Problēmu novēršana, lai novērstu traucējumus un diagnosticētu

Satura rādītājs:

Problēmu novēršana, lai novērstu traucējumus un diagnosticētu
Problēmu novēršana, lai novērstu traucējumus un diagnosticētu

Video: Problēmu novēršana, lai novērstu traucējumus un diagnosticētu

Video: Problēmu novēršana, lai novērstu traucējumus un diagnosticētu
Video: Katy Perry - Bon Appétit (Official) ft. Migos - YouTube 2024, Aprīlis
Anonim
Izpratne par to, kā darbojas Process Explorer dialogi un opcijas, ir kārtībā un labi, bet kā to izmantot dažām problēmām vai diagnosticēt problēmu? Šodienas Geek skolu stunda centīsies palīdzēt jums uzzināt, kā to izdarīt tieši tā.
Izpratne par to, kā darbojas Process Explorer dialogi un opcijas, ir kārtībā un labi, bet kā to izmantot dažām problēmām vai diagnosticēt problēmu? Šodienas Geek skolu stunda centīsies palīdzēt jums uzzināt, kā to izdarīt tieši tā.

SKOLAS NAVIGĀCIJA

  1. Kādi ir SysInternals rīki un kā jūs tos izmantot?
  2. Izpratne par Process Explorer
  3. Problēmu novēršana, lai novērstu traucējumus un diagnosticētu
  4. Izpratne par procesa monitoru
  5. Izmantojot procesa monitoru, lai novērstu un atrastu reģistra hacks
  6. Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru
  7. Izmantojot BgInfo, lai parādītu sistēmas informāciju darbvirsmā
  8. Izmantojot PsTools, lai kontrolētu citus datorus no komandrindas
  9. Failu, mapju un disku analīze un pārvaldīšana
  10. Iesaiņošana un instrumentu lietošana kopā

Ne jau sen mēs sākām izmeklēt dažādas ļaunprātīgas programmatūras un crapware veidus, kas tiek instalēti automātiski jebkurā laikā, kad jūs nepievērš uzmanību, instalējot programmatūru. Gandrīz katrs bezmaksas programmatūras gabals tirgū, ieskaitot "cienījamu", ir komplektā ar rīkjoslām, meklēt nolaupīšanas šausmi vai adware, un dažiem no tiem ir grūti novērst problēmas.

Mēs esam redzējuši daudz datoru no cilvēkiem, kurus mēs zinām, ka ir tik daudz spiegprogrammatūru un adware, ka dators gandrīz pat slodzes vairs. Jo īpaši mēģinājums ielādēt interneta pārlūku ir gandrīz neiespējams, jo visa reklamēšanas un izsekošanas programmatūra konkurē ar resursiem, lai nozagtu jūsu privāto informāciju un to pārdotu augstākā pretendentam.

Tāpēc, protams, mēs gribējām mazliet izpētīt to, kā daži no šiem darbiem ir, un nav labākas vietas, kur sākt izmantot, salīdzinot ar trafiku meklēšanas ļaunprātīgo programmatūru, kurā ir apgalvoti simtiem miljonu datoru visā pasaulē. Šī nežēlīgā ļaunprātība pietrūkst meklētājprogrammai jūsu pārlūkprogrammā, maina jūsu mājas lapu un visvairāk kaitinoši, tā pārņem jūsu lapu Jauna cilne neatkarīgi no tā, kāda ir jūsu pārlūkprogramma.

Mēs sāksim skatīties uz to, un pēc tam mēs parādīsim jums, kā izmantot Procesoru, lai novērstu kļūdas, kas runā par bloķētajiem lietojumprogrammām un mapēm.

Un tad mēs to izvērsīsim ar citu izskatu par to, kā šajās dienās dažas adware aiz slēpjas aiz Microsoft procesiem, lai tie kļūtu legitēti procesa programmā vai uzdevumu pārvaldniekā, lai gan tie patiesībā nav.

Kabeļu meklēšanas malware izpēte

Kā jau minējām, kanāla meklēšanas nolaupītājs ir viena no visienestīgākajām, šausmīgākajām un briesmīgākajām lietām, kuras gandrīz ikviens no jūsu radiniekiem droši vien ir savā datorā. Viņi iesaiņo programmatūru savā veidā, izmantojot jebkuru brīvo programmatūru, kuru viņi var izmantot, un daudzos gadījumos, pat ja izvēlaties atteikties, nolaupītājs joprojām tiks instalēts.

Cauruļvads instalē to, ko viņi sauc par "Search Protect", ko viņi apgalvo, novērš ļaunprātīgu programmatūru no jūsu pārlūkprogrammas izmaiņu veikšanas. Tas, ko viņi nemin, ir tas, ka tas arī liedz veikt izmaiņas pārlūkprogrammā, ja vien jūs neizmantojat sava paneļa "Search Protect", lai veiktu šīs izmaiņas, par kurām lielākā daļa cilvēku nezina, jo tā ir apglabāta sistēmas teknē.

Ne tikai Conduit novirzīs visus jūsu meklējumus uz savu pielāgoto Bing lapu, tas iestatīs to kā jūsu mājas lapu. Varētu pieņemt, ka Microsoft maksā viņiem par visu šo datplūsmu uz Bing, jo tie arī iet dažas ? pc = conduit vaicājuma virknē esošo argumentu tips.

Jautri fakts: šī atkritumu gabala uzņēmums ir vērts 1,5 miljardu dolāru vērtībā, un JP Morgan ieguldīja 100 miljonus dolāru. Būt ļaunumam ir izdevīgi.

Cauruļvads Hijacks jaunās cilnes lapu … Bet kā?

Jūsu meklēšanas un sākumlapas nolaupīšana ir nenozīmīga attiecībā uz jebkādu ļaunprātīgu programmatūru - tieši šeit Conduit paātrina ļaunumu un kaut kā pārraksta jaunās cilnes lapu, lai liktu tai rādīt kanālu, pat ja maināt katru iestatījumu.

Jūs varat atinstalēt visas savas pārlūkprogrammas vai pat instalēt pārlūkprogrammu, kuru pirms jums iepriekš neesat instalējis, piemēram, Firefox vai Chrome, un Conduit joprojām varēs uzlauzties jaunās cilnes lapā.

Tas nenozīmē daudz prasmju, lai varētu secināt, ka problēma ir programmatūra Search Protect, kas darbojas sistēmas teknē. Nogaliniet šo procesu un pēkšņi jūsu jaunās cilnes atver tikai pārlūkprogrammas veidotāja paredzēto darbību.
Tas nenozīmē daudz prasmju, lai varētu secināt, ka problēma ir programmatūra Search Protect, kas darbojas sistēmas teknē. Nogaliniet šo procesu un pēkšņi jūsu jaunās cilnes atver tikai pārlūkprogrammas veidotāja paredzēto darbību.
Bet kā tieši tas tā dara? Nevienā pārlūkprogrammā nav instalēti pievienojumprogrammas vai paplašinājumi. Nav spraudņu. Reģistrs ir tīrs. Kā viņi to dara?
Bet kā tieši tas tā dara? Nevienā pārlūkprogrammā nav instalēti pievienojumprogrammas vai paplašinājumi. Nav spraudņu. Reģistrs ir tīrs. Kā viņi to dara?

Šeit mēs vēršamies uz Process Explorer, lai veiktu kādu izmeklēšanu. Pirmkārt, sarakstā atrodamies meklēšanas aizsardzības process, kas ir viegli, jo tas ir pareizi nosaukts, bet, ja neesat pārliecināts, vienmēr varat atvērt logu un izmantot mazo buļļu acu ikonu blakus binokļi, lai noskaidrotu, kurš process pieder logam.

Tagad varat vienkārši izvēlēties atbilstošu procesu, kas šajā gadījumā bija viens no trim, kas automātiski palaiž Windows servisu, ko instalē Conduit. Kā es zināju, ka tas ir Windows serviss, kas to restartē? Protams, ka šīs rindas krāsa ir sārta. Bruņojies ar šīm zināšanām, es vienmēr varētu pārtraukt vai izdzēst pakalpojumu (lai gan šajā konkrētajā gadījumā jūs varat vienkārši noinstalēt no "Atinstalēt programmas" vadības panelī).
Tagad varat vienkārši izvēlēties atbilstošu procesu, kas šajā gadījumā bija viens no trim, kas automātiski palaiž Windows servisu, ko instalē Conduit. Kā es zināju, ka tas ir Windows serviss, kas to restartē? Protams, ka šīs rindas krāsa ir sārta. Bruņojies ar šīm zināšanām, es vienmēr varētu pārtraukt vai izdzēst pakalpojumu (lai gan šajā konkrētajā gadījumā jūs varat vienkārši noinstalēt no "Atinstalēt programmas" vadības panelī).

Tagad, kad esat izvēlējies procesu, varat izmantot CTRL + H vai CTRL + D īsinājumtaustiņus, lai atvērtu skatu Rokturi vai DLL, vai arī varat to izmantot, lai veiktu izvēlni Skats -> apakšējā paneļa skats.

Note: in the world of Windows, a “handle” is an integer value that is used to uniquely identify a resource in memory like a window, an open file, a process, or many other things. Each open application window on your computer has a unique “window handle”, for example, that can be used to reference it.

DLLs, or dynamic link libraries, are shared pieces of compiled code that are stored in a separate file to be shared among multiple applications. For instance, instead of having every application write their own File Open / Save dialogs, all applications can simply use the common dialog code provided by Windows in the comdlg32.dll file.

Dažas minūtes, aplūkojot roktura sarakstu, mums nedaudz tuvinājās, kas notika, jo mēs atradām rokturus pārlūkprogrammām Internet Explorer un Chrome, kuras abas pašlaik ir atvērtas testa sistēmā. Mēs esam noteikti apstiprinājuši, ka "Search Protect" kaut ko dara ar mūsu atvērtajiem pārlūkprogrammas logiem, taču mums būs jādara mazliet vairāk pētījumu, lai precīzi noskaidrotu to.

Ieteicams:

Problēmu novēršana pārlūkošanas problēmu dēļ, pārlādējot Windows DNS klientu kešatmiņu

Problēmu novēršana pārlūkošanas problēmu dēļ, pārlādējot Windows DNS klientu kešatmiņu

Vai esat kādreiz ieguvuši DNS kļūdas, mēģinot pārlūkot tīmekli, bet cits tā paša tīkla dators strādā tikai labi? Pastāv labas izredzes, ka, lai to novērstu, ir nepieciešams notīrīt datora DNS kešatmiņu.

Kā problēmu novēršana printera problēmu dēļ Windows datorā

Kā problēmu novēršana printera problēmu dēļ Windows datorā

Daudzi no mums neparedz elektronisku biroju, un printeri joprojām ir dzīves fakts. Ja jūsu printeris nedarbojas pareizi Windows datorā, šeit ir daži vienkārši traucējummeklēšanas padomi, kas tos var salabot.

Problēmu novēršana pārlūkošanas problēmu dēļ, pārlādējot DNS klientu kešatmiņu Vista

Problēmu novēršana pārlūkošanas problēmu dēļ, pārlādējot DNS klientu kešatmiņu Vista

Vai jums kādreiz ir radusies problēma, kad mēģināt pārlūkot pastāvīgi iegūt DNS kļūdas, bet citā tajā pašā tīklā strādājošajā datorā darbojas tikai labi? Problēma, visticamāk, ka jums vajadzēs no jauna ielādēt savu DNS kešatmiņu šajā ierīcē.

Wise PC 1stAid: bezmaksas problēmu novēršana, lai novērstu Windows problēmas

Wise PC 1stAid: bezmaksas problēmu novēršana, lai novērstu Windows problēmas

Wise PC 1stAid ir automatizēta bezmaksas programma, kas īpaši izstrādāta, lai palīdzētu lietotājiem labot visbiežāk sastopamās Windows datoru problēmas. Lasiet pārskatu un lejupielādējiet.

NetAdaptor remonts: rīks, lai novērstu un novērstu tīkla problēmas

NetAdaptor remonts: rīks, lai novērstu un novērstu tīkla problēmas

NetAdapter Repair All In One ir bezmaksas rīks, kas var palīdzēt novērst un novērst problēmas ar Windows tīkla adapteriem. Bezmaksas lejupielāde pieejama.