- लुकेका प्रक्रियाहरू मालवेयर, प्रणाली सेवाहरू, वा सफ्टवेयर अवशेषहरू हुन सक्छन् जसले स्पष्ट रूपमा नदेखिने गरी स्रोतहरू खपत गर्छन्।
- कार्य प्रबन्धक, विवरण ट्याब र स्रोत मनिटरसँगै, तपाईंलाई शंकास्पद प्रक्रियाहरू र जडानहरू पत्ता लगाउन अनुमति दिन्छ।
- अटोरन र प्रोसेस एक्सप्लोरर (भाइरस टोटल सहित) जस्ता उन्नत उपकरणहरूले प्रक्रियाहरू, स्टार्टअप र प्रेत अवशेषहरूमा पूर्ण नियन्त्रण प्रदान गर्दछ।
- विन्डोजमा कार्यसम्पादन र सुरक्षा कायम राख्नको लागि यी उपकरणहरूलाई रजिस्ट्री जाँच र राम्रो एन्टिभाइरससँग संयोजन गर्नु महत्वपूर्ण छ।
कुनै स्पष्ट कारण बिना नै पीसी ढिलो चलिरहेको छ।यदि तपाईंको RAM को प्रयोग केही नखुल्दा पनि बढ्छ, वा गेमिङ गर्दा ढिलाइ हुन्छ भने, यो सामान्यतया केही गडबड भएको पहिलो संकेत हो। प्रायः, हामी अपराधीलाई खोज्दै टास्क म्यानेजर खोल्छौं... र केहि असामान्य देखिँदैन। त्यहीँबाट शंका सुरु हुन्छ: पृष्ठभूमिमा लुकेका प्रक्रियाहरू चलिरहेका हुन सक्छन्।
विन्डोजले निरन्तर दर्जनौं सेवाहरू र प्रक्रियाहरू चलाउँछ। पृष्ठभूमिमा चल्ने विभिन्न कार्यक्रमहरू हुन्छन्, केही पूर्ण रूपमा वैध हुन्छन् र अरू सम्भावित रूपमा खतरनाक हुन्छन् वा अनुचित रूपमा स्थापना रद्द गरिएको सफ्टवेयरबाट बचेका हुन्छन्। मानक कार्य प्रबन्धकले प्रकट गर्ने भन्दा बाहिर, वास्तवमा के चलिरहेको छ भनेर पत्ता लगाउन सिक्नु कार्यसम्पादन सुधार गर्ने, सुरक्षा बलियो बनाउने र लुकाउन खोज्ने मालवेयर खोज्ने कुञ्जी हो। यसको बारेमा सबै जानौं। टास्क म्यानेजरमा नदेखिने लुकेका प्रक्रियाहरू कसरी पत्ता लगाउने।
लुकेका प्रक्रियाहरू के हुन् र तिनीहरू किन सधैं स्पष्ट रूपमा देखा पर्दैनन्?
कम्प्युटरमा चल्ने प्रत्येक प्रोग्रामले कम्तिमा एउटा प्रक्रिया उत्पन्न गर्छ। जुन मेमोरीमा काम गर्न रहन्छ: ब्राउजर वा खेलदेखि साना प्रणाली सेवाहरूसम्म। समस्या यो हो कि यी धेरै प्रक्रियाहरूमा Chrome.exe वा Spotify.exe जस्तो "मानव" नाम हुँदैन, बरु गुप्त पहिचानकर्ताहरू हुन्छन् जसले गर्दा तिनीहरू Windows, वैध कार्यक्रम, वा मालवेयरसँग सम्बन्धित छन् कि छैनन् भनेर जान्न गाह्रो हुन्छ।
यसबाहेक, त्यहाँ त्यस्ता प्रक्रियाहरू छन् जुन तपाईंले पहिलो नजरमा देख्न सक्नुहुन्न। कार्य प्रबन्धकको "प्रक्रियाहरू" ट्याबमा किनभने तिनीहरू समूहबद्ध छन्, सामान्य नामहरू अन्तर्गत प्रदर्शित छन्, वा प्रणाली सेवाहरूमा निर्भर छन्। केही प्रकारका मालवेयरले यसको शोषण गर्छन्, वैध प्रक्रियाहरूमा कोड इन्जेक्ट गर्छन् वा अस्पष्ट सेवाहरू पछाडि लुकाउँछन्, जसले गर्दा औसत प्रयोगकर्तालाई पत्ता लगाउन अत्यन्तै गाह्रो हुन्छ।
प्रोग्रामहरू अनइन्स्टल गरेपछि पनित्यहाँ "भूत अवशेषहरू" हुन सक्छन्: स्टार्टअप कार्यहरू, सेवाहरू, वा रजिस्ट्री प्रविष्टिहरू जुन पृष्ठभूमिमा चल्ने प्रयास गरिरहन्छन्। तपाईंले स्थापित कार्यक्रम देख्नुहुने छैन, तर तपाईंले "कार्यक्रम" वा यस्तै केहि भनिने सामान्य प्रक्रिया देख्नुहुनेछ, कुनै पनि उपयोगी सेवा प्रदान नगरी स्रोतहरू खपत गर्दै।
लुकेका प्रक्रियाहरूले नेटवर्कलाई असर गर्नु पनि सामान्य कुरा हो।: रहस्यमय जडानहरू, इन्टरनेटसँग कुनै पनि चीज डाउनलोड वा सञ्चार गर्नु नपर्ने बेलामा ब्यान्डविथको प्रयोग, वा कम्प्युटर सिद्धान्ततः आराममा हुँदा CPU र मेमोरी खपतमा अस्पष्ट स्पाइकहरू।
टास्क म्यानेजरलाई पूर्ण क्षमतामा प्रयोग गर्दै: विन्डोजबाट तपाईंले वास्तवमा के देख्न सक्नुहुन्छ
हामी उन्नत उपकरणहरूमा जानु अघिटास्क म्यानेजरले आफैंले प्रदान गर्ने कुराहरूको पूर्ण फाइदा लिनु उचित हुन्छ। यदि तपाईंलाई कहाँ हेर्ने र केही पूर्वनिर्धारित सेटिङहरू परिवर्तन गर्ने थाहा छ भने, Windows 10 र 11 मा यो देखिन्छ भन्दा धेरै शक्तिशाली छ।
यसलाई छिटो खोल्नको लागिकिबोर्ड सर्टकट प्रयोग गर्नुहोस् Ctrl + Shift + Escतपाईं टास्कबारमा दायाँ क्लिक गरेर "टास्क म्यानेजर" छनौट गर्न सक्नुहुन्छ। यदि यो सरलीकृत मोडमा खुल्छ भने, सबै ट्याबहरू सहितको पूर्ण इन्टरफेस हेर्न "थप विवरणहरू" मा क्लिक गर्नुहोस्।
"प्रक्रियाहरू" ट्याबमा तपाईंले एक सिंहावलोकन देख्नुहुनेछ अनुप्रयोगद्वारा CPU, RAM, डिस्क, GPU, र नेटवर्क प्रयोग। यहाँ तपाईंले सजिलैसँग "ठूला खेलाडीहरू" (खेल, ब्राउजर, भिडियो सम्पादक...) पहिचान गर्न सक्नुहुन्छ। तर यदि तपाईं शंकास्पद प्रक्रियाहरू समात्न चाहनुहुन्छ भने, तपाईंले अलि अगाडि जानुपर्छ।
एउटा प्रमुख चरण भनेको "सबै प्रयोगकर्ताहरूबाट प्रक्रियाहरू देखाउनुहोस्" सक्रिय गर्नु हो। (विन्डोजको पुरानो संस्करणहरूमा) वा टास्क म्यानेजरले विभिन्न खाता र सेवाहरू अन्तर्गत चलिरहेको सबै कुरा प्रदर्शन गरिरहेको छ भनी सुनिश्चित गर्नुहोस्। यसले तपाईंलाई कहिलेकाहीं मालवेयरद्वारा प्रयोग हुन सक्ने प्रणाली सेवाहरू सहित थप पूर्ण सूची दिनेछ।
विवरण ट्याब, स्रोत मनिटर र नेटवर्क विश्लेषण
कार्य प्रबन्धकको "विवरण" ट्याब यो त्यहीं हो जहाँ चलिरहेका प्रक्रियाहरूको पूर्ण सूची वास्तवमा देखा पर्दछ। प्रत्येक कार्यान्वयनयोग्यलाई यहाँ समूहबद्ध नगरी, यसको आन्तरिक नाम प्रयोग गरेर प्रदर्शित गरिन्छ। यो अपरेटिङ सिस्टमले आफैंले देख्ने सबैभन्दा नजिकको दृश्य हो।
यस ट्याबबाट तपाईंले अनौठा देखिने प्रक्रियाहरू पत्ता लगाउन सक्नुहुन्छ। तपाईंले नचिनेका, धेरै सामान्य नाम भएका, वा असामान्य रूपमा स्रोतहरू खपत गर्ने प्रक्रियाहरू खोज्नुहोस्। यदि तपाईंले कुनै पनि प्रक्रियामा दायाँ क्लिक गर्नुभयो भने, तपाईंले "फाइल स्थान खोल्नुहोस्" गर्न सक्नुहुन्छ, जुन त्यो कार्यान्वयनयोग्य वास्तवमा कहाँबाट आयो भनेर जान्न आवश्यक छ।
अर्को धेरै उपयोगी स्तम्भ "छवि मार्ग नाम" स्तम्भ हो। (केही अनुवादहरूमा, यो "छवि मार्ग" को रूपमा देखिन्छ)। तपाईंले स्तम्भ हेडरहरूमा दायाँ क्लिक गरेर, "स्तम्भहरू चयन गर्नुहोस्" छनौट गरेर र यो विकल्प जाँच गरेर यसलाई सक्रिय गर्न सक्नुहुन्छ। यसले तपाईंलाई प्रत्येक प्रक्रिया पछाडिको फाइलको पूर्ण मार्ग देखाउनेछ।
नेटवर्क व्यवहारको गहिराइमा जान"प्रदर्शन" ट्याब खोल्नुहोस् र त्यसपछि "ओपन रिसोर्स मनिटर" मा क्लिक गर्नुहोस्। रिसोर्स मनिटरको "नेटवर्क" ट्याबमा, तपाईंले कुन प्रक्रियाहरूले जडानहरू स्थापना गरिरहेका छन्, कति ट्राफिक पठाइरहेका छन् र प्राप्त गरिरहेका छन्, र कुन IP ठेगानाहरूमा देख्नुहुनेछ। यदि तपाईंले असामान्य ठेगानाहरूमा जडान भइरहेको अपरिचित अनुप्रयोग पत्ता लगाउनुभयो भने, यो केहि गलत छ भन्ने बलियो संकेत हो।
स्टार्टअप प्रोग्रामहरू र बाँकी रहेका अनइन्स्टल गरिएका सफ्टवेयरहरूको समीक्षा गर्नुहोस्
धेरै लुकेका प्रक्रियाहरू विन्डोज स्टार्टअप प्रक्रिया मार्फत छिर्छन्।त्यसैले तपाईंले आफ्नो कम्प्युटर खोल्दा हरेक पटक तिनीहरू स्वचालित रूपमा सुरु हुन्छन्। यसले "सबै कुरा बन्द गरेपछि पनि" RAM को प्रयोग धेरै उच्च रहन्छ वा प्रणाली प्रयोगयोग्य हुन लामो समय लाग्छ भनेर बताउँछ।
टास्क म्यानेजरमा तपाईंसँग "स्टार्टअप" खण्ड हुन्छ। (विन्डोज ११ मा, यो साइड मेनुमा "स्टार्टअप एप्स" को रूपमा देखा पर्दछ र विन्डोज १० मा "स्टार्टअप" ट्याबको रूपमा)। त्यहाँ तपाईंले लग इन गर्दा स्वचालित रूपमा सुरु हुने सबै प्रोग्रामहरू देख्नुहुनेछ।
ग्राफिक्स कार्ड (NVIDIA, AMD), साउन्ड कार्ड, वा माउसको लागि उपयोगिताहरू फेला पार्नु सामान्य हो।र तपाईंले दैनिक प्रयोग गर्ने भएकाले स्वचालित रूपमा खोल्न रुचाउने एपहरू पनि। तर यदि तपाईंले स्पष्ट नाम बिनाका प्रविष्टिहरू, "कार्यक्रम" जस्ता सामान्य प्रक्रियाहरू वा तपाईंले धेरै समय पहिले अनइन्स्टल गर्नुभएका प्रोग्रामहरूको सन्दर्भहरू देख्नुभयो भने, तिनीहरू तपाईंको ध्यानको योग्य छन्।
तपाईंले दायाँ क्लिक गरेर कुनै पनि स्टार्टअप वस्तु असक्षम गर्न सक्नुहुन्छ। जुन तपाईं चाहनुहुन्न। यसले प्रोग्राम मेटाउँदैन, यसले विन्डोजबाट सुरु हुनबाट मात्र रोक्छ। यो रहस्यमय प्रक्रिया ढिलाइ वा अत्यधिक RAM प्रयोगको पछाडि दोषी थियो कि भनेर जाँच गर्ने द्रुत तरिका हो।
जब कुनै प्रोग्राम गलत तरिकाले अनइन्स्टल गरिन्छविन्डोजले स्टार्टअप प्रोग्रामहरू, निर्धारित कार्यहरू, वा सेवाहरूमा ट्रेसहरू छोड्नु सामान्य कुरा हो जुन कार्यान्वयनयोग्य अब अवस्थित नभए पनि यसले सुरु गर्ने प्रयास गरिरहन्छ। यी "भूत प्रक्रियाहरू" वा "अवशिष्ट प्रक्रियाहरू" भनिन्छ। तिनीहरूलाई राम्ररी पहिचान गर्न, तपाईंलाई थप विशेष उपकरण चाहिन्छ।
विन्डोजका लागि अटोरनहरू: प्रेत प्रक्रियाहरू र बाँकी रहेका सामग्रीहरू पत्ता लगाउनुहोस् र मेटाउनुहोस्
माइक्रोसफ्टले विन्डोजका लागि अटोरन भनिने एक धेरै शक्तिशाली उपकरण नि:शुल्क प्रदान गर्दछ।मार्क रुसिनोभिचद्वारा सिर्जना गरिएको Sysinternals संग्रहको अंश, यो अनुप्रयोगले प्रणाली स्टार्टअपमा चल्ने वा Windows मा मुख्य बिन्दुहरूमा जोडिने सबै कुरा देखाउँछ।
आधिकारिक माइक्रोसफ्ट सिसिन्टर्नल्स वेबसाइटबाट तपाईंले Autoruns लाई ZIP ढाँचामा डाउनलोड गर्न सक्नुहुन्छ। एकपटक निकालेपछि, तपाईंको प्रणालीमा निर्भर गर्दै "Autoruns.exe" वा "Autoruns64.exe" खोल्नुहोस्। यसलाई स्थापना आवश्यक पर्दैन; यो पोर्टेबल एक्जिक्युटेबल हो।
खोल्दा, Autoruns ले प्रविष्टिहरूको विशाल सूची प्रदर्शन गर्दछ।स्टार्टअप प्रोग्रामहरू, सेवाहरू, एक्सप्लोरर एक्सटेन्सनहरू, अफिस वस्तुहरू, ड्राइभरहरू, निर्धारित कार्यहरू, आदि। शीर्षमा तपाईंले कोटीहरू (कार्यालय, सेवाहरू, नेटवर्क प्रदायकहरू, LSA, प्रिन्ट सेवाहरू...) द्वारा फिल्टर गर्न सक्नुहुन्छ।
पहेंलो रंगले चिन्ह लगाइएका प्रवेशद्वारहरूमा विशेष ध्यान दिनुपर्छ।यी प्रायः प्रणालीमा अब अवस्थित नभएका प्रक्रियाहरू वा मार्गहरूसँग मेल खान्छ: हतारमा अनइन्स्टल गरिएका सफ्टवेयरका अवशेषहरू, चलाउन प्रयास गरिरहने स्वचालित प्रक्रियाहरू, वा दूषित मार्गहरू। तपाईंले अन्य रङहरूमा तत्वहरू पनि देख्नुहुनेछ जसले महत्वपूर्ण वा विशेष घटकहरूलाई संकेत गर्दछ।
यदि तपाईंले स्पष्ट रूपमा अवशिष्ट वा शंकास्पद प्रवेशद्वार फेला पार्नुभयो भने (उदाहरणका लागि, यदि यो त्यस्तो प्रोग्राम हो जुन तपाईंलाई थाहा छ तपाईंले पहिले नै हटाइसक्नुभएको छ वा कुनै अज्ञात कम्पोनेन्ट छ भने), तपाईं यसमा दायाँ-क्लिक गर्न सक्नुहुन्छ। सन्दर्भ मेनुले यसलाई मेटाउन, फाइल स्थान खोल्न, भाइरसहरूको लागि स्क्यान गर्न, वा कार्यान्वयनयोग्यको बारेमा जानकारीको लागि अनलाइन खोजी गर्न "मेटाउनुहोस्" जस्ता विकल्पहरू प्रदान गर्दछ।
अटोरन धेरै शक्तिशाली छ, तर यदि तपाईंलाई थाहा छैन भने तपाईं के गर्दै हुनुहुन्छ भने यो खतरनाक पनि छ।लेखक आफैंले यो काम प्राविधिक वा कम्तिमा केही अनुभव भएको प्रयोगकर्ताले गर्न सिफारिस गर्छन्। आवश्यक प्रणाली प्रविष्टिहरू, GPU ड्राइभरहरू, वा हार्डवेयर कम्पोनेन्टहरू मेटाउँदा तपाईंलाई केही प्रकार्यहरू बिना छोड्न सक्छ वा विन्डोजलाई सही रूपमा बुट गर्न असफल हुन सक्छ।
फाइदा यो हो कि, केही सावधानी अपनाएर, तपाईंले प्रणाली सफा गर्न सक्नुहुन्छ यसले तपाईंसँग नभएका अनुप्रयोगहरूको अवशेषहरू हटाउँछ, फ्यान्टम स्टार्टअप प्रक्रियाहरू हटाउँछ, र परम्परागत कार्य प्रबन्धकमा स्पष्ट नभएका शंकास्पद स्वचालनहरू पत्ता लगाउँछ।
प्रक्रिया एक्सप्लोरर: माइक्रोसफ्टको "सुपरचार्ज्ड टास्क म्यानेजर"
यदि कार्य प्रबन्धक तपाईंको लागि कम भयो भनेमाइक्रोसफ्टको प्रत्यक्ष र आधिकारिक विकल्प प्रोसेस एक्सप्लोरर हो, जुन सिसिन्टर्नल्स सुइटको अर्को रत्न हो। यो प्रणाली प्रशासकहरू र उन्नत प्रयोगकर्ताहरूका लागि डिजाइन गरिएको हो जसलाई प्रत्येक प्रक्रियाको बारेमा पूर्ण नियन्त्रण र धेरै सूक्ष्म विवरणहरू चाहिन्छ।
प्रोसेस एक्सप्लोरर Sysinternals वेबसाइटबाट डाउनलोड गर्न सकिन्छ। यो कम्प्रेस गरिएको फाइलमा आउँछ। यसलाई कुनै पनि फोल्डरमा अनजिप गर्नुहोस् र यदि तपाईंको प्रणाली ६४-बिट छ भने "procexp64.exe" चलाउनुहोस् (वा लागू भएमा ३२-बिट संस्करण)। यसलाई स्थापनाको आवश्यकता पर्दैन, र सबै विवरणहरू हेर्नको लागि यसलाई प्रशासकको रूपमा चलाउन सिफारिस गरिन्छ।
इन्टरफेसले पदानुक्रमिक प्रक्रिया रूख प्रदर्शन गर्दछ।जहाँ तपाईंले कुन प्रोग्रामले कुन सुरु गरेको छ, कुन थ्रेडहरू खोलेको छ, कुन DLL प्रयोग गरिरहेको छ, र धेरै कुराहरू स्पष्ट रूपमा देख्न सक्नुहुन्छ। प्रत्येक प्रक्रिया यसको प्रकार अनुसार रंगीन हुन्छ, र यी रंगहरू विकल्पहरू > कन्फिगर कलरहरू मेनुबाट कन्फिगर गर्न सकिन्छ।
प्रोसेस एक्सप्लोररको एउटा ठूलो फाइदा यसले तपाईंलाई कार्यान्वयनयोग्यको स्थान खोल्न, यसको सुरक्षा गुणहरू, आन्तरिक पाठ स्ट्रिङहरू, पहुँच वर्णनकर्ताहरू हेर्न, र कमाण्ड लाइनबाट यससँग अन्तर्क्रिया गर्न वा उन्नत विश्लेषणको लागि मेमोरी डम्पहरू उत्पन्न गर्न अनुमति दिन्छ।
यदि तपाईं टास्क म्यानेजरलाई पूर्ण रूपमा बदल्न चाहनुहुन्छ भनेविकल्प मेनुबाट, तपाईंले "कार्य प्रबन्धक बदल्नुहोस्" चयन गर्न सक्नुहुन्छ। त्यसपछि, जब तपाईंले Ctrl + Shift + Esc सर्टकट प्रयोग गर्नुहुन्छ, मानक विन्डोज कार्य प्रबन्धकको सट्टा प्रक्रिया एक्सप्लोरर खुल्नेछ।
मालवेयर पत्ता लगाउन VirusTotal सँग Process Explorer को एकीकरण
प्रोसेस एक्सप्लोरर के चलिरहेको छ भनेर हेर्नको लागि मात्र होइन।यसले यो विश्वसनीय छ कि छैन भनेर निर्धारण गर्न पनि मद्दत गर्छ। वर्षौं पहिले समावेश गरिएको यसको उत्कृष्ट सुविधाहरू मध्ये एक, VirusTotal सँग यसको एकीकरण हो, जुन एक प्रसिद्ध सेवा हो जसले एकै साथ दर्जनौं एन्टिभाइरस इन्जिनहरूसँग फाइलहरूको विश्लेषण गर्दछ।
यो एकीकरण सक्रिय गर्नप्रक्रिया एक्सप्लोरर खोल्नुहोस् र विकल्प मेनु > VirusTotal मा जानुहोस्। विश्लेषणको लागि VirusTotal मा प्रक्रिया ह्यास पठाउने विकल्प सक्षम गर्नुहोस् (हालको संस्करणमा, यो फाइल फिंगरप्रिन्ट मात्र पठाएर सुरक्षित रूपमा गरिन्छ)।
त्यसो गर्नाले मुख्य विन्डोमा नयाँ स्तम्भ थपिनेछ। प्रत्येक प्रक्रियाको विश्लेषणको नतिजा सहित। तपाईंले "०/७०", "१/७०", आदि जस्ता केहि देख्नुहुनेछ, जसले कुल मध्ये कतिवटा एन्टिभाइरस इन्जिनहरूले यसलाई शंकास्पदको रूपमा चिन्ह लगाएको संकेत गर्दछ।
हरियो रङमा वा ० पत्ता लागेका प्रक्रियाहरू तिनीहरूलाई सामान्यतया सफा मानिन्छ, यद्यपि गलत नकारात्मकहरू सधैं सम्भव छन्। यदि कुनै प्रक्रिया रातो रंगमा वा धेरै पत्ता लगाइएको छ भने, यो धेरै सम्भावित मालवेयर हो वा, कम्तिमा, अनुसन्धान गर्न लायक केहि हो।
यदि तपाईंले VirusTotal नतिजामा क्लिक गर्नुभयो भनेत्यसपछि विश्लेषण पृष्ठ विस्तारित जानकारीको साथ खुल्नेछ: कुन इन्जिनहरूले यसलाई पत्ता लगाए, यो कुन मालवेयर परिवारसँग सम्बन्धित हुन सक्छ, अवलोकन गरिएको व्यवहार, आदि। यो जानकारी प्रक्रिया समाप्त गर्ने र तपाईंको एन्टिभाइरस सफ्टवेयरको साथ गहिरो सफाई गर्ने कि नगर्ने भन्ने निर्णय गर्नको लागि अमूल्य छ।
मालवेयरको मार्ग पत्ता लगाउन प्रोसेस एक्सप्लोरर कसरी प्रयोग गर्ने
प्रयोगशाला वातावरण वा भर्चुअल मेसिनहरूमाविद्यार्थीहरू र सुरक्षा विश्लेषकहरूले मालवेयर पत्ता लगाउन र यसको व्यवहार अध्ययन गर्न प्रोसेस एक्सप्लोरर प्रयोग गर्नु सामान्य कुरा हो। एउटा सामान्य कार्य भनेको मालिसियस एक्जिक्युटेबलको सही मार्ग पत्ता लगाउनु हो ताकि यसलाई डिस्सेम्बलरमा लोड गर्न सकियोस्।
सामान्यतया, शंकास्पद प्रक्रिया पत्ता लगाउन पर्याप्त हुन्छ। सूचीमा, दायाँ क्लिक गर्नुहोस् र "गुणहरू" वा "फाइल स्थान खोल्नुहोस्" प्रयोग गरेर बाइनरी कुन फोल्डरमा छ भनेर पत्ता लगाउनुहोस्। त्यहाँबाट, तपाईंले यसलाई IDA, Ghidra, वा अन्य disassemblers जस्ता उपकरणहरू प्रयोग गरेर विश्लेषण गर्न अर्को नियन्त्रित वातावरणमा प्रतिलिपि गर्न सक्नुहुन्छ।
समस्या तब आउँछ जब फाइलरहित मालवेयर आफ्नो बाटो लुकाउन खोज्छयो या त हुन सक्छ किनभने यसले प्रणालीलाई हेरफेर गर्छ वा यसको कोडलाई वैध प्रक्रियाहरूमा इन्जेक्ट गर्छ। यी अवस्थाहरूमा, प्रक्रिया एक्सप्लोररले तपाईंलाई प्रक्रिया देखाउन सक्छ तर कार्यान्वयनयोग्य स्रोत स्पष्ट रूपमा पहिचान नगर्न सक्छ, वा यसले केवल अपूर्ण जानकारी प्रदर्शन गर्न सक्छ।
जब यो हुन्छ, धेरै उपकरणहरू संयोजन गर्नु उचित हुन्छ।: रजिस्ट्री (HKCU र HKLM रन र रनओन्स कुञ्जीहरू) समीक्षा गर्नुहोस्, निर्धारित कार्यहरू जाँच गर्नुहोस्, स्टार्टअपमा के सुरु हुन्छ भनेर हेर्न Autoruns प्रयोग गर्नुहोस् र आवश्यक भएमा, उन्नत प्रणाली अनुगमन भएका विशिष्ट मालवेयर विश्लेषण उपकरणहरू वा भर्चुअल मेसिनहरूको सहारा लिनुहोस्।
कुनै पनि अवस्थामा, यदि तपाईंले शंकास्पद व्यवहार भएको प्रक्रिया पत्ता लगाउनुभयो भने यदि VirusTotal ले फाइललाई दुर्भावनापूर्ण रूपमा फ्ल्याग गर्छ भने, पहिलो चरण भनेको प्रभावित मेसिनलाई नेटवर्कबाट अलग गर्नु, सम्भव भएमा प्रक्रिया समाप्त गर्नु, र त्यसपछि विशेष सुरक्षा समाधानको साथ नमूना स्क्यान गर्नु वा हटाउनु हो। प्रक्रिया एक्सप्लोररको बारेमा थप जानकारीको लागि, निम्न हेर्नुहोस्: आधिकारिक विन्डोज वेबसाइट।
लुकेका फाइल र फोल्डरहरू प्रकट गर्नुहोस्: "स्ट्रिमरडेटा" मालवेयर प्रयोग गर्ने वास्तविक उदाहरण
केही मालवेयर केवल प्रक्रियाहरूको रूपमा लुक्दैनन्तिनीहरूले आफ्ना फोल्डरहरू र फाइलहरू हटाउन गाह्रो बनाउन लुकाउने मात्र होइन, तर तिनीहरूलाई लुकाउने पनि गर्छन्। एउटा विशिष्ट उदाहरण भनेको संक्रमण हो जसले डिस्कको रूट डाइरेक्टरीमा लुकेका डाइरेक्टरीहरू सिर्जना गर्दछ, जस्तै "C:\Streamerdata", र प्रणालीभरि खाली सर्टकटहरू दोहोर्याउँछ।
यस प्रकारको परिदृश्यमा, एन्टिभाइरसले निरन्तर खतरा पत्ता लगाउँछ (उदाहरणका लागि, Win64:Malware-gen), यसले यसलाई अभिलेखमा पठाउँछ र मेटाउँछ... तर यो चाँडै नै पुन: देखा पर्दछ। यसैबीच, तपाईंले प्रणाली सुस्त भएको, अनौठा फोल्डरहरू र सर्टकटहरू भएको, र कार्य प्रबन्धकमा नक्कली "एन्टिभाइरस उपकरण" नामको प्रक्रिया देखा परेको याद गर्नुहुन्छ।
केही प्रयोगकर्ताहरूले प्रयोग गरेको प्रविधि यसमा ड्राइभमा भएका सबै फाइलहरूबाट लुकेका, प्रणाली, र पढ्ने-मात्र विशेषताहरू हटाउने आदेशहरू सहितको .bat फाइल सिर्जना गर्ने समावेश छ। यस्तै केही:
विशेषता -r -a -h -s U:\*.* /S /D (जहाँ U लाई कीटाणुरहित गर्नुपर्ने ड्राइभ हो)। यो, प्रशासकको रूपमा चलाउँदा, पहिले पूर्ण रूपमा लुकाइएको दुर्भावनापूर्ण फोल्डर सहित, सबै कुरा देखिन बाध्य पार्छ, यसलाई म्यानुअल रूपमा मेटाउन अनुमति दिँदै।
यस प्रकारका लिपिहरूको अत्यधिक प्रयोगको बेफाइदा यसले सुरक्षा कारणहरूले गर्दा सामान्यतया लुकाइएका धेरै प्रणाली फोल्डरहरू र फाइलहरू पनि उजागर गर्दछ: कन्फिगरेसन फोल्डरहरू, desktop.ini फाइलहरू, आदि। यदि तपाईं सावधान हुनुहुन्न र तपाईंले गर्न नहुने कुराहरू मेटाउनुहुन्छ भने, तपाईंले आफ्नो प्रणालीलाई अस्थिर बनाउन सक्नुहुन्छ।
"स्ट्रिमरडेटा" उदाहरणमा, सबै कुरा उजागर गरेर "डेस्कटप" फाइलहरू (desktop.ini) डेस्कटप र विभिन्न फोल्डरहरूमा देखा पर्न थाले, र प्रणालीले पहिले नै मेटाइएको मालवेयर फोल्डर पत्ता लगाउने प्रयास गर्दा स्टार्टअपमा त्रुटिहरू प्रदर्शन गर्यो। तपाईंले के गरिरहनुभएको छ भन्ने कुराको उचित बुझाइ बिना म्यानुअल सफाईले कसरी अनपेक्षित परिणामहरू निम्त्याउन सक्छ भन्ने कुराको यो स्पष्ट उदाहरण हो।
यदि तपाईं पनि यस्तै अवस्थामा हुनुहुन्छ भनेसिफारिस गरिएको दृष्टिकोण भनेको राम्रो एन्टिभाइरस वा एन्टिमालवेयर सुइट (मालवेयरबाइट्स, राम्रोसँग अपडेट गरिएको विन्डोज डिफेन्डर, आदि), अटोरन्स जस्ता स्टार्टअप क्लिनअप उपकरण, र यदि तपाईंले विशेषताहरू व्यापक रूपमा परिमार्जन गर्नुभएको छ भने, फोल्डर विकल्पहरू पुन: कन्फिगर गर्नुहोस् वा जस्ता उपकरणहरू प्रयोग गर्नुहोस्। Winaero Tweaker दैनिक रूपमा हेर्न वा छुनु नहुने महत्वपूर्ण प्रणाली फाइलहरू फेरि लुकाउन।
रेकर्ड र अन्य पूरक प्रविधिहरू नियन्त्रण गर्ने
लुकेका प्रक्रियाहरू र निरन्तर मालवेयर तिनीहरू बारम्बार बुट गर्न विन्डोज रजिस्ट्रीमा भर पर्छन्। सबैभन्दा सामान्य रजिस्ट्री कुञ्जीहरू जान्दा अन्य उपकरणहरू अनिर्णीत हुँदा तिनीहरूलाई पत्ता लगाउन धेरै मद्दत गर्दछ।
Win + R कमाण्ड प्रयोग गरेर "regedit" टाइप गर्नुहोस्त्यसपछि तपाईंले रजिस्ट्री सम्पादकमा पहुँच गर्नुहुन्छ (यो उपकरणलाई अत्यन्त सावधानीपूर्वक प्रयोग गर्नुहोस्)। प्रणालीबाट सुरु हुने कार्यक्रमहरू दर्ता हुने सबैभन्दा सामान्य मार्गहरू हुन्:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run y HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runजहाँ अनुप्रयोगहरू भण्डारण गरिन्छन् जुन क्रमशः हालको प्रयोगकर्ता वा कुनै पनि प्रयोगकर्ता लग इन गर्दा सुरु हुन्छ। यो पनि उल्लेखनीय छ। एक पटक चलाउनुहोस्, जसले अर्को स्टार्टअपमा एक पटक मात्र प्रविष्टिहरू कार्यान्वयन गर्दछ।
यी कुञ्जीहरूको समीक्षा गर्दा अज्ञात प्रविष्टिहरू प्रकट हुन सक्छन् असामान्य मार्गहरू वा अस्थायी फोल्डरहरू, असामान्य प्रयोगकर्ता प्रोफाइल निर्देशिकाहरू, वा अनियमित फाइल नामहरूमा औंल्याउनेहरू सहित। यी अवस्थाहरूमा, शंकास्पद हुनु र ब्याकअप गरेपछि, एन्टिभाइरस सफ्टवेयरसँग स्क्यान गर्दा प्रविष्टि मेटाउनु वा असक्षम पार्नु उचित हुन्छ।
अर्को धेरै प्रभावकारी तरिका भनेको कमाण्ड लाइन प्रयोग गर्नु हो।प्रशासक विशेषाधिकार सहितको कमाण्ड प्रम्प्ट विन्डोमा "टास्कलिस्ट" चलाउँदा प्रक्रियाहरूको पूर्ण सूची प्रदर्शित हुनेछ। थप विवरणहरू प्राप्त गर्न तपाईंले यसलाई फिल्टरहरू (नाम, PID, आदि द्वारा) वा "wmic" वा "powershell" जस्ता अन्य उपकरणहरूसँग संयोजन गर्न सक्नुहुन्छ।
अन्तमा, हामीले एन्टिभाइरस सफ्टवेयरको भूमिका बिर्सनु हुँदैन।यसलाई अद्यावधिक राख्नु र पूर्ण प्रणाली स्क्यानहरू चलाउनुले वैध सेवाहरूको रूपमा लुकेका प्रक्रियाहरू पत्ता लगाउन मद्दत गर्दछ। धेरै हालका उत्पादनहरूले वास्तविक समयमा व्यवहारको निगरानी पनि गर्छन्, फाइल आफैं डाटाबेसमा साइन इन नगरिएको भए पनि मालवेयर जस्तै व्यवहार गर्ने प्रक्रियाहरूलाई रोक्छन्।
तपाईंको पीसीमा के चल्छ भन्ने कुरामा वास्तविक नियन्त्रण राख्नुहोस् यसमा माथिका सबै कुराहरू संयोजन गर्नु समावेश छ: टास्क म्यानेजरलाई प्रभावकारी रूपमा प्रयोग गर्ने, अटोरन र प्रोसेस एक्सप्लोररको लाभ उठाउने, रजिस्ट्रीको निगरानी गर्ने, र बलियो एन्टिभाइरस समाधानहरूमा भर पर्ने। यी उपकरणहरूको साथ, तुरुन्तै स्पष्ट नहुने लुकेका प्रक्रियाहरू पत्ता लगाउने र तिनीहरूसँग के गर्ने भनेर निर्णय गर्ने काम रहस्यमय रहँदैन र एउटा कार्य बन्छ जुन, थोरै अभ्यासको साथ, तपाईं एक पेशेवर ह्याकर नभईकन मास्टर गर्न सक्नुहुन्छ।
सानैदेखि टेक्नोलोजीमा रुचि थियो । मलाई सेक्टरमा अप टु डेट हुन मन पर्छ र, सबै भन्दा माथि, यो संचार गर्न। यसैले म धेरै वर्षदेखि प्रविधि र भिडियो गेम वेबसाइटहरूमा सञ्चारमा समर्पित छु। तपाईले मलाई एन्ड्रोइड, विन्डोज, म्याकओएस, आईओएस, निन्टेन्डो वा दिमागमा आउने अन्य सम्बन्धित विषयहरूको बारेमा लेखेको पाउन सक्नुहुन्छ।