Перевірка процесів Windows на віруси та загрози в краудінсфеті

У багатьох інструкціях щодо видалення рекламного програмного забезпечення, зловмисного програмного забезпечення та іншого небажаного програмного забезпечення з комп'ютера існує пункт необхідності перевірити вдосконалені процеси Windows на наявність підозрілих після використання автоматичних засобів видалення зловмисного програмного забезпечення. Однак зробити це користувачеві без серйозного досвіду роботи з операційною системою не так просто - список програм, виконаних у диспетчері завдань, мало що може сказати йому.

Допомога в перевірці та аналізі розширених процесів (програм) Windows 10, 8 та Windows 7 та XP може бути безкоштовною утилітою краудистів, розроблених саме для цієї мети, яка буде обговорена в цьому огляді. См. Також: Як позбутися реклами (рекламного програмного забезпечення) у браузері.

Використання CrowdinPypect для аналізу запущених процесів Windows

CrowdePspect не вимагає встановлення на комп’ютері і є архівом .ZIP з єдиним виконуваним файлом краудинціпів.Exe, який при запуску може створити інший файл для 64-бітних систем Windows. Для роботи програми вам знадобиться підключений Інтернет.

При першому запуску вам потрібно буде прийняти умови ліцензійної угоди з кнопкою прийняття, а в наступному вікні, якщо необхідно, встановити налаштування інтеграції з онлайн -сервісом вірустичних вірусів (і, якщо потрібно, вимкніть Завантажте до цієї служби файлів попереднього неучасного.

Після натискання на ОК, рекламне вікно платного інструменту захисту Falcon Falcon відкриється на короткий проміжок часу, а потім головне вікно програми Crowdininspec.

Для початку інформація про важливі колонки у краудінсці

• Обробка Назва - Назва процесу. Ви також можете відобразити повні шляхи до виконуваних файлів, натиснувши кнопку "Повний шлях" у головному меню програми.
• Вводити - Перевірка наявності ін'єкцій коду за цим процесом (в деяких випадках це може показати позитивний результат для антивірусів). Якщо підозра на загрозу, видається подвійний знак вигуку та червону значок.
• VT або HA - Результат перевірки файлу процесу у Virustotal (відсоток відповідає відсотка антивірусів, які вважають файл небезпечним). Остання версія відображає стовпчик HA, а аналіз проводиться за допомогою онлайн -сервісу Hybrid Analyship (можливо, більш ефективний, ніж Virustotal).
• MHR - Результат аудиту в сховищі хеш -програмного забезпечення Cymru Cymru (база контрольних кількостей відомих зловмисних програм). Відображає червоний значок та подвійний знак вигуку, якщо в базі даних є хеш процесу.
• Перекидання - Під час виконання процесу з'єднань із сайтами та серверами в Інтернеті результат перевірок цих серверів у службі репутації довіри

Решта стовпців містять інформацію про підключення в Інтернеті, встановлені процесом: тип з'єднання, умови, номери портів, локальні IP -адреси, віддалену IP -адресу та презентацію цієї адреси в DNS.

ПРИМІТКА. Причина цього полягає в тому, що для кожного з'єднання відображається окремий рядок для кожного з'єднання (і звичайний сайт, відкритий у силах браузера, щоб одразу підключитися до багатьох серверів в Інтернеті). Ви можете відключити цей тип дисплея, вимкнувши кнопку TCP та UDP на верхній панелі меню.

Інші елементи меню та управління:

• Жити / Історія - Він перемикає режим відображення (в режимі реального часу або список, який відображає час запуску кожного процесу).
• Пауза - Покладіть збір інформації про паузу.
• Убити Обробка - Заповніть вибраний процес.
• Закривати TCP - Повне підключення TCP/IP для процесу.
• Властивості - Відкрийте стандартне вікно Windows з властивостями виконуваного файлу процесу.
• VT Результат - Відкрийте вікно з результатами сканування в Virustotal та посиланням на результат сканування на сайті.
• Копіювати Все - Скопіюйте всю інформацію, представлену про активні процеси, до буфера Exchange.
• Крім того, для кожного процесу на правій клацанні миші доступне контекстне меню з основними діями.

Я визнаю, що більш досвідчені користувачі в даний момент думали: "Відмінний інструмент", і початківці не зовсім зрозуміли, що про це багато і як його можна використовувати. Тому коротко і якомога простіше для початківців:

1. Якщо у вас є підозри, що на комп’ютері відбувається щось погане, і антивірус та утиліти, як -от ADWCleaner, вже перевірили (див. Найкращий засіб видалення зловмисного програмного забезпечення), ви можете подивитися на натовп перевірити і побачити, чи є підозрілі фонові програми, запущені в Windows.
2. Підозрілі слід вважати процесами з червоною позначкою з високим відсотком у стовпці VT та (або) червоною позначкою у стовпці MHR. Ви навряд чи знайдете червоні піктограми в Inject, але якщо ви бачите, також зверніть увагу. 
3. Що робити, якщо процес підозрілий: подивіться на його результати у Virustotal, натиснувши кнопку результатів VT, а потім натиснувши на посилання з результатами сканування файлу з антивірусами. Ви можете спробувати знайти пошук з назвою файлу в Інтернеті - загальні загрози зазвичай обговорюються на форумах та сайтах підтримки. 
4. Якщо результат зроблено висновок, що файл є зловмисним - спробуйте видалити його з автоматичного навантаження, видаліть програму, до якої цей процес належить, та використовуйте інші методи, щоб позбутися загрози.

Примітка. Майте на увазі, що з точки зору багатьох антивірусів різного роду "програм завантаження" та подібних інструментів, популярних у нашій країні, можуть бути потенційно небажаними, які будуть відображені у стовпцях VT та (або) натовпу MHR Утиліта. Однак це не обов'язково означає, що вони небезпечні - тут варто розглянути кожен окремий випадок.

Ви можете завантажити натовп безкоштовно з офіційного веб -сайту https: // www.Натовп.Com/ресурси/спільнота-інструкції/crowdenpspect-ool/(після натискання кнопки завантаження наступна сторінка повинна прийняти умови ліцензії, натиснувши кнопку Прийняти для початку завантаження). Це також може бути корисним: найкращі безкоштовні антивіруси для Windows.