CrowdInspect లో వైరస్లు మరియు బెదిరింపులు కోసం విండోస్ ప్రాసెస్లను తనిఖీ చేస్తోంది

యాడ్వేర్, మాల్వేర్ మరియు ఇతర అవాంఛిత సాఫ్ట్వేర్ను కంప్యూటర్ నుండి తీసివేయడానికి సంబంధించిన అనేక సూచనలు ఆటోమేటిక్ మాల్వేర్ రిమూవల్ టూల్స్ను ఉపయోగించి అనుమానాస్పద వ్యక్తుల సమక్షంలో విండోస్ ప్రాసెస్లను తనిఖీ చేయవలసిన అవసరాన్ని కలిగి ఉంటాయి. అయితే ఆపరేటింగ్ సిస్టమ్తో తీవ్ర అనుభవాన్ని లేకుండా యూజర్కు ఇది చాలా సులభం కాదు - టాస్క్ మేనేజర్లో అమలు చేయబడిన కార్యక్రమాల జాబితా అతన్ని తక్కువగా చెప్పగలదు.

ఈ ప్రయోజనం కోసం ప్రత్యేకంగా రూపొందించిన ఉచిత ప్రయోజనం CrowdStrike CrowInspect, ఈ సమీక్షలో చర్చించబడుతుంది, Windows 10, 8 మరియు Windows 7 మరియు XP యొక్క అమలు ప్రక్రియలు (కార్యక్రమాలు) తనిఖీ మరియు విశ్లేషించడానికి సహాయపడుతుంది. ఇవి కూడా చూడండి: బ్రౌజర్లో ప్రకటనల (యాడ్వేర్) వదిలించుకోవటం ఎలా.

CrowdInspect ను ఉపయోగించి విండోస్ ప్రాసెస్లను విశ్లేషించడానికి

CrowdInspect ఒక కంప్యూటర్లో ఇన్స్టాలేషన్ అవసరం లేదు మరియు ఒక ఎక్సిక్యూటబుల్ ఫైల్ రౌండింప్ప్ట్.exe తో ఒక జిప్ ఫైల్ను కలిగి ఉంది, ఇది ప్రారంభంలో 64-బిట్ విండోస్ సిస్టమ్స్ కోసం మరొక ఫైల్ను సృష్టించగలదు. కార్యక్రమం ఇంటర్నెట్ కనెక్ట్ అవసరం.

మీరు మొదటిసారి ప్రారంభించినప్పుడు, అంగీకార బటన్తో మీరు లైసెన్స్ ఒప్పందం యొక్క నిబంధనలను అంగీకరించాలి మరియు తదుపరి విండోలో, అవసరమైతే, వైరస్ టాటాల్ వైరస్ స్కాన్ సేవతో (మరియు అవసరమైతే, ఈ సేవకు తెలియని ఫైళ్ళను అప్లోడ్ చేయడాన్ని నిలిపివేయడం, "తెలియని ఫైళ్లను అప్లోడ్ చేయండి") తో సమీకృతతను కాన్ఫిగర్ చేయండి.

కొంతకాలం "సరే" క్లిక్ చేసిన తరువాత, CrowdStrike Falcon యాడ్వేర్ రక్షణ విండోను తెరిచింది మరియు తరువాత Windows లో నడుస్తున్న ప్రక్రియల జాబితా మరియు వారి గురించి ఉపయోగకరమైన సమాచారంతో CrowdInspect ప్రధాన విండోని తెస్తుంది.

ప్రారంభించడానికి, CrowdInspect లోని ముఖ్యమైన నిలువులపై సమాచారం

  • ప్రాసెస్ పేరు - ప్రాసెస్ పేరు. మీరు ప్రధాన ప్రోగ్రామ్ మెనులో "పూర్తి మార్గం" బటన్ను క్లిక్ చేయడం ద్వారా అమలు చేయగల ఫైళ్ళకు పూర్తి మార్గాలు ప్రదర్శించవచ్చు.
  • ఇంజెక్ట్ - కోడ్ ఇంజెక్షన్ ప్రక్రియ కోసం తనిఖీ (కొన్ని సందర్భాల్లో, యాంటీవైరస్ కోసం అనుకూల ఫలితాన్ని చూపించవచ్చు). ప్రమాదం అనుమానం ఉంటే, ఒక డబుల్ ఆశ్చర్యార్థకం గుర్తును మరియు ఎరుపు చిహ్నం జారీ.
  • VT లేదా HA - వైరస్స్టోటల్ లో ప్రాసెస్ ఫైలు తనిఖీ ఫలితంగా (శాతం ప్రమాదకరమైన ఫైలు పరిగణలోకి యాంటీవైరస్ శాతం అనుగుణంగా). తాజా వెర్షన్ HA కాలమ్ను ప్రదర్శిస్తుంది మరియు విశ్లేషణ హైబ్రిడ్ విశ్లేషణ ఆన్లైన్ సేవ (వైరస్టోటల్ కంటే మరింత సమర్థవంతమైనది) ను ఉపయోగిస్తుంది.
  • MHR - బృందం సైమ్రు మాల్వేర్ హాష్ రిపోజిటరీలో ధృవీకరణ ఫలితంగా (తెలిసిన మాల్వేర్ యొక్క తనిఖీల యొక్క డేటాబేస్). డేటాబేస్లో ప్రాసెస్ హాష్ ఉన్నట్లయితే ఎరుపు చిహ్నం మరియు డబుల్ ఆశ్చర్యార్థకం గుర్తును ప్రదర్శిస్తుంది.
  • WOT - ప్రక్రియ ఇంటర్నెట్లో సైట్లు మరియు సర్వర్లతో కనెక్షన్లను చేస్తుంది, ఈ వెబ్ సర్వర్ యొక్క ట్రస్ట్ కీర్తి సేవలో ఈ సర్వర్లను తనిఖీ చేసిన ఫలితం

మిగిలిన స్తంభాలు ఈ ప్రక్రియ ద్వారా సృష్టించబడిన ఇంటర్నెట్ కనెక్షన్ల గురించి సమాచారాన్ని కలిగి ఉంటాయి: కనెక్షన్ రకం, స్థితి, పోర్ట్ నంబర్లు, స్థానిక IP చిరునామా, రిమోట్ IP చిరునామా మరియు ఈ చిరునామా యొక్క DNS ప్రాతినిధ్యం.

గమనిక: CrowdInspect లో ఒక డజను లేదా అంతకంటే ఎక్కువ ప్రక్రియల సెట్గా ఒక బ్రౌజర్ టాబ్ ప్రదర్శించబడిందని మీరు గమనించవచ్చు. దీనికి కారణమేమిటంటే ఒక్కో ప్రక్రియ ద్వారా ఏర్పాటు చేయబడిన ప్రతి కనెక్షన్ కోసం ప్రత్యేక లైన్ ప్రదర్శించబడుతుంది (మరియు బ్రౌజర్లో తెరిచిన ఒక సాధారణ వెబ్సైట్ ఒకేసారి ఇంటర్నెట్లో అనేక సర్వర్లకు కనెక్ట్ చేస్తుంది). మీరు ఎగువ మెను బార్లో TCP మరియు UDP బటన్ను డిసేబుల్ చేసి డిస్ప్లే యొక్క ఈ రకాన్ని డిసేబుల్ చెయ్యవచ్చు.

ఇతర మెను అంశాలు మరియు నియంత్రణలు:

  • లైవ్ / చరిత్ర - డిస్ప్లే మోడ్ను టోగుల్ చేస్తుంది (నిజ సమయంలో లేదా ప్రతి ప్రాసెస్ యొక్క ప్రారంభ సమయం ప్రదర్శించబడే జాబితాలో).
  • పాజ్ - విరామం సమాచారం సేకరణ ఉంచండి.
  • కిల్ ప్రాసెస్ - ఎంపిక ప్రక్రియ పూర్తి.
  • Close TCP - ప్రక్రియ కోసం TCP / IP కనెక్షన్ రద్దు.
  • గుణాలు - ప్రాసెసింగ్ ఎక్సిక్యూటబుల్ ఫైల్ యొక్క లక్షణాలతో ప్రామాణిక Windows విండోని తెరవండి.
  • VT ఫలితాలు - వైరస్స్టోటల్ స్కాన్ ఫలితాలతో విండోను తెరవండి మరియు సైట్లోని స్కాన్ ఫలితానికి లింక్.
  • కాపీ అన్ని - క్లిప్బోర్డ్కు క్రియాశీల ప్రక్రియల గురించి సమర్పించిన మొత్తం సమాచారాన్ని కాపీ చేయండి.
  • కూడా కుడి మౌస్ క్లిక్ ప్రతి ప్రక్రియ కోసం, ప్రాథమిక చర్యలు ఒక సందర్భం మెను అందుబాటులో ఉంది.

నేను ఇప్పటివరకు అనుభవజ్ఞులైన వినియోగదారులు ఆలోచించినట్లు నేను అంగీకరించాను: "గొప్ప సాధనం", మరియు ప్రారంభ వాడకం దాని ఉపయోగం మరియు దానిని ఎలా ఉపయోగించవచ్చో అర్థం చేసుకోలేదు. ఎందుకు క్లుప్తంగా మరియు ప్రారంభ కోసం వీలైనంత సాధారణ:

  1. మీ కంప్యూటర్లో ఏదో చెడ్డది జరుగుతుందని మీరు అనుమానించినట్లయితే, AdwCleaner వంటి యాంటీవైరస్ మరియు యుటిలిటీస్ ఇప్పటికే మీ కంప్యూటర్ (ఉత్తమ మాల్వేర్ రిమూవల్ టూల్స్ చూడండి) ను తనిఖీ చేశాయి, మీరు క్రౌడ్ తనిఖీ చేసి, ఏదైనా అనుమానాస్పద నేపథ్య ప్రోగ్రామ్లు విండోస్ లో.
  2. అనుమానాస్పద ప్రక్రియలు VT నిలువు వరుసలో అధిక శాతాన్ని ఎరుపు మార్క్తో మరియు (లేదా) MHR నిలువు వరుసలో ఎరుపు మార్క్తో పరిగణించాలి. మీరు ఇన్సర్ట్ లో ఎరుపు చిహ్నాలు కలుగదు, కానీ మీరు చూడండి ఉంటే, కూడా శ్రద్ద.
  3. ప్రక్రియ అనుమానాస్పదంగా ఉంటే ఏమి చేయాలో: దాని ఫలితాలను వైరస్ ఫలితాలు క్లిక్ చేయడం ద్వారా వైరస్ టాటల్లో చూడండి, ఆపై యాంటీవైరస్ ఫైల్ స్కానింగ్ యొక్క ఫలితాలతో లింక్పై క్లిక్ చేయండి. మీరు ఇంటర్నెట్లో ఫైల్ పేరు కోసం శోధించడాన్ని ప్రయత్నించవచ్చు - సాధారణ బెదిరింపులు సాధారణంగా చర్చా వేదికలపై మరియు మద్దతు సైట్లలో చర్చించబడతాయి.
  4. ఫలితంగా ఫైల్ హానికరం అని నిర్ధారించినట్లయితే, ఇది ప్రారంభంలో నుండి తొలగించడానికి ప్రయత్నించండి, ఈ ప్రక్రియ వర్తించే ప్రోగ్రామ్ తొలగించండి మరియు ముప్పును వదిలించుకోవడానికి ఇతర పద్ధతులను ఉపయోగిస్తారు.

గమనిక: అనేక యాంటీవైరస్ల దృక్పథం నుండి, వివిధ "డౌన్లోడ్ ప్రోగ్రామ్లు" మరియు మా దేశంలో ఇదే విధమైన సాధనాలు అవాంఛనీయమైన సాఫ్ట్ వేర్ కావచ్చు, ఇది క్రోడ్ ఇన్స్పెప్ ప్రయోజనం యొక్క VT మరియు / లేదా MHR స్తంభాలలో ప్రదర్శించబడుతుంది. ఏది ఏమైనప్పటికీ, అవి ప్రమాదకరమైనవని అర్థం కాదు - ప్రతి కేసు ఇక్కడ పరిగణించబడాలి.

అధికారిక వెబ్ సైట్ నుండి క్రోడ్ తనిఖీని ఉచితంగా డౌన్లోడ్ చేసుకోవచ్చు http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (డౌన్ లోడ్ బటన్ను క్లిక్ చేసిన తర్వాత, మీరు తదుపరి పేజీలో లైసెన్స్ నిబంధనలను అంగీకరించి, డౌన్లోడ్ ప్రారంభించు అంగీకరించు క్లిక్ చేయండి). కూడా ఉపయోగకరంగా: Windows 10, 8 మరియు Windows 7 కోసం ఉత్తమ ఉచిత యాంటీవైరస్.