Moltes instruccions sobre l'eliminació d’Adware, Malware i altres programes no desitjats d’un ordinador contenen un element sobre la necessitat de comprovar l’execució dels processos de Windows per a la presència d’altres sospitosos entre ells després d’utilitzar les eines automàtiques d’eliminació de malware. Tanmateix, no és tan senzill arribar a l'usuari sense una experiència seriosa amb el sistema operatiu: la llista dels programes executats en el gestor de tasques no pot dir-li gaire.
La utilitat gratuïta CrowdStrike CrowdInspect, dissenyada específicament per a aquest propòsit, que es discutirà en aquesta revisió, pot ajudar a comprovar i analitzar els processos (programes) en execució de Windows 10, 8 i Windows 7 i XP. Vegeu també: Com desfer-se de la publicitat (AdWare) al navegador.
Utilitzeu CrowdInspect per analitzar els processos de Windows
CrowdInspect no requereix instal·lació en un ordinador i és un arxiu .zip amb un sol fitxer executable crowdinspect.exe, que a l'inici pot crear un altre fitxer per a sistemes Windows de 64 bits. El programa requerirà una Internet connectada.
Quan inicieu per primera vegada, haureu d’acceptar els termes de l’acord de llicència amb el botó Accepta i, si és necessari, a la finestra següent, configureu la integració amb el servei d’anàlisi de virus en línia de VirusTotal (i, si cal, inhabiliteu la càrrega de fitxers desconeguts en aquest servei, “Carrega fitxers desconeguts”).
Després de fer clic a "D'acord" durant un breu període de temps, s'obrirà la finestra de protecció de l'adware de pagament CrowdStrike Falcon i, a continuació, la finestra principal de CrowdInspect amb una llista dels processos que s'executen en Windows i informació útil sobre ells.
Per començar, informació sobre columnes importants a CrowdInspect
- Procés Nom - nom del procés. També podeu mostrar els camins complets dels fitxers executables fent clic al botó "Camí complet" al menú principal del programa.
- Injectar - La comprovació del procés d'injecció de codi (en alguns casos, pot mostrar un resultat positiu per als antivirus). Si se sospita una amenaça, s’emeten un signe d’exclamació doble i una icona vermella.
- VT o HA - El resultat de la comprovació del fitxer de procés a VirusTotal (el percentatge correspon al percentatge d'antivirus que consideren que el fitxer és perillós). La darrera versió mostra la columna HA i l’anàlisi es realitza mitjançant el servei en línia d’anàlisi híbrid (possiblement més eficient que VirusTotal).
- Mhr - el resultat de la verificació a l’equip de Cymru Malware Hash Repository (una base de dades de checksums de malware conegut). Mostra una icona de color vermell i un signe d’exclamació doble si hi ha un procés d’hash a la base de dades.
- WOT - quan el procés fa connexions a llocs i servidors a Internet, el resultat de la comprovació d'aquests servidors al servei de reputació de Web Of Trust
Les restants columnes contenen informació sobre les connexions a Internet establertes pel procés: tipus de connexió, estat, números de port, adreça IP local, adreça IP remota i representació DNS d'aquesta adreça.
Nota: és possible que noteu que una pestanya del navegador es mostra com un conjunt de dotze o més processos a CrowdInspect. El motiu és que es mostra una línia separada per a cada connexió establerta per un sol procés (i un lloc web normal obert en un navegador us permet connectar-vos a molts servidors a Internet alhora). Podeu desactivar aquest tipus de pantalla desactivant el botó TCP i UDP a la barra de menú superior.
Altres elements i controls del menú:
- Live / Història - canvia el mode de visualització (en temps real o una llista en què es mostra l'hora d'inici de cada procés).
- Pausa - posar la col·lecció d’informació en pausa.
- Mata Procés - Completa el procés seleccionat.
- Tanca Tcp - finalitzeu la connexió TCP / IP del procés.
- Propietats - Obriu la finestra de Windows estàndard amb les propietats del fitxer executable del procés.
- VT Resultats - Obriu una finestra amb els resultats de l’exploració a VirusTotal i un enllaç al resultat d’exploració al lloc.
- Copia Tots - Copieu tota la informació enviada sobre els processos actius al porta-retalls.
- També per a cada procés en el clic dret del ratolí hi ha disponible un menú contextual amb accions bàsiques.
Admeto que els usuaris més experimentats fins ara han pensat: "una gran eina", i els principiants no van entendre bé què era l'ús de la mateixa i com es podia utilitzar. És per això que els principiants són breus i tan simples com sigui possible:
- Si sospiteu que alguna cosa dolenta està passant al vostre ordinador, i els antivirus i les utilitats com AdwCleaner ja han comprovat el vostre ordinador (vegeu Millors eines d’eliminació de malware), podeu mirar a l’Inspecció de multitud i veure si hi ha programes sospitosos en antecedents a les finestres.
- Els processos sospitosos s'han de considerar amb una marca vermella amb un percentatge elevat a la columna VT i (o) amb una marca vermella a la columna MHR. Amb prou feines es compleixen les icones vermelles de la injecció, però si ho veieu, també presteu atenció.
- Què heu de fer si el procés és sospitós: consulteu els resultats a VirusTotal fent clic al botó Resultats VT i, tot seguit, a l’enllaç amb els resultats de l’exploració de fitxers antivirus. Podeu intentar cercar un nom de fitxer a Internet: normalment es discuteixen amenaces comunes als fòrums i als llocs de suport.
- Si el resultat conclou que el fitxer és maliciós, intenteu eliminar-lo de l’arrencada, elimineu el programa al qual s’aplicarà aquest procés i utilitzeu altres mètodes per eliminar l’amenaça.
Nota: tingueu en compte que des del punt de vista de molts antivirus, diversos "programes de descàrrega" i eines similars populars al nostre país poden ser un programari potencialment no desitjat, que es mostrarà a les columnes VT i / o MHR de la utilitat Crowd Inspect. Tanmateix, això no significa necessàriament que siguin perillosos, sinó que cal tenir en compte cada cas.
Crowd Inspect es pot descarregar gratuïtament al lloc web oficial //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (després de fer clic al botó de descàrrega, haureu d'acceptar els termes de la llicència a la pàgina següent fent clic a Acceptar per iniciar la descàrrega). També és útil: el millor antivirus gratuït per a Windows 10, 8 i Windows 7.
