संगणकावरून अॅडवेअर, मालवेअर आणि इतर अवांछित सॉफ्टवेअर काढण्यासंबंधी बर्याच सूचनांमध्ये स्वयंचलित मालवेअर काढण्याचे साधन वापरल्यानंतर संशयास्पद असलेल्या उपस्थितींसाठी Windows कार्यरत प्रक्रिया तपासण्याची आवश्यकता आहे. तथापि, ऑपरेटिंग सिस्टमशी गंभीर अनुभव न घेता वापरकर्त्यास हे करणे सोपे नाही - कार्य व्यवस्थापक मधील कार्यवाही केलेल्या प्रोग्रामची यादी त्यांना सांगू शकते.
फ्री युटिलिटी क्रॉड स्ट्राइक क्रॉइडइन्स्पेक्ट, विशेषतः या उद्देशासाठी डिझाइन केलेले, या पुनरावलोकनामध्ये चर्चा केली जाईल, विंडोज 10, 8 आणि विंडोज 7 आणि एक्सपी च्या कार्यरत प्रक्रिया (प्रोग्राम) तपासण्यात आणि विश्लेषित करण्यात मदत करू शकते. हे देखील पहा: ब्राउझरमध्ये जाहिराती (अॅडवेअर) कसे लावतात.
चालू विंडोज प्रक्रियांचे विश्लेषण करण्यासाठी CrowdInspect वापरणे
CrowdInspect ला संगणकावर इंस्टॉलेशन आवश्यक नसते आणि एक एक्झीक्यूटेबल फाइल crowdinspect.exe सह .zip संग्रह आहे, जे स्टार्टअपमध्ये 64-बिट विंडोज सिस्टमसाठी दुसरी फाइल तयार करू शकते. प्रोग्रामला कनेक्ट केलेल्या इंटरनेटची आवश्यकता असेल.
जेव्हा आपण प्रथम प्रारंभ करता तेव्हा आपल्याला स्वीकारता बटणासह परवाना कराराच्या अटी स्वीकारण्याची आवश्यकता असेल आणि पुढच्या विंडोमध्ये, आवश्यक असल्यास व्हायरसटॉटल ऑनलाइन व्हायरस स्कॅन सेवेसह एकत्रीकरण कॉन्फिगर करा (आणि आवश्यक असल्यास, या सेवेस अज्ञात फायली अपलोड करणे अक्षम करा, "अज्ञात फायली अपलोड करा").
थोड्या काळासाठी "ओके" क्लिक केल्यानंतर, क्रॉड स्ट्राइक फाल्कनने अॅडवेअर संरक्षण विंडो उघडली आणि नंतर विंडोमध्ये चालणार्या प्रक्रियेच्या सूचीसह क्रॉइडइन्क्स्ट मुख्य विंडो उघडली आणि त्यांच्याविषयी उपयुक्त माहिती.
सुरू करण्यासाठी, क्रॉइडइन्स्पेक्ट मधील महत्वाच्या स्तंभांची माहिती
- प्रक्रिया नाव - प्रक्रिया नाव. मुख्य कार्यक्रम मेनूमधील "पूर्ण पथ" बटणावर क्लिक करून आपण एक्झीक्यूटेबल फायलींसाठी पूर्ण पथ देखील प्रदर्शित करू शकता.
- इंजेक्ट करा - कोड इंजेक्शन प्रक्रियेची तपासणी (काही प्रकरणांमध्ये, अँटीव्हायरससाठी सकारात्मक परिणाम दर्शवू शकते). धोका असल्यास संशयास्पद चिन्ह आणि लाल चिन्ह जारी केले जातात.
- व्हीटी किंवा एचए - व्हायरसटॉटलमधील प्रक्रिया फाइल तपासण्याचे परिणाम (टक्केवारी अँटीव्हायरसच्या टक्केवारीशी संबंधित आहे जी फाइल धोकादायक मानते). नवीनतम आवृत्ती एचए स्तंभ प्रदर्शित करते, आणि विश्लेषण हाइब्रिड अॅनालिसिस ऑनलाइन सेवा (व्हायरसटॉटलपेक्षा अधिक कार्यक्षमतेने) वापरून केला जातो.
- एमहर - टीम सिमरु मालवेअर हॅश रेपॉजिटरी (ज्ञात मालवेअरचे चेकसमधील डेटाबेस) मधील सत्यापनाचे परिणाम. डेटाबेसमध्ये प्रक्रिया हॅश असल्यास लाल चिन्ह आणि दुहेरी उद्गार चिन्ह प्रदर्शित करते.
- वोट - जेव्हा प्रक्रिया इंटरनेटवर साइट्स आणि सर्व्हर्ससह कनेक्शन बनवते, तेव्हा हे सर्व्हर्स वेब ऑफ ट्रस्ट प्रतिष्ठा सेवेमध्ये तपासण्याचे परिणाम
उर्वरित स्तंभांमध्ये प्रक्रियेद्वारे स्थापित इंटरनेट कनेक्शनबद्दल माहिती असते: कनेक्शन प्रकार, स्थिती, पोर्ट नंबर, स्थानिक आयपी पत्ता, दूरस्थ आयपी पत्ता आणि या पत्त्याचे DNS प्रतिनिधित्व.
टीपः आपणास कदाचित लक्षात येईल की एक ब्राउझर टॅब क्रॉइडइन्स्पेक्टमध्ये डझन किंवा अधिक प्रक्रियेच्या संचाच्या रूपात प्रदर्शित होतो. याचे कारण म्हणजे एका प्रक्रियेद्वारे स्थापित प्रत्येक कनेक्शनसाठी एक वेगळी ओळ प्रदर्शित केली जाते (आणि ब्राउझरमध्ये उघडलेली एक नियमित वेबसाइट आपल्याला एकाच वेळी इंटरनेटवर बर्याच सर्व्हरशी कनेक्ट करते). आपण शीर्ष मेन्यू बारमध्ये टीसीपी आणि यूडीपी बटण अक्षम करून या प्रकारचे प्रदर्शन अक्षम करू शकता.
इतर मेनू आयटम आणि नियंत्रणे:
- थेट / इतिहास - प्रदर्शन मोड टॉगल करते (रिअल टाइममध्ये किंवा प्रत्येक प्रक्रियेचा प्रारंभ वेळ दर्शविलेल्या यादीत).
- विराम द्या - विराम द्या माहिती गोळा करा.
- ठार प्रक्रिया - निवडलेली प्रक्रिया पूर्ण करा.
- बंद करा टीसीपी - प्रक्रियेसाठी टीसीपी / आयपी कनेक्शन बंद करा.
- गुणधर्म - प्रक्रिया एक्जिक्युटेबल फाइलच्या गुणधर्मांसह मानक विंडोज विंडो उघडा.
- व्हीटी परिणाम - व्हायरसटॉटल मधील स्कॅन परिणामांसह विंडो उघडा आणि साइटवरील स्कॅन परिणामाचा दुवा.
- कॉपी करा सर्व - क्लिपबोर्डवर सक्रिय प्रक्रियांबद्दल सर्व सबमिट केलेली माहिती कॉपी करा.
- तसेच उजवे माउस क्लिकवरील प्रत्येक प्रक्रियेसाठी, मूळ क्रियांसह एक संदर्भ मेनू उपलब्ध आहे.
मी कबूल करतो की आजपर्यंत अधिक अनुभवी वापरकर्त्यांनी विचार केला आहे: "एक चांगला साधन" आणि प्रारंभिकांना त्याचा वापर कसा होता आणि ते कसे वापरले जाऊ शकते हे समजत नव्हते. म्हणूनच थोडक्यात आणि सुरुवातीला शक्य तितके सोपे:
- आपल्या संगणकावर काहीतरी वाईट होत असल्याचा आपल्याला संशय असल्यास आणि अँडवाइलेनरसारख्या अॅटीव्हाइलेनर आणि उपयुक्ततांनी आपला संगणक आधीच तपासला आहे (सर्वोत्कृष्ट मालवेअर काढण्याचे साधन पहा), आपण भव्य तपासणी पाहू शकता आणि कोणतेही संशयास्पद पार्श्वभूमी प्रोग्राम चालू आहेत का ते पाहू शकता खिडक्यांत
- व्हीटी स्तंभातील उच्च टक्केवारीसह आणि (किंवा) एमएचआर स्तंभातील लाल चिन्ह असलेल्या संशयास्पद प्रक्रियांना लाल चिन्हाने विचारात घेतले पाहिजे. आपण इंजेक्शनमध्ये लाल चिन्हांना क्वचितच भेटत नाही, परंतु जर आपण ते पहाल तर लक्ष द्या.
- प्रक्रिया संशयास्पद असल्यास काय करावे: VT परिणाम बटणावर क्लिक करुन आणि अँटीव्हायरस फाइल स्कॅनिंगच्या परिणामासह दुव्यावर क्लिक करून त्याचे परिणाम व्हायरसटॉलात पहा. आपण इंटरनेटवर फाइल नावासाठी शोधण्याचा प्रयत्न करू शकता - सामान्य धमक्या सामान्यतः मंच आणि समर्थन साइटवर चर्चा केली जातात.
- परिणाम निष्कर्ष काढला की फाइल दुर्भावनापूर्ण आहे, स्टार्टअपपासून ते काढून टाकण्याचा प्रयत्न करा, ज्या प्रक्रियेवर ही प्रक्रिया लागू होते ती प्रोग्राम काढा आणि धोक्यापासून मुक्त होण्यासाठी इतर पद्धती वापरा.
टीप: लक्षात ठेवा की बर्याच अँटीव्हायरसच्या दृष्टिकोनातून, विविध "डाउनलोड प्रोग्राम" आणि आमच्या देशातील लोकप्रिय तत्सम साधने संभाव्यत: अवांछित सॉफ्टवेअर असू शकतात, जे भडक इंस्पेक्ट युटिलिटीच्या व्हीटी आणि / किंवा एमएचआर स्तंभांमध्ये प्रदर्शित केले जातील. तथापि, याचा अर्थ असा नाही की ते धोकादायक आहेत - प्रत्येक बाबतीत येथे विचार केला पाहिजे.
//Www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (डाउनलोड बटण क्लिक केल्यानंतर, आपण डाउनलोड प्रारंभ करण्यासाठी स्वीकारा क्लिक करून पुढील पृष्ठावर परवाना अटी स्वीकारण्याची आवश्यकता आहे) वेबसाइटवरुन विनामूल्य तपासणी विनामूल्य डाउनलोड केली जाऊ शकते. तसेच उपयुक्त: विंडोज 10, 8 आणि विंडोज 7 साठी सर्वोत्कृष्ट मुक्त अँटीव्हायरस.