Проверка процессов Windows на вирусы и угрозы в CrowdInspect

Во многих инструкциях, касающихся удаления Adware, Malware и другого нежелательного ПО с компьютера присутствует пункт о необходимости проверить запущенные процессы Windows на наличие среди них подозрительных уже после использования автоматических средств удаления вредоносных программ. Однако, сделать это пользователю без серьезного опыта работы с операционной системой не так уж и просто — список выполняемых программ в диспетчере задач мало о чем может ему рассказать.

Помочь в проверке и анализе запущенных процессов (программ) Windows 10, 8 и Windows 7 и XP может бесплатная утилита CrowdStrike CrowdInspect, предназначенная именно для этой цели, о которой и пойдет речь в данном обзоре. См. также: Как избавиться от рекламы (AdWare) в браузере.

Использование CrowdInspect для анализа запущенных процессов Windows

CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.

При первом запуске вам потребуется принять условия лицензионного соглашения кнопкой Accept, а в следующем окне при необходимости выполнить настройки интеграции с онлайн-сервисом проверки на вирусы VirusTotal (и при необходимости отключить загрузку заранее неизвестных файлов на этот сервис, отметка «Upload unknown files»).

После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

Для начала информация по важным столбцам в CrowdInspect

• ProcessName — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
• Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
• VT или HA — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным). В последней версии отображается колонка HA, а анализ выполняется с помощью онлайн-сервиса Hybrid Analysis (возможно, более эффективного, чем VirusTotal).
• MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
• WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.

Другие элементы меню и управления:

• Live /History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
• Pause — поставить сбор информации на паузу.
• KillProcess — завершить выбранный процесс.
• CloseTCP — завершить подключение по TCP/IP для процесса.
• Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
• VTResults — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
• CopyAll — скопировать всю представленную информацию об активных процессах в буфер обмена.
• Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

Допускаю, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:

1. Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен (см. Лучшие средства удаления вредоносных программ), можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.
2. Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание.
3. Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки.
4. Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.

Примечание: учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.

Диспетчер задач: подозрительные процессы. Как найти и удалить вирус?

Добрый день.

Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?

В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

1. Как войти в диспетчер задач

Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.

Диспетчер задач Windows 7.

2. AVZ — поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

AVZ

Сайт программы (там же и ссылки на скачивание) : http://z-oleg.com/secur/avz/download.php

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .

AVZ — меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).

AVZ — менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ — Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows — открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».

Антивирусная утилита AVZ — санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.

Чистилка — ссылка на оф. сайт: https://chistilka.com/

AdwCleaner — сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

Топ программ для мониторинга и диагностики вашего ПК в Windows 10

В этой статье мы рассмотрим, на наш взгляд, лучшие приложения для мониторинга состояния систем персонального компьютера .

Функциональные возможности любого устройства напрямую зависят от их физического состояния. Это касается как всего компьютера в целом, так и отдельно взятых комплектующих. Сложно понять, что та или иная деталь готовится выйти из строя просто по звуку или внешнему виду девайса. Часто проблема кроется гораздо глубже.

Рассмотрим для примера жесткий диск. Всем известно, что его физическое повреждение легко идентифицировать по странным звукам во время работы. Это может быть треск, свист или просто непонятный шум. Тем не менее в некоторых ситуациях HDD может буквально сыпаться на глазах, а звуков при этом не издавать. Именно для избежания неожиданных поломок и был разработан специальный софт.

В чем польза мониторинга состояния ПК

Мониторинговые программы позволяют пользователям в режиме реального времени следить за состоянием систем персонального компьютера. Эта информация практически со 100% вероятностью позволит вам предупредить возникновение той или иной поломки.

Основные комплектующие, подлежащие мониторингу

• Центральный процессор.
  Базово в этом параметре отображается информация о температуре чипа, количестве ядер и нагрузке на них.
• Графическая карта (видеокарта).
  Отображает состояние подключенных видеокарт, их температуру, частоту обновления монитора и его разрешение.
• Оперативная память.
  Здесь вы можете увидеть тип подключения памяти, например DDR3 или DDR4, объем памяти и состояние ее загруженности.
• Материнская плата.
  Отображает имя изготовителя платы, модель, тип подключения, версию и дату создания устройства.
• Хранилище данных.
  В этот раздел попадают все подключенные к устройству диски вне зависимости от их типа (HDD или SSD). Большинство программ также позволяют провести S.M.A.R.T. тест устройства, чтобы определить есть ли на нем битые сектора.
• Аудио.
  Отображает состояние подключенных аудио-девайсов.
• Периферия.
  Отображает состояние подключенной периферии (компьютерная мышь, клавиатура и драйвера к ним).

Параметров большое количество, но есть ли среди них те на которые стоит обратить особое внимание? Мы считаем, что наиболее важными комплектующими в этом списке являются центральный процессор, графическая карта и хранилище данных. Прочие девайсы не так подвержены возможным повреждениям, как вышеописанные.

Рекомендации — важные параметры вашего ПК

• Центральный процессор.
  Следите за температурой устройства, не допуская его перегрева. Повреждение процессора ведет за собой не только крах работы компьютера, но и финансовые затраты, ощутимо бьющие по кошельку.
• Графическая карта.
  Аналогично процессору. Следите за тем, чтобы устройство не перегревалось и вовремя заменяйте термопасту.
• Хранилище данных.
  Следите за показателями S.M.A.R.T. теста. В большинстве случаев вам не придется гуглить что значит то или иное значение — приложение само скажет что “Хорошо”, а что “Плохо”.

Инструменты мониторинга внутренних систем компьютера

Большинство приложений, предлагающих мониторинг комплектующих, придется качать из интернета. К сожалению, разработчики Windows пока не создали программы, способной избавить нас от этой необходимости. Тем не менее, есть некоторые системные приложения, которые могут дать базовую информацию о ПК.

Средство диагностики DirectX

Средство диагностики DirectX — это простая системная программа, осуществляющая проверку системы, видео, звука и аппаратуры ввода. Здесь вы найдете полную информацию обо всех подключенных к компьютеру устройствах.. Главный минус приложения — вы можете увидеть только активные девайсы, но не их состояние.

Запустить средство диагностики DirectX можно следующим образом:

1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R .

2. Введите команду dxdiag и нажмите клавишу Enter .

3. Перед вами появится окно программы. При желании, вы можете сохранить полученную информацию путем нажатия клавиши Сохранить все сведения .

4. Укажите директорию в которой нужно сохранить файл. По умолчанию он именуется DxDiag.txt .

На наш взгляд, одним из самых полезных элементов данного приложения является параметр отображающий текущую версию BIOS. Он пригодится пользователям, заинтересованным в его обновлении.

Сведения о системе

Сведения о системе — это встроенная в операционную систему Windows утилита, предназначенная для отображения полного списка подключенных к компьютеру устройств. Дополнительной возможностью софта является сканирование установленного программного обеспечения, драйверов и настроек интернета.

Как открыть утилиту “Сведения о системе”.

1. Откройте утилиту Выполнить с помощью комбинации клавиш Windows + R .

2. Введите команду msinfo32 и нажмите клавишу Enter .

В открывшемся окне вы можете найти следующие типы доступной информации:

• Аппаратные ресурсы.
• Компоненты.
• Программная среда.

Каждый раздел содержит в себе другие подразделы, отвечающие за мониторинг даже незначительных комплектующих, таких как “USB”, “Печать” и “Модем”.

Выберите нужный параметр и проверьте состояние интересующей вас аппаратуры.

Диспетчер задач

Диспетчер задач — это системная утилита, ответственная за отображение всех активных процессов компьютера. С помощью нее вы можете управлять процессами, следить за быстродействием компьютера, подключением к сети и рядом других важных нюансов.

1. Воспользуйтесь комбинацией клавиш Ctrl + Alt + Delete , чтобы открыть меню Windows.

2. Запустите Диспетчер задач . Обычно утилита расположена в самом низу списка.

Альтернативный способ запуска: комбинация клавиш Ctrl + Shift + Esc . Не самая удобная, но позволяет открыть диспетчер моментально без совершения дополнительных действий.

Как проверить состояние компьютера с помощью диспетчера задач:

1. Откройте Диспетчер задач .

2. Перейдите в раздел Производительность .

3. Окно Производительность позволит вам в режиме реального времени отслеживать работу центрального процессора, оперативной памяти, жесткого диска, интернета и ряда других модулей ПК.

Приложение Speccy

Speccy — одно из универсальных сторонних приложений для мониторинга состояния компьютера. Отличительной особенностью программы является возможность контроля жесткого диска с помощью S.M.A.R.T. анализа. Кроме того Speccy позволяет следить за температурой центрального процессора и видеокарты, что позволяет предупредить возникновение перегрева.

Наличие всех нужных базовых функций делает программу чрезвычайно полезной как в домашних, так и в рабочих условиях.

Доступный функционал Speccy:

• Summary.
  Обобщенная информация обо всех установленных комплектующих.
• Operating System.
  Здесь отображается системная информация такая как версия ОС, платформа на которой она установлена, дата установки, статус антивируса и др.
• CPU.
  Отображает информацию о центральном процессоре компьютера. Позволяет увидеть количество имеющихся ядер, производителя, частоту устройства, температуру и прочую информацию.
• RAM.
  Отображает количество слотов памяти, тип подключения, частоту и загруженность в режиме реального времени.
• Motherboard.
  Предоставляет подробную информацию об установленной материнской памяти, включая модель, версию, бренд и тип подключения.
• Graphics.
  Состояние графической карты и монитора. Позволяет увидеть модель, частоту работы устройства, частоту обновления монитора и другую полезную информацию.
• Storage.
  Предоставляет подробный S.M.A.R.T. анализ диска, позволяющий определить его текущее состояние и предупредить сбой в работе в результате повреждения кластеров.
• Optical Device.
  Информация о подключенных оптических устройствах.
• Peripherals.
  Информация о подключенной периферии (компьютерная мышь, клавиатура и т.д.).
• Network.
  Информация о состоянии сети.

Широкий функционал Speccy и простота его интерфейса позволяют с легкостью мониторить состояние компьютера не нагружая себя дополнительной теорией о компьютерном железе.

Программа AIDA64

AIDA64 — одна из лучших программ для мониторинга состояния компьютера. Она позволяет не только увидеть информацию о комплектующих, но и дает возможность протестировать их. Например, с помощью одного из тестов, вы можете проверить чтение из памяти, запись в нее, копирование и задержку памяти.

AIDA64 собирает в себе все лучшие функции мониторинговых программ и отображает:

• Компьютер.
  Здесь вы найдете всю информацию о ПК, включая датчики температур.
• Системная плата.
  Получите информацию о материнской плате, SPD, чипсете, BIOS и ACPI.
• Операционная система.
  Вся информация об установленной операционной системе. В список входят активные процессы, системные драйверы, службы, файлы АХ, DLL, сертификаты и время работы ОС.
• Сервер.
  Раздел, ответственный за пользовательскую информацию, безопасность и общие ресурсы.
• Отображение.
  Отвечает за мониторинг видео-составляющей компьютера. Вы можете увидеть состояние OpenGL, GPGPU, Mantle, Vulkan, шрифтов и других элементов.
• Мультимедиа.
  Отслеживайте информацию об аудио-комплектующих, драйверах, видео и аудио кодеках.
• Хранение данных.
  Получите подробную информацию о хранилище данных. Доступен S.M.A.R.T. анализ диска.
• Сеть.
  Мониторинг состояния подключения. Начиная от базовых параметров “Интернет” на компьютере, заканчивая настройкой маршрутизатора и сетевых ресурсов.
• DirectX.
  Проверьте состояние DirectX, видео и звука.
• Устройства.
  Раздел, позволяющий проверить состояние всех подключенных к компьютеру устройств.
• Программы.
  Узнайте какие приложения задействованы в автозагрузке, проверьте установленные программы и лицензии к ним.
• Безопасность.
  Проверьте состояние антивируса Windows и то насколько ваш компьютер в безопасности относительно угроз из интернета.
• Конфигурация.
  Мониторинг текущих настроек Windows.
• База данных.
  Содержит информацию об установленных на компьютер драйверах и их источниках.
• Тест.
  Раздел позволяющий запустить тесты компьютерных комплектующих: чтение из памяти, запись в память, копирование в памяти, задержка в памяти и др.

Как вы видите, функционал программы действительно очень широк и при желании проверить абсолютно каждый элемент операционной системы, может уйти не один час. Именно поэтому AIDA64 является одним из самых популярных приложений для мониторинга состояния ПК.

Какой инструмент выбрать для диагностики ПК в реальном времени в Windows 10

Существует большое количество программ, нацеленных на слежение за состоянием компьютера. Некоторые из них отличаются только интерфейсом, а некоторые и по функционалу. Тем не менее не существует единственно верного выбора. Если вы хотите иметь базовое представление о жизни своего ПК, вам вполне хватит программы Speccy, если же хотите иметь подробный отчет о каждой детали — AIDA64. Выберите лучшее для себя приложение и наслаждайтесь работой за ПК без единого сбоя!