Maelekezo mengi kuhusu kuondolewa kwa Adware, Malware na programu nyingine zisizohitajika kutoka kwenye kompyuta zina kipengee juu ya haja ya kuchunguza taratibu za Windows zinazowepo kwa uwepo wa wasiwasi miongoni mwao baada ya kutumia zana za kuondoa virusi vya moja kwa moja. Hata hivyo, si rahisi kufanya hivyo kwa mtumiaji bila uzoefu mkubwa na mfumo wa uendeshaji - orodha ya mipango iliyotumiwa katika meneja wa kazi inaweza kumwambia kidogo.
Msaada wa Chama cha Wilaya ya Msaada wa bure, iliyoundwa kwa ajili ya kusudi hili, ambayo itajadiliwa katika tathmini hii, inaweza kusaidia na kuchunguza taratibu zinazoendelea (programu) za Windows 10, 8 na Windows 7 na XP. Angalia pia: Jinsi ya kujikwamua matangazo (AdWare) katika kivinjari.
Kutumia Umati wa Matibabu kuchambua taratibu za Windows
Umati wa Mtazamo hauhitaji ufungaji kwenye kompyuta na ni archive ya zip na faili moja inayoweza kutekelezwa ya multitudeinspect.exe, ambayo inaweza kuanza kuunda faili nyingine kwa mifumo ya Windows 64-bit. Programu itahitaji mtandao unaounganishwa.
Unapoanza kwanza, unahitaji kukubali masharti ya makubaliano ya leseni na kifungo cha Kukubali, na katika dirisha ijayo, ikiwa ni lazima, sahirisha ushirikiano na huduma ya Scan ya VirusTotal online (na, ikiwa ni lazima, afya ya kupakia faili zisizojulikana kwenye huduma hii, "Pakia faili zisizojulikana").
Baada ya kubofya "Ok" kwa kipindi cha muda mfupi, Falcon ya CrowdStrike ililipa dirisha la ulinzi wa adware litafungua, na kisha dirisha kuu la CrowdInspect lina orodha ya mchakato unaoendesha Windows na habari muhimu kuhusu wao.
Kuanza, habari juu ya nguzo muhimu katika Mkutano wa Makazi
- Mchakato Jina jina la mchakato. Unaweza pia kuonyesha njia kamili kwa files zinazoweza kutekelezwa kwa kubofya kitufe cha "Kamili" katika orodha kuu ya programu.
- Piga - kuangalia kwa mchakato wa sindano ya kificho (wakati mwingine, inaweza kuonyesha matokeo mazuri ya antivirus). Ikiwa tishio linatakiwa, alama ya kuvutia mara mbili na ishara nyekundu hutolewa
- VT au HA - matokeo ya kuangalia faili ya mchakato katika VirusTotal (asilimia inafanana na asilimia ya antivirus inayozingatia faili hatari). Toleo la hivi karibuni linaonyesha safu ya HA, na uchambuzi unafanywa kwa kutumia Huduma ya mtandaoni ya Uchambuzi wa Hybrid (inawezekana zaidi kuliko VirusTotal).
- Mh - Matokeo ya uthibitisho katika Timu ya Msaada wa Hifadhi ya Msaada ya Cymru (database ya checksums ya programu zisizojulikana). Inaonyesha ishara nyekundu na alama ya kufurahisha mara mbili ikiwa kuna mchakato wa data katika darasani.
- WOT - wakati mchakato unafanya uhusiano na maeneo na seva kwenye mtandao, matokeo ya kuangalia huduma hizi kwenye Mtandao wa huduma ya uaminifu
Vipande vilivyobaki vina habari kuhusu uhusiano wa mtandao ulioanzishwa na mchakato: aina ya uunganisho, hali, namba za bandari, anwani ya IP ya ndani, anwani ya IP mbali, na uwakilishi wa DNS wa anwani hii.
Kumbuka: Unaweza kuona kwamba tab moja ya kivinjari inaonyeshwa kama seti ya michakato kadhaa au zaidi kwenye Mkutano wa Makundi. Sababu ya hii ni kwamba mstari tofauti unaonyeshwa kwa kila uhusiano ulioanzishwa na mchakato mmoja (na tovuti ya kawaida iliyofunguliwa katika kivinjari inakufanya uunganishe kwenye seva nyingi kwenye mtandao mara moja). Unaweza kuzima aina hii ya kuonyesha kwa kuzima kifungo cha TCP na UDP kwenye bar ya menyu ya juu.
Vipengee vingine vya menu na udhibiti:
- Kuishi / Historia - inabadilisha hali ya kuonyesha (kwa wakati halisi au orodha ambayo wakati wa kuanza wa kila mchakato huonyeshwa).
- Pumzika - weka mkusanyiko wa habari kwa pause.
- Ua Mchakato - kamilisha mchakato uliochaguliwa.
- Funga Tcp - fungua uhusiano wa TCP / IP kwa mchakato.
- Mali - kufungua dirisha la kiwango cha Windows na mali ya faili inayoweza kutekelezwa.
- VT Matokeo - fungua dirisha na matokeo ya skanisho katika VirusTotal na kiungo kwenye matokeo ya skanti kwenye tovuti.
- Nakala Wote - nakala habari zote zinazowasilishwa kuhusu mchakato wa kazi kwenye clipboard.
- Pia kwa kila mchakato kwenye click ya haki ya mouse, orodha ya mandhari na vitendo vya msingi vinapatikana.
Nakubali kwamba watumiaji walio na uzoefu zaidi hadi sasa wamefikiria: "chombo kikubwa", na waanzizi hawakuelewa kabisa ni nini matumizi yake na jinsi ingeweza kutumika. Ndiyo sababu kwa ufupi na rahisi iwezekanavyo kwa Kompyuta:
- Ikiwa unafikiri kuwa kitu kibaya kinachotokea kwenye kompyuta yako, na antivirus na huduma kama AdwCleaner tayari zimeangalia kompyuta yako (angalia zana bora za kuondolewa kwa malware), unaweza kuangalia kwenye Umati wa Kuchunguza na uone ikiwa kuna mipango ya msingi ya kusubiri inayoendesha katika madirisha.
- Michakato ya hatia inapaswa kuchukuliwa kwa alama nyekundu na asilimia kubwa katika safu ya VT na (au) alama nyekundu kwenye safu ya MHR. Huwezi kukutana na icons nyekundu katika sindano, lakini ikiwa unaiona, pia uangalie.
- Nini cha kufanya ikiwa mchakato ni wa shaka: angalia matokeo yake katika VirusTotal kwa kubonyeza kifungo VT Results, na kisha kubonyeza kiungo na matokeo ya antivirus faili skanning. Unaweza kujaribu kutafuta jina la faili kwenye mtandao - vitisho vya kawaida vinavyojadiliwa kwenye vikao na maeneo ya usaidizi.
- Ikiwa matokeo yatahitimisha kwamba faili hiyo ni mbaya, jaribu kuiondoa kutoka mwanzo, onya programu ambayo utaratibu huu unatumika na utumie njia zingine ili kuondokana na tishio.
Kumbuka: kukumbuka kwamba kutoka kwa mtazamo wa antivirus nyingi, mipango mbalimbali ya "kupakua" na zana sawa zinazojulikana katika nchi yetu inaweza kuwa programu isiyofaa, ambayo itaonyeshwa kwenye vifungu vya VT na / au MHR ya Utekelezaji wa Umati. Hata hivyo, hii haina maana kwamba ni hatari - kila kesi inapaswa kuchukuliwa hapa.
Umati Uhakiki unaweza kupakuliwa bila malipo kutoka kwa tovuti rasmi //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (baada ya kubofya kifungo cha kupakua, unahitaji kukubali masharti ya leseni kwenye ukurasa unaofuata kwa kubonyeza Kukubali kuanza mwanzo). Pia ni muhimu: Antivirus bora ya bure ya Windows 10, 8 na Windows 7.
