1. Оригинальный софт только у нас. Покупать только у официальных продавцов !!! Ссылка на официальный магазин ниже

    Официальный магазин: https://bothack.ru/

    Бесплатный чит Бот Хак free version. Инструкция как получить на видео по ссылке: https://bothack.pro/bothack/

    Ссылка на нашу группу Телеграм: https://t.me/bothack_ru

    Наш Discord: https://discord.gg/FudayVD

    Вступайте !!! Что бы всегда быть в курсе всех новостей Warface !!!

    Новые армагедоны и взрывы жоп, море эмоций и чувств, в мире фанатов читов для игры Warface

    Техническая поддержка и помощь круглосуточно

Ищем скрытые процессы в Windows

Тема в разделе "Общение обо всем", создана пользователем Николай.., 6 ноя 2019.

  1. Николай..

    Николай.. Администратор Команда форума Super Vip

    Сообщения:
    340
    Симпатии:
    7.778.014
    Баллы:
    93

    Приятного чтения, юные читачки    :Бот Хак

    Когда Вы запускаете свой ПК, естественно будут запущены некоторые процессы. Некоторые из них работают по умолчанию, некоторые запущены Вами. Поскольку Вы продолжаете устанавливать все больше программного обеспечения, список процессов становится больше и больше. Однажды он достигает стадии,когда им становится трудно управлять и получается полнейшая неразбериха. Тут могут и появиться всякого рода нежелательное ПО. Будь то кейлогеры, боты и.т.д

    Сегодня я пролью некоторый свет на различные методы обнаружения шпионящего ПО или любых вредоносных программ, работающих на компьютере и запускающемися от основного до усовершенствованного уровня.

    Обычно программами запуска управляют посредством различных настроек реестра. Если Вы - эксперт, то Вы можете отредактировать эти настройки реестра самостоятельно.

    Ниже я изложил некоторые инструменты, которые помогут решить Ваши насущные проблемы))

    1. MSConfig - инструмент идет с Windows. Это не только показывает Вам список процессов, которые запущены по умолчанию, когда Вы запускаете свой компьютер, но также и позволяет Вам изменять выполнение процессов запуска.

    2. HijackThis- это очень хороший инструмент, который показывает все записи запуска (процессы, BHOs, службы.. и т.д.) из приложений не-Windows. Этим путем Вы можете легко узнать и завершить подозрительный/е процесс/ы.

    3. Autoruns- еще один хороший инструмент - Autoruns от Sysinternals. Этот инструмент показывает все записи запуска (процессы, службы, драйверы, Winlogon сообщают записям, winsock провайдеры и т.д.).

    4. Process Explorer- вы можете использовать 'Process Explorer' от SysInternals.com, чтобы узнать более подробную информацию обо всех рабочих процессах.

    Как только Вы находите процесс или DLL, Вы хотите знать если действительно шпионящее ПО или любой вид программ вредоносного программного обеспечения. Вы можете узнать это, соединяясь с ProcessLibrary.com. Этот веб-сайт предоставляет информацию о процессе или DLL, чтобы узнать добрый ли это процесс или нет. Вы можете всегда использовать Google, чтобы узнать больше информации о любом подозрительном процессе взгляда.

    5. RemoteDLL - некоторые из шпионящих ПО используют DLL, чтобы контролировать и управлять их жизненным циклом. Обычно они DLL введены в процессы окон, такие как explorer.exe, winlogon.exe и т.д., чтобы скрыть их присутствие. Вы можете удалить их DLL из процесса, используя инструмент RemoteDLL.

    6. Анти-Rootkits - все вышеупомянутые инструменты - основные, чтобы узнать больше информации о рабочих программах. Но есть программы с подвохом , такие как rootkits, которые не могут быть обнаружены обычными программами. Вам понадобиться более серьёзный инструмент, чтобы что бы поймать за хвост эти самые rootkit'ы.


    P.S. Антивирусы или различные Анти-шпионы не всегда смогут защитить Вас от новых вредоносных программ. Вы должны защитить себя любимых самостоятельно.
     
    Николай.., 6 ноя 2019
    #1
  2. Maytner

    Maytner Администратор Команда форума Super Vip

    Сообщения:
    11
    Симпатии:
    5
    Баллы:
    3
    Спасибо , отличный гайд
     
    Maytner, 21 ноя 2019
    #2