Identificați malware

Identificați malware

În acest articol menționăm pe scurt câțiva indicatori ai prezenței programelor dăunătoare pe care le puteți întâlni în timp ce lucrați cu Process Explorer. Acești indicatori nu sunt semne incontestabile de infecție, dar ele pot servi în continuare ca niște semnale de alarmă, indicând necesitatea investigației ulterioare.

Procesorul Explorer selectează toate procesele care au pachete executabile în purpuriu. Dacă vedeți că procesul necunoscut are un modul de încărcare încărcat, ar trebui să bănuiți imediat că ceva este rău. Nu neapărat că procesul pe care-umple cu unitatea ambalate este un cizmă rău intenționat (malware) în natură, dar în cele mai multe cazuri, este de obicei baza pentru investigații suplimentare.

Puteți pune Process Explorer în semnături pentru toate procesele selectând Opțiuni | Verificați semnăturile, însă acest lucru va duce la o încetinire semnificativă a programului. Este mai profitabil dacă, desigur, nu bănuiți că sunteți infectat, alegeți procese care merită să fie investigate în mod individual.

Puteți identifica pur și simplu înregistrările neînregistrate suspecte, verificând numele și / sau descrierea companiei în panoul superior. Apoi, puteți deschide caseta de dialog Proprietăți și puteți verifica imaginile acestor procese pentru a vedea dacă acestea sunt verificate sau nu. Dacă nu, faceți clic pe butonul Verificare, permițând Process Explorer să solicite verificarea semnăturii.

Deseori, procesele malware nu conțin câmpul cu numele companiei și câmpul de descriere care este afișat în proprietățile imaginii. Uneori, dimpotrivă, astfel de procese au o descriere destul de grandioasă în stilul oficial, special creată pentru a reduce probabilitatea opririi sau eliminării procesului.

Cele mai frecvente modificări ale fișierelor de sistem

Următoarele fișiere de sistem sunt adesea vizate pentru eliminarea sau înlocuirea modulelor de boot tridimensionate:

• rundll32.exe;
• wmplayer.exe (Windows Media Player);
• msconfig.exe;
• notepad exe;
• shell.dll;
• SDHelper.dll (Spybot Search Distrugeți modulul în jos Protecție Ioad);
• Wininet.dll;
• regedit.exe;
• taskmgr.exe.

În astfel de cazuri, este necesar să se ia măsuri suplimentare pentru a se stabili că dosarul suspect este într-adevăr un dăunător. Dacă daunele sunt nerecuperabile, uneori, singura modalitate de a distinge aceste fișiere de echivalentele lor autentice este de a verifica suma de control.

Articole similare

• Programul de dezinstalare! Pro crack key - cea mai recentă versiune a programului pentru descărcare gratuită

• Master 2, încărcarea programului - de bază

• Renunțați la programul 360 de restaurare a fișierelor șterse, soft-blog

Trimiteți-le prietenilor: