Moitas instrucións relativas á eliminación de adware, malware e outro software non desexado dunha computadora conteñen un elemento sobre a necesidade de comprobar os procesos en execución de Windows para a presenza de sospeitosos entre eles despois de utilizar ferramentas de eliminación automática de malware. Non obstante, non é tan sinxelo facelo ao usuario sen unha experiencia seria co sistema operativo: a lista de programas executados no xestor de tarefas pode dicirlle pouco.
A utilidade gratuíta CrowdStrike CrowdInspect, deseñada especialmente para este propósito, que se discutirá nesta revisión, pode axudar a comprobar e analizar os procesos en execución (programas) de Windows 10, 8 e Windows 7 e XP. Vexa tamén: Como eliminar a publicidade (AdWare) no navegador.
Usar CrowdInspect para analizar os procesos de Windows
CrowdInspect non require instalación nun computador e é un arquivo .zip cun único ficheiro executable crowdinspect.exe, que ao inicio pode crear outro ficheiro para sistemas Windows de 64 bits. O programa requirirá unha Internet conectada.
Ao comezar por primeira vez, terá que aceptar os termos do contrato de licenza co botón Aceptar e na seguinte ventá, se é necesario, configure a integración co servizo de exploración de virus en liña de VirusTotal (e, se é necesario, desactive a carga de ficheiros descoñecidos neste servizo, "Cargar ficheiros descoñecidos").
Despois de premer en "Aceptar" durante un curto período de tempo, abrirase a xanela de protección do adware de pago CrowdStrike Falcon e logo a xanela principal de CrowdInspect cunha lista de procesos en Windows e información útil sobre eles.
Para comezar, información sobre columnas importantes en CrowdInspect
- Proceso Nome - nome do proceso. Tamén pode amosar as rutas completas dos ficheiros executables premendo no botón "Camiño completo" no menú principal do programa.
- Inxectar - comprobar o proceso de inxección de código (nalgúns casos, pode mostrar un resultado positivo para antivirus). Se se sospeita unha ameaza, emítese un signo de exclamación dobre e unha icona vermella.
- VT ou HA - resultado da comprobación do ficheiro de proceso en VirusTotal (a porcentaxe corresponde á porcentaxe de antivirus que consideran o ficheiro perigoso). A última versión mostra a columna HA e a análise realízase mediante o servizo en liña de Análise híbrido (posiblemente máis eficiente que VirusTotal).
- Mhr - O resultado da verificación no Repositorio Hash Team Cymru Malware (unha base de datos de checksums de malware coñecido). Mostra unha icona vermella e un signo de exclamación dobre se hai un proceso de hash na base de datos.
- WOT - Cando o proceso realiza conexións con sitios e servidores en Internet, o resultado de verificar estes servidores no servizo de reputación de Web Of Trust
As restantes columnas conteñen información sobre as conexións a Internet establecidas polo proceso: tipo de conexión, estado, números de porto, enderezo IP local, enderezo IP remoto e representación DNS deste enderezo.
Nota: Pode notar que unha pestana do navegador aparece como un conxunto de doce ou máis procesos en CrowdInspect. A razón disto é que se mostra unha liña separada para cada conexión establecida por un único proceso (e un sitio web normal aberto nun navegador fai que se conecte a moitos servidores de Internet á vez). Pode desactivar este tipo de pantalla desactivando o botón TCP e UDP na barra de menú superior.
Outros elementos e controis do menú:
- Live / Historia - cambia o modo de visualización (en tempo real ou unha lista na que se amosa a hora de inicio de cada proceso).
- Pausa - Pon a recollida de información en pausa.
- Matar Proceso - Completa o proceso seleccionado.
- Pechar Tcp - Conexión TCP / IP completa para o proceso.
- Propiedades - abra a ventá estándar de Windows coas propiedades do ficheiro executable do proceso.
- VT Resultados - Abre unha ventá con resultados de escaneo en VirusTotal e unha ligazón ao resultado da exploración no sitio.
- Copiar Todos - Copie toda a información enviada sobre os procesos activos ao portapapeis.
- Tamén para cada proceso co botón dereito do rato, está dispoñible un menú de contexto con accións básicas.
Admito que os usuarios máis experimentados ata a data pensaron: "unha gran ferramenta", e os principiantes non entendían o que era o seu uso e como se podía usar. É por iso que brevemente e o máis sinxelo posible para principiantes:
- Se sospeita que algo está a suceder no seu computador, e antivirus e utilidades como AdwCleaner xa comprobaron o seu ordenador (consulte As mellores ferramentas de eliminación de malware), pode analizar o grupo Crowd Inspection e ver se existen programas sospeitosos de fondo. nas ventás.
- Os procesos sospeitosos deben considerarse cunha marca vermella cunha alta porcentaxe na columna VT e (ou) unha marca vermella na columna MHR. Apenas coñeces os íconos vermellos da Inxección, pero se o ve, tamén prestas atención.
- Que facer se o proceso é sospeitoso: vexa os seus resultados en VirusTotal premendo no botón Resultados VT, e logo premendo na ligazón cos resultados do escaneo de ficheiros antivirus. Podes tentar buscar un nome de ficheiro en Internet: as ameazas comúns son xeralmente discutidas en foros e sitios de asistencia.
- Se o resultado conclúe que o ficheiro é malintencionado, tente quitalo do inicio, elimine o programa ao que se aplica este proceso e empregue outros métodos para desfacerse da ameaza.
Nota: ten en conta que desde o punto de vista de moitos antivirus, varios "programas de descarga" e ferramentas similares populares no noso país poden ser un software potencialmente non desexado, que se mostrará nas columnas VT e / ou MHR da utilidade Crowd Inspect. Non obstante, isto non significa necesariamente que sexan perigosos: cada caso debería considerarse aquí.
Crowd Inspect pódese descargar gratuitamente desde o sitio web oficial //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (despois de facer clic no botón de descarga, debe aceptar os termos da licenza na seguinte páxina premendo Aceptar para iniciar a descarga). Tamén é útil: o mellor antivirus gratuíto para Windows 10, 8 e Windows 7.
