Vill Instruktiounen iwwert d'Entfernung vu Adware, Malware an aner Software unzefroen vun engem Computer en Element op der Besoinung ze kontrolléieren déi Windows-Prozesse opzefuerderen fir Präsenz verdächteg sinn ënnert hinnen ze benotze fir automatesch Tools ze schécken. Allerdéngs ass et net sou einfach, fir de Benotzer ouni seriöse Erfahrung mat dem Betriebssystem ze maachen - d'Lëscht vun ausgeschaltene Programmer am Task-Manager kann hien et wéineg soen.
De fräie Utility CrowdStrike CrowdInspect, dee speziell fir dësen Zweck entwéckelt gëtt, deen an dëser Beobachtung diskutéiert ginn ass, kann de lafen Prozesser (Programmer) vun Windows 10, 8 an Windows 7 an XP analyséieren an analyséieren. Kuckt och: Wéi läschen vun Reklammen (AdWare) am Browser.
CrowdInspect benotzen fir d'Windows Prozesser ze verwalten
CrowdInspect erfordert keng Installatioun op engem Computer an ass e .zip-Archiv mat enger eenzeger ausführbarer Datei crowdinspect.exe, déi beim Startup eng aner Datei fir 64-Bit Windows-Systeme erstellen kann. De Programm erfuerdert e connected Internet.
Wann Dir un éischt beginn, musst Dir d'Konditioune vum Lizenzvertrag mat dem Accept Button akzeptéieren an an der nächster Fënster, wann et néideg ass, d'Integratioun mat dem VirusTotal Online Virus Scan Service konfiguréieren (an, falls néideg, de Upload vun onbekannte Dateien op dësen Service "Eroflueden unzefänken").
Wann Dir op "Ok" klickt fir eng kuerz Zäit ze kucken, da gëtt de CrowdStrike Falcon Adware Protection window gefrot, an dann de CrowdInspect main window mat enger Lëscht vu Prozesser déi op Windows an nëtzlech Informatiounen iwwer si lafen.
Fir ufänken Informatioun iwwer wichteg Spalten am CrowdInspect
- Prozess Numm - Virnumm. Dir kënnt och déi voll Weeër ze ginn fir ausführbar Dateien ze klicken, andeems Dir op der "Full Path" -Knopper am Main Programmmenü klickt.
- Sprëtzen - Iwwerpréift fir Codeinjektioun (an e puer Fäll kann e positiven Resultat fir Anti-Virus) weisen. Wann eng Drohung verdächtegt ass, gëtt eng duebel Ausrufezeeche an eng roude Ikon erausginn.
- VT oder HA - de Resultat vun der Prozessdatei bei VirusTotal kontrolléieren (de Prozentsaz entsprécht dem Prozentsaz vun den Antivirusen, déi d'Datei geféierlech sinn). Déi lescht Versioun weist d'HA Späicher an d'Analyse mat dem Hybridanalyse Online Service (méiglecherweis méi effizient wéi VirusTotal).
- Mhr - de Resultat vun der Verifikatioun am Team Cymru Malware Hash Repository (eng Datebank vu Kontrollsummen vu bekannten Malware). Eng roude Ikon an e double-Ausrufezeichen, wann et en Prozess Hash an der Datebank ass.
- WOT - wann de Prozess Verbindungen op Site a Servern am Internet vereinfacht, ass d'Resultat vun de Serveren am Web Of Trust Reputatiounsdéngscht ze kontrolléieren
Déi weider Spalten enthalen Informatiounen iwwer d'Internetverbindungen déi duerch de Prozess festgeluegt ginn: Verbindungstyp, Status, Portnummer, lokal IP Adress, IP Adress adresséieren an DNS Representatioun vun dëser Adress.
Remarque: Dir kënnt och bemierken datt e Browser-Tab als eng Rei vu Dosen oder méi Prozesser am CrowdInspect agezeechent gëtt. De Grond fir dëst ass datt eng separater Linn fir all Bezuch opgemaach gëtt duerch e Prozess (an enger regulärer Websäit an engem Browser erlaabt Iech mat verschiddene Server um Internet ze verbannen). Dir kënnt dësst Oder weisen, andeems de TCP- a UDP-Knäppchen an der ieweschter Menübar bar kënnt.
Aner Menüen a Kontrollen:
- Live / Geschicht - schreift de Display-Modus (an enger Echtzäit oder enger Lëscht, an där d'Startzäit vun all Prozess gëtt).
- Paus - d'Sammelen vun Informatiounen iwwer d'Paus.
- Kill Prozess - de gewielte Prozess ofgeschloss.
- Zoumaachen Tcp - d'TCP / IP Verbindung fir de Prozess beäntweren.
- Properties - de Standard Windows-Fensteren mat den Eegeschafte vun der ausbeaarbechtbarer Datei öffnen.
- VT Resultater - eng Fënster mat Scannen erreechen an VirusTotal an e Link zum Scanner Resultat op der Säit.
- Kopéieren All - Kopie all Informatiounen déi iwwer aktive Prozesse an de Clipboard kopéieren.
- Och fir all Prozess op der rechter Maustast klickt gëtt et e Kontextmenü mat Grondaktiounen.
Ech soen zou datt d'erfahrener Benotzer bis elo geduecht hunn: "e super Tool", an d'Ufänger hunn net ganz verstanen wat et gebraucht gouf a wéi se benotzt kënne ginn. Duerfir ass kuerz a sou einfach wéi méiglech fir Ufänger:
- Wann Dir vermësst datt eppes Schlecht op Ärem Computer geschitt ass, an Anti-Virus an Utilities wéi AdwCleaner hu schonn Äre Computer kontrolléiert (kuckt Best Malware Removal Tools), kënnt Dir op Crowd Inspect kucken a kucken ob et verdächteg Backgroundgrogramme lafen an der Fënster.
- Aussergewéinlech Prozesser sollt et mat engem roude Mark mat engem héiche Prozentsaz vun der VT Spalt ugesinn ginn an (oder) e roude Mark an der MHR Spalt. Dir kaalt net déi roude Ikonen am Injekt matmaachen, awer wann Dir se se gesinn, och oppassen.
- Wat maache wann de Prozess verdächteg ass: Sicht d'Resultater vun VirusTotal andeems Dir op de Knäppchen VT Resultater klickt an klickt dann op de Link mat den Ergebnisser vum Anti-Virus Scannen. Dir kënnt probéiert nach no engem Dateinumm op der Sich no Sichmaachen - gemeinsame Bedrohungen ginn normalerweis op Foren a Supportplazen diskutéiert.
- Wann d'Resultat ofgëtt, datt d'Datei béiswëlleg ass, probéiert se aus dem Start ze läschen, fuere vum Programm, op dee dësen Prozess weidergëtt, a benotzen aner Methoden fir d'Drohung ze läschen.
Remarque: Beweegt datt am Moment vu villen Antivirusen verschidden "Download Programmer" an ähnlechen Tools, déi populär an eisem Land sinn, potentiell onberechenbar Software sinn, déi am VT an / oder MHR Späicher vum Crowd Inspect Utility agefouert ginn. Dëst bedeit awer net onbedéngt datt se se geféierlech sinn - all Fall sollt ugeholl ginn.
Crowd Inspect kann gratis aus der offizieller Websäit //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (wann Dir op den Download Knop a klickt, musst Dir d'Lizenzbedingungen op der nächster Säit unhuelen andeems Dir op de Start starten wëllt klicken). Nëtzlech: Bescht gratis Antivirus fir Windows 10, 8 an Windows 7.
