समस्या निवारण और निदान के लिए प्रोसेस एक्सप्लोरर का उपयोग करना
यह समझना कि प्रोसेस एक्सप्लोरर के संवाद और विकल्प कैसे काम करते हैं, सब ठीक और अच्छा है, लेकिन कुछ वास्तविक समस्या निवारण के लिए इसका उपयोग करने या किसी समस्या का निदान करने के बारे में क्या? आज का गीक स्कूल पाठ आपको यह सीखने में मदद करेगा कि आप कैसे करें.
स्कूल की मान्यता- SysInternals टूल क्या हैं और आप उनका उपयोग कैसे करते हैं?
- समझने की प्रक्रिया एक्सप्लोरर
- समस्या निवारण और निदान के लिए प्रोसेस एक्सप्लोरर का उपयोग करना
- समझने की प्रक्रिया की निगरानी
- समस्या निवारण के लिए प्रक्रिया मॉनिटर का उपयोग और रजिस्ट्री भाड़े का पता लगाएं
- स्टार्टअप प्रक्रियाओं और मैलवेयर से निपटने के लिए ऑटोरन का उपयोग करना
- डेस्कटॉप पर सिस्टम सूचना प्रदर्शित करने के लिए BgInfo का उपयोग करना
- कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
- आपकी फ़ाइलों, फ़ोल्डरों और ड्राइव का विश्लेषण और प्रबंधन
- रैपिंग अप और टूल्स का एक साथ उपयोग करना
ऐसा नहीं है कि बहुत समय पहले, हमने सभी प्रकार के मैलवेयर और क्रैपवेयर की जांच शुरू कर दी थी जो किसी भी समय सॉफ़्टवेयर स्थापित करते समय स्वचालित रूप से स्थापित हो जाते हैं। बाजार पर फ्रीवेयर का लगभग हर टुकड़ा, जिसमें "सम्मानित" शामिल हैं, टूलबार बन्द कर रहे हैं, खोज में गड़बड़ी, या एडवेयर का अपहरण कर रहे हैं, और उनमें से कुछ का निवारण करना कठिन है.
हमने कई कंप्यूटरों को उन लोगों से देखा है जिन्हें हम जानते हैं कि इनमें बहुत स्पाइवेयर और एडवेयर स्थापित हैं जो पीसी को मुश्किल से लोड करते हैं। वेब ब्राउज़र को लोड करने की कोशिश करना, विशेष रूप से, लगभग असंभव है, क्योंकि सभी एडवेयर और ट्रैकिंग सॉफ़्टवेयर संसाधनों के लिए आपकी निजी जानकारी को चोरी करने और उसे उच्चतम बोली लगाने वाले को बेचने के लिए प्रतिस्पर्धा करते हैं।.
इसलिए स्वाभाविक रूप से, हम इस बात की जांच करना चाहते थे कि इनमें से कुछ कैसे काम करते हैं, और कॉन्डिट सर्च मालवेयर से बेहतर कोई जगह नहीं है जिसने दुनिया भर में करोड़ों कंप्यूटरों का दावा किया है। यह भयावह भयावहता आपके ब्राउज़र में आपके खोज इंजन को हाईजैक कर देती है, आपके होम पेज को बदल देती है, और सबसे अधिक गुस्सा आता है, यह आपके न्यू टैब पेज को ले लेता है, भले ही आपका ब्राउज़र सेट हो जाए।.
हम उस पर देखने के साथ शुरू करेंगे, और फिर हम आपको बताएंगे कि लॉक करने वाली फ़ाइलों और फ़ोल्डरों के बारे में बात करने वाली त्रुटियों के निवारण के लिए प्रोसेस एक्सप्लोरर का उपयोग कैसे करें.
और फिर हम इसे एक और नज़र से देखते हैं कि कैसे इन दिनों कुछ ऐडवेयर खुद को Microsoft प्रक्रियाओं के पीछे छिपा रहे हैं ताकि वे प्रोसेस एक्सप्लोरर या टास्क मैनेजर में वैध दिखाई दें, भले ही वे वास्तव में नहीं हैं.
नाली खोज मैलवेयर की जांच करना
जैसा कि हमने उल्लेख किया है, कोंडिट खोज अपहर्ता सबसे लगातार, भयानक और भयानक चीजों में से एक है जो आपके लगभग हर रिश्तेदार को शायद उनके कंप्यूटर पर है। वे अपने सॉफ़्टवेयर को किसी भी फ़्रीवेयर के साथ छायादार तरीके से बंडल करते हैं, और कई उदाहरणों में, भले ही आप ऑप्ट-आउट करने के लिए चुनते हों, फिर भी अपहरणकर्ता स्थापित हो जाएगा.
Conduit इंस्टॉल करता है जिसे वे "सर्च प्रोटेक्ट" कहते हैं, जो दावा करते हैं कि मैलवेयर आपके ब्राउज़र में बदलाव करने से रोकता है। वे जो उल्लेख नहीं करते हैं वह यह है कि यह आपको उनके ब्राउज़र में कोई भी बदलाव करने से रोकता है जब तक कि आप उन परिवर्तनों को करने के लिए उनके खोज सुरक्षा पैनल का उपयोग नहीं करते हैं, जिनके बारे में अधिकांश लोगों को पता नहीं होगा क्योंकि यह सिस्टम ट्रे में दफन है।.
इतना ही नहीं Conduit आपकी सभी खोजों को उनके अपने कस्टम बिंग पृष्ठ पर पुनर्निर्देशित करेगा, यह आपके होम पेज के रूप में सेट करेगा। किसी को यह मानना होगा कि Microsoft उन्हें बिंग के लिए इस सभी ट्रैफ़िक के लिए भुगतान कर रहा है, क्योंकि वे भी कुछ कर रहे हैं ?पीसी = नाली क्वेरी स्ट्रिंग में तर्क के प्रकार.
मजेदार तथ्य: कचरे के इस टुकड़े के पीछे की कंपनी की कीमत 1.5 बिलियन डॉलर है और जेपी मॉर्गन ने इनमें 100 मिलियन डॉलर का निवेश किया है। दुष्ट होना लाभदायक है.
नए टैब पृष्ठ पर हाइजैक अपहरण करता है ... लेकिन कैसे?
आपकी खोज और मुख पृष्ठ को अपहरण करना किसी भी मैलवेयर के लिए तुच्छ है - यह वह जगह है जहाँ पर कन्डिट बुराई को बढ़ाता है और किसी भी तरह से नया टैब पृष्ठ फिर से लिखता है, ताकि वह कन्डिट को दिखाने के लिए बाध्य कर सके, भले ही आप हर एक सेटिंग को बदल दें.
आप अपने सभी ब्राउज़रों को अनइंस्टॉल कर सकते हैं, या एक ऐसा ब्राउज़र भी स्थापित कर सकते हैं जिसे आपने पहले स्थापित नहीं किया था, जैसे फ़ायरफ़ॉक्स या क्रोम, और कन्डिट अभी भी नए टैब पेज को हाईजैक करने का प्रबंधन करेगा.
किसी को जेल में होना चाहिए, लेकिन वे शायद एक नौका पर हैं.यह गीक कौशल के मामले में बहुत कम नहीं लेता है क्योंकि अंततः यह समस्या है कि सिस्टम ट्रे में चल रहा सर्च प्रोटेक्ट एप्लिकेशन है। उस प्रक्रिया को मार डालो, और अचानक आपके नए टैब खुल जाते हैं जिस तरह से ब्राउज़र निर्माता का इरादा है.
लेकिन कैसे, वास्तव में, यह ऐसा करता है? किसी भी ब्राउज़र में कोई ऐड-ऑन या एक्सटेंशन इंस्टॉल नहीं किए गए हैं। कोई प्लगइन्स नहीं हैं। रजिस्ट्री साफ है। वह यह कैसे करते हैं?
यह वह जगह है जहां हम कुछ जांच करने के लिए प्रोसेस एक्सप्लोरर की ओर रुख करते हैं। सबसे पहले, हम सूची में सर्च प्रोटेक्ट प्रक्रिया खोजेंगे, जो कि काफी आसान है क्योंकि इसे ठीक से नाम दिया गया है, लेकिन अगर आपको यकीन नहीं है, तो आप हमेशा खिड़की खोल सकते हैं और बगल में थोड़ा सा बैल-आइकॉन का उपयोग कर सकते हैं। दूरबीन यह पता लगाने के लिए कि कौन सी प्रक्रिया एक खिड़की से संबंधित है.
अब आप बस उचित प्रक्रिया का चयन कर सकते हैं, इस मामले में विंडोज सर्विस द्वारा स्वचालित रूप से चलने वाले तीन में से एक था जो कि नाली स्थापित करता है। मुझे कैसे पता चला कि यह एक Windows सेवा थी जो इसे पुनरारंभ करती है? क्योंकि उस पंक्ति का रंग गुलाबी है, ज़ाहिर है। उस ज्ञान के साथ सशस्त्र, मैं हमेशा सेवा को बंद या हटा सकता था (हालांकि इस विशेष मामले में, आप बस नियंत्रण कक्ष में अनइंस्टॉल प्रोग्राम से अनइंस्टॉल कर सकते हैं).
अब जब आपने प्रक्रिया चुन ली है, तो आप हैंडल दृश्य या DLLs दृश्य को खोलने के लिए CTRL + H या CTRL + D शॉर्टकट कुंजियों का उपयोग कर सकते हैं, या आप इसे करने के लिए View -> लोअर पेन व्यू मेनू का उपयोग कर सकते हैं.
ध्यान दें: विंडोज की दुनिया में, एक "हैंडल" एक पूर्णांक मान होता है जिसका उपयोग विशिष्ट रूप से विंडो, एक खुली फ़ाइल, एक प्रक्रिया, या कई अन्य चीजों की तरह स्मृति में एक संसाधन की पहचान करने के लिए किया जाता है। आपके कंप्यूटर पर प्रत्येक खुले अनुप्रयोग विंडो में एक अद्वितीय "विंडो हैंडल" है, उदाहरण के लिए, जिसका उपयोग इसे संदर्भित करने के लिए किया जा सकता है.
DLL, या डायनेमिक लिंक लाइब्रेरी, संकलित कोड के साझा टुकड़े होते हैं जिन्हें एक अलग फ़ाइल में कई अनुप्रयोगों के बीच साझा किया जाता है। उदाहरण के लिए, हर एप्लिकेशन अपने स्वयं के फाइल ओपन / सेव डायलॉग लिखने के बजाय, सभी एप्लिकेशन विंडोज द्वारा दिए गए कॉमन डायलॉग कोड का उपयोग comdlg32.dll फाइल में कर सकते हैं.
कुछ मिनटों के लिए हैंडल की सूची के माध्यम से देखने से हमें पता चल गया कि क्या चल रहा है, क्योंकि इंटरनेट एक्सप्लोरर और क्रोम के लिए हैंडल बहुत कम है, दोनों ही वर्तमान में परीक्षण प्रणाली पर खुले हैं। हमने निश्चित रूप से पुष्टि की है कि सर्च प्रोटेक्ट हमारी खुली ब्राउज़र विंडो के लिए कुछ कर रहा है, लेकिन हमें यह जानने के लिए थोड़ा और शोध करना होगा.
अगली बात यह है कि विवरण देखने के लिए सूची में प्रक्रिया पर डबल-क्लिक करें, और फिर छवि टैब पर फ्लिप करें, जो आपको निष्पादन योग्य, कमांड लाइन और यहां तक कि पूर्ण पथ के बारे में जानकारी देगा। काम कर रहे फ़ोल्डर। हम इंस्टॉलेशन फ़ोल्डर पर एक नज़र डालने के लिए एक्सप्लोर बटन पर क्लिक करेंगे और देखेंगे कि वहाँ और क्या छिपा है.
दिलचस्प! हमने यहाँ कई DLL फाइलें ढूंढी हैं, लेकिन कुछ अजीब कारणों से इनमें से कोई भी DLL फाइल सर्च प्रोटेक्शन प्रक्रिया के लिए DLL व्यू में सूचीबद्ध नहीं हुई थी जब हम इसे पहले देख रहे थे। यह एक समस्या हो सकती है.
अगला पेज: लॉक की गई फ़ाइलों और फ़ोल्डरों से निपटना