Izpratne par to, kā darbojas Process Explorer dialogi un opcijas, ir kārtībā un labi, bet kā to izmantot dažām problēmām vai diagnosticēt problēmu? Šodienas Geek skolu stunda centīsies palīdzēt jums uzzināt, kā to izdarīt tieši tā.
SKOLAS NAVIGĀCIJANe jau sen mēs sākām izmeklēt dažādas ļaunprātīgas programmatūras un crapware veidus, kas tiek instalēti automātiski jebkurā laikā, kad jūs nepievērš uzmanību, instalējot programmatūru. Gandrīz katrs bezmaksas programmatūras gabals tirgū, ieskaitot "cienījamu", ir komplektā ar rīkjoslām, meklēt nolaupīšanas šausmi vai adware, un dažiem no tiem ir grūti novērst problēmas.
Mēs esam redzējuši daudz datoru no cilvēkiem, kurus mēs zinām, ka ir tik daudz spiegprogrammatūru un adware, ka dators gandrīz pat slodzes vairs. Jo īpaši mēģinājums ielādēt interneta pārlūku ir gandrīz neiespējams, jo visa reklamēšanas un izsekošanas programmatūra konkurē ar resursiem, lai nozagtu jūsu privāto informāciju un to pārdotu augstākā pretendentam.
Tāpēc, protams, mēs gribējām mazliet izpētīt to, kā daži no šiem darbiem ir, un nav labākas vietas, kur sākt izmantot, salīdzinot ar trafiku meklēšanas ļaunprātīgo programmatūru, kurā ir apgalvoti simtiem miljonu datoru visā pasaulē. Šī nežēlīgā ļaunprātība pietrūkst meklētājprogrammai jūsu pārlūkprogrammā, maina jūsu mājas lapu un visvairāk kaitinoši, tā pārņem jūsu lapu Jauna cilne neatkarīgi no tā, kāda ir jūsu pārlūkprogramma.
Mēs sāksim skatīties uz to, un pēc tam mēs parādīsim jums, kā izmantot Procesoru, lai novērstu kļūdas, kas runā par bloķētajiem lietojumprogrammām un mapēm.
Un tad mēs to izvērsīsim ar citu izskatu par to, kā šajās dienās dažas adware aiz slēpjas aiz Microsoft procesiem, lai tie kļūtu legitēti procesa programmā vai uzdevumu pārvaldniekā, lai gan tie patiesībā nav.
Kā jau minējām, kanāla meklēšanas nolaupītājs ir viena no visienestīgākajām, šausmīgākajām un briesmīgākajām lietām, kuras gandrīz ikviens no jūsu radiniekiem droši vien ir savā datorā. Viņi iesaiņo programmatūru savā veidā, izmantojot jebkuru brīvo programmatūru, kuru viņi var izmantot, un daudzos gadījumos, pat ja izvēlaties atteikties, nolaupītājs joprojām tiks instalēts.
Cauruļvads instalē to, ko viņi sauc par "Search Protect", ko viņi apgalvo, novērš ļaunprātīgu programmatūru no jūsu pārlūkprogrammas izmaiņu veikšanas. Tas, ko viņi nemin, ir tas, ka tas arī liedz veikt izmaiņas pārlūkprogrammā, ja vien jūs neizmantojat sava paneļa "Search Protect", lai veiktu šīs izmaiņas, par kurām lielākā daļa cilvēku nezina, jo tā ir apglabāta sistēmas teknē.
Ne tikai Conduit novirzīs visus jūsu meklējumus uz savu pielāgoto Bing lapu, tas iestatīs to kā jūsu mājas lapu. Varētu pieņemt, ka Microsoft maksā viņiem par visu šo datplūsmu uz Bing, jo tie arī iet dažas ? pc = conduit vaicājuma virknē esošo argumentu tips.
Jautri fakts: šī atkritumu gabala uzņēmums ir vērts 1,5 miljardu dolāru vērtībā, un JP Morgan ieguldīja 100 miljonus dolāru. Būt ļaunumam ir izdevīgi.
Jūsu meklēšanas un sākumlapas nolaupīšana ir niecīga attiecībā uz jebkādu ļaunprātīgu programmatūru - tieši šeit Conduit paātrina ļaunumu un kaut kā pārraksta jaunu cilnes lapu, lai liktu tai rādīt kanālu, pat ja maināt katru iestatījumu.
Jūs varat atinstalēt visas savas pārlūkprogrammas vai pat instalēt pārlūkprogrammu, kuru pirms jums iepriekš neesat instalējis, piemēram, Firefox vai Chrome, un Conduit joprojām varēs uzlauzties jaunās cilnes lapā.
Kādam jābūt ieslodzījumā, bet iespējams, tas ir uz jahtas. Tas nenozīmē daudz prasmju, lai varētu secināt, ka problēma ir programmatūra Search Protect, kas darbojas sistēmas teknē. Nogaliniet šo procesu un pēkšņi jūsu jaunās cilnes atver tikai pārlūkprogrammas veidotāja paredzēto darbību.
Bet kā tieši tas tā dara? Nevienā pārlūkprogrammā nav instalēti pievienojumprogrammas vai paplašinājumi. Nav spraudņu. Reģistrs ir tīrs. Kā viņi to dara?
Šeit mēs vēršamies uz Process Explorer, lai veiktu kādu izmeklēšanu. Pirmkārt, sarakstā atrodamies meklēšanas aizsardzības process, kas ir viegli, jo tas ir pareizi nosaukts, bet, ja neesat pārliecināts, vienmēr varat atvērt logu un izmantot mazo buļļu acu ikonu blakus binokļi, lai noskaidrotu, kurš process pieder logam.
Tagad varat vienkārši izvēlēties atbilstošu procesu, kas šajā gadījumā bija viens no trim, kas automātiski palaiž Windows servisu, ko instalē Conduit. Kā es zināju, ka tas ir Windows serviss, kas to restartē? Protams, ka šīs rindas krāsa ir sārta. Bruņojies ar šīm zināšanām, es vienmēr varētu pārtraukt vai izdzēst pakalpojumu (lai gan šajā konkrētajā gadījumā jūs varat vienkārši noinstalēt no "Atinstalēt programmas" vadības panelī).
Tagad, kad esat izvēlējies procesu, varat izmantot CTRL + H vai CTRL + D īsinājumtaustiņus, lai atvērtu skatu Rokturi vai DLL, vai arī varat to izmantot, lai veiktu izvēlni Skats -> apakšējā paneļa skats.
Piezīme:Windows pasaulē "rokturis" ir vesels skaitlis, ko izmanto, lai unikāli identificētu resursus atmiņā, piemēram, logu, atvērtu failu, procesu vai daudzas citas lietas. Katram datora atvērtā lietojumprogrammas logam, piemēram, ir unikāls "loga rokturis", ko var izmantot, lai to atsauktu.
DLL vai dinamisko saišu bibliotēkas ir kopīgotas kompilētā koda daļas, kuras tiek glabātas atsevišķā failā, ko var kopīgot vairākās lietojumprogrammās. Piemēram, tā vietā, lai katrs lietojumprogrammas pierakstītu savus File Open / Save dialogus, visas lietojumprogrammas var vienkārši izmantot kopīgo dialoga kodu, ko Windows nodrošina failā comdlg32.dll.
Dažas minūtes, aplūkojot roktura sarakstu, mums nedaudz tuvinājās, kas notika, jo mēs atradām rokturus pārlūkprogrammām Internet Explorer un Chrome, kuras abas pašlaik ir atvērtas testa sistēmā. Mēs esam noteikti apstiprinājuši, ka "Search Protect" kaut ko dara ar mūsu atvērtajiem pārlūkprogrammas logiem, taču mums būs jādara mazliet vairāk pētījumu, lai precīzi noskaidrotu to.
Nākamā lieta ir dubultklikšķi uz procesa sarakstā, lai atvērtu informācijas skatu, un pēc tam pāriet uz cilni Attēls, kas sniegs jums informāciju par pilnu ceļu uz izpildāmo failu, komandrindu un pat darba mape. Mēs noklikšķināsim uz pogas Pārlūkot, lai apskatītu instalācijas mapi un redzētu, kas vēl tur slēpjas.
Interesanti! Mēs esam atraduši vairākus DLL failus šeit, taču, kaut kāda dīvaina iemesla dēļ, neviens no šiem DLL failiem DLL skatījumā netika iekļauts meklēšanas aizsargāšanas procesā, kad mēs to agrāk aplūkojām. Tas varētu būt problēma.
Nākamā lapa: Darbs ar bloķētajiem failiem un mapēm
