoes wedi gwirio'ch cyfrifiadur (gweler Offer tynnu malware gorau), gallwch edrych i mewn i Crowd Inspection i weld a oes unrhyw raglenni cefndir amheus yn rhedeg mewn ffenestri.
- Dylid ystyried prosesau amheus gyda marc coch gyda chanran uchel yn y golofn VT a (neu) marc coch yn y golofn MHR. Prin y byddwch chi'n cwrdd â'r eiconau coch yn y Chwistrell, ond os ydych chi'n ei weld, talwch sylw hefyd.
- Beth i'w wneud os yw'r broses yn amheus: gweler ei chanlyniadau yn VirusTotal drwy glicio ar y botwm Canlyniadau VT, ac yna clicio ar y cysylltiad â chanlyniadau sganio ffeiliau gwrth-firws. Gallwch geisio chwilio am enw ffeil ar y Rhyngrwyd - fel arfer trafodir bygythiadau cyffredin ar fforymau a safleoedd cymorth.
- Os daw'r canlyniad i'r casgliad bod y ffeil yn faleisus, ceisiwch ei thynnu o'r cychwyn, tynnwch y rhaglen y mae'r broses hon yn berthnasol iddi a defnyddiwch ddulliau eraill i gael gwared ar y bygythiad.
Noder: cofiwch, o safbwynt llawer o gyffuriau gwrth-firws, y gall amrywiol “raglenni lawrlwytho” ac offer tebyg sy'n boblogaidd yn ein gwlad fod yn feddalwedd annymunol, a fydd yn cael ei harddangos yng ngholofnau VT a / neu MHR y Dorf Archwilio cyfleustodau. Fodd bynnag, nid yw hyn o reidrwydd yn golygu eu bod yn beryglus - dylid ystyried pob achos yma.
Gellir lawrlwytho Crowd Inspection yn rhad ac am ddim o wefan swyddogol //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (ar ôl clicio ar y botwm lawrlwytho, mae angen i chi dderbyn telerau'r drwydded ar y dudalen nesaf drwy glicio Derbyn i gychwyn y lawrlwytho). Hefyd yn ddefnyddiol: Antivirus am ddim gorau ar gyfer Windows 10, 8 a Windows 7.
