Почетна » школе » Користећи Процесс Екплорер за решавање проблема и дијагностиковање

    Користећи Процесс Екплорер за решавање проблема и дијагностиковање

    Разумевање функционисања дијалога и опција Процесс Екплорер-а је у реду и добро, али шта је са његовим коришћењем за одређено решавање проблема или за дијагнозу проблема? Данашњи час Геек Школе ће покушати да вам помогне да научите како да то урадите.

    СЦХООЛ НАВИГАТИОН
    1. Шта су СисИнтерналс алати и како их користите?
    2. Разумевање Процесс Екплорер-а
    3. Користећи Процесс Екплорер за решавање проблема и дијагностиковање
    4. Разумевање процеса Монитор
    5. Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс
    6. Користећи Ауторунс да се баве процесима покретања и малваре
    7. Користећи БгИнфо да прикажете информације о систему на радној површини
    8. Коришћење ПсТоолс за контролу других рачунара из командне линије
    9. Анализирање и управљање вашим датотекама, фасциклама и погонима
    10. Завршавање и коришћење алата заједно

    Не тако давно, почели смо да истражујемо све врсте злонамерних програма и софтвера који се аутоматски инсталирају кад год не будете обраћали пажњу приликом инсталирања софтвера. Скоро сваки комад бесплатног софтвера на тржишту, укључујући и оне "угледне", спајају алатне траке, претражују отмице или адваре, а неке је тешко отклонити.

    Видели смо много компјутера од људи за које знамо да имају толико шпијунског софтвера и адвареа да се рачунар једва оптерећује. Покушај учитавања веб прегледача, нарочито, готово је немогућ, пошто се сав софтвер за рекламирање и праћење надмеће за ресурсе да би украо ваше приватне информације и продао их највишем понуђачу.

    Природно, хтели смо да истражимо како неки од њих раде, и нема бољег места за почетак од малваре-а Цондуит Сеарцх који је потраживао стотине милиона рачунара широм света. Ова злобна грозота отима вашу тражилицу у вашем претраживачу, мења вашу почетну страницу, и највише смета, преузима вашу страницу Нова картица без обзира на то шта је ваш прегледач постављен на.

    Почећемо са разматрањем тога, а онда ћемо вам показати како да користите Процесс Екплорер за отклањање грешака које говоре о закључаним датотекама и фасциклама које се користе.

    А онда ћемо то завршити још једним погледом на то како се неки адвер ових дана крије иза Мицрософтових процеса тако да изгледају легитимно у Процесс Екплорер-у или Таск Манагер-у, иако стварно нису.

    Истраживање малвареа Цондуит Сеарцх

    Као што смо поменули, Цондуит отмичар је једна од најупорнијих, ужасних и ужасних ствари које скоро сваки ваш рођак има на свом компјутеру. Комбинују свој софтвер на мутне начине са било којим бесплатним програмом који могу, иу многим случајевима, чак и ако одаберете да се одјавите, отмичар ће и даље бити инсталиран.

    Цондуит инсталира оно што они називају "Сеарцх Протецт", за који тврде да спречава да малваре направи измене у вашем претраживачу. Оно што они не помињу је да вас такође спречава да унесете било какве измене у свој прегледач ако не користите панел за заштиту у претраживању да бисте направили те измене, за које већина људи неће знати јер је закопана у системској палети.

    Не само да ће Цондуит преусмјерити све ваше претраге на властиту прилагођену Бинг страницу, већ ће то поставити као своју почетну страницу. Могло би се претпоставити да их Мицрософт плаћа за сав овај саобраћај Бинг-у, јер и они пролазе ?пц = канал тип аргумената у низу упита.

    Занимљива чињеница: компанија која стоји иза овог комада смећа вреди 1,5 милијарди долара, а ЈП Морган је у њих уложио 100 милиона долара. Бити зло је профитабилно.

    Цондуит Хијацкс тхе Нев Таб Паге… Али како?

    Отмица ваше претраживачке и почетне странице је тривијална за било који злонамјерни софтвер - то је мјесто гдје Цондуит повећава зло и некако преписује страницу Нова картица како би је присилио да покаже Цондуит, чак и ако промијените сваку поставку.

    Можете деинсталирати све своје претраживаче или чак инсталирати прегледач који раније нисте инсталирали, као што су Фирефок или Цхроме, а Цондуит ће и даље успети да отме страницу Нова картица.

    Неко би требао бити у затвору, али су вјеројатно на јахти.

    Није потребно много у погледу геек вештина да би се на крају закључило да је проблем у апликацији Протецт, која се покреће у системској палети. Убијте тај процес, и одједном ваше нове картице се отварају управо онако како је то намеравао произвођач претраживача.

    Али како то тачно ради? Нема додатака или проширења инсталираних у неки од претраживача. Нема додатака. Регистар је чист. Како су то урадили?

    Овде се окрећемо Процесс Екплорер-у да урадимо неко истраживање. Прво, на листи ћемо пронаћи процес Заштита претраге, што је довољно једноставно јер је исправно именован, али ако нисте били сигурни, увек можете отворити прозор и користити малу икону бика око двоглед да би се утврдио који процес припада прозору.

    Сада можете једноставно одабрати одговарајући процес, који је у овом случају био један од три који се аутоматски покрећу од стране Виндовс сервиса који Цондуит инсталира. Како сам знао да је то Виндовс сервис који га поново покреће? Јер боја тог реда је ружичаста, наравно. Наоружани тим знањем, увек могу да прекинем или избришем услугу (мада у овом случају можете једноставно да се деинсталирате из програма за деинсталацију на контролној табли).

    Сада када сте изабрали процес, можете да користите пречице ЦТРЛ + Х или ЦТРЛ + Д да бисте отворили приказ ручке или приказ ДЛЛ-ова, или можете да користите мени Приказ -> Доњи приказ прозора да бисте то урадили.

    Белешка: у свету Виндовса, "хандле" је целобројна вредност која се користи за јединствено идентификовање ресурса у меморији као што је прозор, отворена датотека, процес или многе друге ствари. Сваки отворени прозор апликације на вашем рачунару има јединствену „ручицу прозора“, на пример, која се може користити за референцу.

    ДЛЛ-ови, или библиотеке са динамичким везама, дељени су делови компајлираног кода који се чувају у засебној датотеци да би се делили између више апликација. На пример, уместо да свака апликација напише сопствене дијалоге за отварање / чување датотека, све апликације могу једноставно да користе заједнички дијалог који обезбеђује Виндовс у датотеци цомдлг32.длл.

    Прегледавање листе ручки за неколико минута довело нас је мало ближе до онога што се дешавало, јер смо пронашли ручке за Интернет Екплорер и Цхроме, који су тренутно отворени на тест систему. Дефинитивно смо потврдили да Сеарцх Протецт ради нешто за наше отворене прозоре прегледача, али морамо да урадимо мало више истраживања да бисмо открили тачно шта.

    Следећа ствар је да двапут кликнете на процес у листи да бисте отворили приказ детаља, а затим пређите на картицу Слика, која ће вам дати информације о потпуној путањи до извршне датотеке, командне линије, па чак и радни фолдер. Кликните на дугме Истраживање да бисте погледали инсталациони директоријум и видели шта се још тамо крије.

    Занимљиво! Овде смо пронашли велики број ДЛЛ фајлова, али из неког чудног разлога ниједна од ових ДЛЛ датотека није била наведена у ДЛЛ приказу за процес претраживања Протецт када смо га раније посматрали. Ово би могао бити проблем.

    Следећа страница: Рјешавање закључаних датотека и мапа