Überprüfen Sie Windows -Prozesse auf Viren und Bedrohungen in Crowdinspektion

In vielen Anweisungen zum Entfernen von ADware, Malware und anderen unerwünschten Software vom Computer muss der erweiterte Windows -Prozesse nach der Verwendung automatischer Löschung von Malware die erweiterten Windows -Prozesse überprüft werden. Um dies dem Benutzer ohne ernsthafte Erfahrungen mit dem Betriebssystem zu machen, ist dies jedoch nicht so einfach - die Liste der Programme, die in dem Aufgaben -Dispatcher wenig übergeben werden können, kann ihm wenig sagen.

Hilfe bei der Überprüfung und Analyse erweiterter Prozesse (Programme) Windows 10, 8 und Windows 7 und XP können ein kostenloser Crowdstrike -Crowdinspect -Dienstprogramm sein, der genau für diesen Zweck konzipiert ist und in dieser Übersicht erörtert wird. Cm. Außerdem: Wie Sie Werbung (ADware) im Browser loswerden.

Verwenden Sie Crowdinspect, um die laufenden Windows -Prozesse zu analysieren

CrowdInspect benötigt keine Installation auf einem Computer und ist ein Archiv .Reißverschluss mit der einzigen ausführbaren Crowdinspect -Datei.exe, das beim Starten eine andere Datei für 64-Bit-Windows-Systeme erstellen kann. Für die Arbeit des Programms benötigen Sie ein vernetztes Internet.

Beim ersten Start müssen Sie die Bedingungen der Lizenzvereinbarung mit der Akzeptanzknopf akzeptieren und gegebenenfalls im nächsten Fenster die Integrationseinstellungen mit dem Online -Service Virustotal Viren festlegen (und gegebenenfalls ausschalten Download von vorgegründeten Dateien in diesen Dienst, die unbekannten Dateien hochladen.

Nachdem er OK gedrückt hat, wird das Werbefenster des bezahlten Crowdstrike Falcon Protection -Tools für kurze Zeit und dann das Hauptfenster des Crowdinspect -Programms mit einer Liste von in Windows gestarteten Prozessen und nützlichen Informationen dazu geöffnet.

Zunächst Informationen zu wichtigen Spalten in Crowdinspect

• Verfahren NAME - Der Name des Prozesses. Sie können auch die vollständigen Möglichkeiten für die ausführbaren Dateien anzeigen, indem Sie im Hauptmenü des Programms auf die Schaltfläche "Vollständiger Pfad" klicken.
• Injizieren - Überprüfen Sie nach Code -Injektionen nach dem Prozess (in einigen Fällen kann es ein positives Ergebnis für Antiviren zeigen). Wenn die Bedrohung vermutet wird.
• VT oder HA - Das Ergebnis der Überprüfung der Prozessdatei in Virustotal (der Prozentsatz entspricht dem Prozentsatz der Antiviren, die die Datei als gefährlich betrachten). Die neueste Version zeigt die HA -Spalte an, und die Analyse wird mit dem Online -Service für Hybridanalyse durchgeführt (möglicherweise effektiver als virustotal).
• MHR - Das Ergebnis des Audits im Team Cymru Malware Hash Repository (Basis der Kontrollmengen bekannter Malware). Zeigt ein rotes Symbol und ein doppeltes Ausrufezeichen an, wenn in der Datenbank ein Hash des Prozesses vorhanden ist.
• Wot - Wenn Sie den Prozess von Verbindungen zu Websites und Servern im Internet durchführen

Die verbleibenden Spalten enthalten Informationen zu den durch den Prozess festgelegten Internetverbindungen: Art der Verbindung, Bedingung, Portnummern, lokale IP -Adressen, Remote -IP -Adresse und Präsentation dieser Adresse in DNS.

Hinweis: Sie können feststellen, dass eine Browser -Registerkarte als Satz von zehn oder mehr Prozessen in Crowdinspect angezeigt wird. Der Grund dafür ist, dass eine separate Linie für jede von dem einzigem Vorgang festgelegte Verbindung angezeigt wird (und eine regelmäßige Website, die in den Browser -Kräften geöffnet wurde, um sich gleichzeitig mit vielen Servern im Internet zu verbinden). Sie können diese Anzeigeart deaktivieren, indem Sie die TCP- und UDP -Taste im oberen Menüfeld ausschalten.

Andere Menü- und Steuerelemente:

• Live / Geschichte - Es wechselt den Anzeigemodus (in Echtzeit oder einer Liste, in der der Zeitpunkt des Starts jedes Vorgangs angezeigt wird).
• PAUSE - Stellen Sie die Sammlung von Informationen zur Pause ein.
• Töten Verfahren - Vervollständigen Sie den ausgewählten Prozess.
• Schließen TCP - Vervollständigen Sie die TCP/IP -Verbindung für den Prozess.
• Eigenschaften - Öffnen Sie das Standardfenster des Standardfensters mit den Eigenschaften der ausführbaren Prozessdatei.
• Vt Ergebnisse - Öffnen Sie ein Fenster mit Scanning -Ergebnissen in Virustotal und einer Verbindung zum Scan -Ergebnis auf der Website.
• Kopieren Alle - Kopieren Sie alle Informationen über aktive Prozesse in den Austauschpuffer.
• Für jeden Prozess auf dem Rechtsklick auf die Maus ist ein Kontextmenü mit den Hauptaktionen verfügbar.

Ich gebe zu, dass erfahrenere Benutzer im gegenwärtigen Moment dachten: "Excellent Tool", und die Anfänger verstanden nicht ganz, was viel daran und wie es verwendet werden kann. Daher kurz und so einfach wie möglich für Anfänger:

1. Wenn Sie den Verdacht haben, dass am Computer etwas Schlimmes passiert und Antiviren und Versorgungsunternehmen wie Adwcleaner bereits verifiziert wurden (siehe. Das beste Mittel, um Malware zu entfernen), können Sie sich die Menge überprüfen und sehen, ob in Windows verdächtige Hintergrundprogramme gestartet werden.
2. Verdächtig sollte Prozesse mit einer roten Marke mit einem hohen Prozentsatz in der VT -Säule und (oder) roter Marke in der MHR -Säule. Es ist unwahrscheinlich. 
3. Was zu tun ist, wenn der Vorgang misstrauisch ist? Sehen Sie sich seine Ergebnisse in virustotal an, indem Sie auf die Schaltfläche VT -Ergebnisse klicken, und klicken Sie dann mit den Ergebnissen des Datei -Scans mit Antiviren auf den Link. Sie können versuchen, eine Suche mit dem Namen Datei im Internet zu finden. In der Regel werden in Foren und Support -Websites gemeinsame Bedrohungen besprochen. 
4. Wenn das Ergebnis zu dem Schluss gezogen wird.

HINWEIS: Beachten Sie, dass aus der Sicht vieler Antiviren verschiedener Arten von „Download -Programmen“ und ähnlichen Tools, die in unserem Land beliebt sind Versorgungsunternehmen. Dies bedeutet jedoch nicht unbedingt, dass sie gefährlich sind - hier lohnt es sich, jeden einzelnen Fall zu berücksichtigen.

Sie können Crowds inspizieren kostenlos von der offiziellen Website https: // www.Crowdstrike.Com/Ressourcen/Community-Tools/Crowdinspect-Tool/(Nach dem Drücken der Download-Taste muss die nächste Seite die Bedingungen der Lizenz akzeptieren, indem Sie den Akzeptieren zum Download aufnehmen. Es kann auch nützlich sein: Die besten kostenlosen Antiviren für Windows.