Parechje istruzioni riguardu à l'eliminazione di Adware, Malware è à un altru prugrammu indesideratu da un computer cuntenenu un elementu nantu à a necessità di verificà i processi in esecuzione di Windows per a presenza di quelli suspetti trà quelli chì anu utilizatu strumenti di muvimentu automatici di malware. Tuttavia, ùn hè tantu sèmplice à fà oghje à l'utente senza una seria esperienza cù u sistema operativu - a lista di prugrammi esecuti in u manager di e attività pò dari pocu.
L'uternità gratuita CrowdStrike CrowdInspect, disignata apposta per stu scopu, chì sarà discusu in sta recensione, pò aiutà à verificà è analizzare i processi in esecuzione (prugrammi) di Windows 10, 8 è Windows 7 è XP. Vede ancu: Cumu sbarazzarsi di publicità (AdWare) in u navigatore.
Usendu CrowdInspect per analizzà i processi Windows
CrowdInspect ùn necessita di installazione in un computer è hè un archiviu .zip cun un unicu file eseguibile crowdinspect.exe, chì à l'iniziu pò creà un altru file per sistemi Windows 64-bit. U prugramma richiederà un Internet connessu.
Quandu primu avvia, duverete accettà i termini di l'accordu di licenza cù u pulsante Accetta, è in a finestra successiva, se hè necessariu, configurà l'integrazione cù u serviziu di scansione di virus VirusTotal in linea (è, se hè necessariu, disattivà u carregamentu di i lugizii sconosciuti à stu serviziu, "Caricare i file sconosciuti").
Dopu cliccatu "Ok" per un breve tempu, a finestra di protezzione di adware di CrowdStrike Falcon si aprirà, è dopu a finestra principale CrowdInspect cù una lista di prucessi in esecuzione in Windows è infurmazioni utili nantu à Windows.
Per cumincià, l'infurmazione nantu à e colonne importanti in CrowdInspect
- Processo Nome - nome di u prucessu. Pudete dinò visualizà i chjami completi à i file eseguibili, cliccendu nantu à u "Puru cumpletu" in u menu di u prugramma principale.
- Inject - A verifica di u prucedimentu di l'injection di i codici (in certi casi, pò dà una risultatu positiva per l'antivirus). Sì una minaccia hè suspettata, un doppiu signu d'ecclamazione è una icona rossa sò emesse.
- VT o HA - u risultatu di verificà u schedariu di prucessu in VirusTotal (a percentuale risponde à a percentuale di antivirus chì cunsideranu u schedariu periculoso). L'ultima versione mostra a colonna HA, è l'analisi hè fatta cù u serviziu online di Analisi Ibrida (possibilmente più efficiente di VirusTotal).
- Mhr - U fruttu di a verifica in u Team Cymru Malware Hash Repository (una basa di dati di checksum di malware notu). Mostra una icona rossa è un doppiu di un exclamation se ci hè un processu hash in a basa di dati.
- WOT - quandu u prucessu fà una cunnessione cù i siti è i servitori in Internet, u risultatu di verificà questi servitori in u serviziu di reputazione di Web Of Trust
Le colonne rimanenti cuntenenu informazioni nantu à e cunnessioni Internet stabilite da u prucessu: tipu di cunnessione, status, numeri di portu, indirizzu IP locale, indirizzu IP remotu è rappresentazione DNS di questu indirizzu.
Nota: Potete notà chì una scheda di navigatore hè visualizata cum'è una serie di una decina di processi in CrowdInspect. A ragione di stu fattu hè chì una linea separata hè visualizzata per ogni cunnessione stabilita da un unicu prucessu (è un situ regale aperto in un browser vi face cunnesse à parechji servitori in Internet). Pudete disattivà stu tippu di visualizazione disattivando u pulsante TCP è UDP in a barra di menù superiore.
Altri voci di menu è controlli:
- Live / Storia - alterna u modalità di visualizzazione (in tempo reale o una lista in cui hè cumandatu l'ora di l'iniziu di ogni prucessu).
- Pausa - mette a raccolta di informazioni nantu à a pausa.
- Uccidi Processo - complete u prucessu selettutu.
- Chiudi Tcp - Cessà a cunnessione TCP / IP per u prucessu.
- Proprietà - aprite a finestra di Windows standard cù e pruprietà di u file eseguibile di u prucessu.
- VT Risultati - aprite una finestra cù i risultati di scansione in VirusTotal è un link à u risultatu di scansione in u situ.
- Copia Tuttu - copia tutte e informazioni inviate nantu à i prucetti attivi in u clipboard.
- Speramentu per ogni prucessu in u clicghju dirittu di u mouse, un menù contestuale cù azzioni di basa hè dispunibule.
Admettu chì l'usori più spertiti finu à a data anu pensatu: "un ottimu attrezzu", è i principianti ùn capiscenu micca cosa era l'usu di questu è cumu puderia esse adupratu. Hè per chì una breve è più semplice cum'è possibile per i principianti:
- Se suspetti chì qualcosa di male accada in u vostru computer, è antivirus è utilità cum'è AdwCleaner avianu dighjà verificatu u vostru computer (veda Migliori strumenti di rimozione di malware), pudete guardà in Spiegazione di crowd è vede s'ellu ci hè prugrami sospette di fondo. in Windows.
- Processi suspettosi sò cunsiderati cun una marcata rossa cù una alta percentuale in a colonna VT e (o) un segno rosso in a colonna MHR. Difficilmente cunnuvate e icone rosse in Injettu, ma s'è vede, fate ancu attente.
- Cosa fà se u prucedimentu hè suspettu: vede i so risultati in VirusTotal cliccendu u bottinu VT Results, è cliccanu nantu à u ligame cù i risultati di a scansione di file antivirus. Pudete pruvà a ricerca di un nomu di file in Internet - e minacce cumune sò in generale discusse in forum è in siti di supportu.
- Se u risultatu conclude chì u schedariu hè malevule, pruvate à caccià u principiu, rimuete u prugramma à chì questu prucessu si applica è aduprà altri metodi per sbarazzà di a minaccia.
Nota: tene à mente chì da u puntu di vista di parechji antivirusu, vari "prugrammi di scaricamentu" è strumenti simile popolari in u nostru paese ponu esse software pussibule chjachjolabile, chì sarà visualizatu in e colonne VT è / o MHR di l'utilità Crowd Inspect. Tuttavia, quessa ùn significheghja micca chì sia periculosu - ogni casu deve esse cunsideratu quì.
Crowd Inspect pò esse scaricatu gratuitamente da u situ ufficiale //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (dopu cliccatu u bottinu di scarica, avete bisognu d'accettà i termini di licenza in a pagina successiva, cliccendu Acceptu per inizià u download). Utilissimu: u megliu antivirus gratuito per Windows 10, 8 è Windows 7.
