TAGS
Autoruns
Siempre que el malware, troyanos, spyware, adware tratan de añadir una entrada a ejecutar en el arranque del sistema, y todo el malware están programados para hacerlo. Hay un montón de maneras de ejecutar una aplicación en tiempo de arranque e incluso si algunos antivirus reclamaciones a controlar el 100% de programas de inicio automático, muy a menudo echan de menos algunos lugares. El conocimiento más completo de las ubicaciones de inicio automático se muestran mediante. Esta pequeña utilidad es mucho mejor que la utilidad Msconfig o cualquier otra herramienta del sistema.
ubicaciones de inicio automático mostrados por Autoruns incluyen entradas de inicio de sesión, el Explorador de complementos, Internet Explorer complementos incluidos Browser Helper Objects (BHO), DLL, AppInit imagen secuestra, arranque ejecutar imágenes, archivos DLL de notificación de Winlogon, servicios de Windows y Winsock proveedores de servicios por niveles. Puede desactivar o eliminar cualquiera de las entradas de inicio automático Si no se selecciona la casilla de verificación, puede ocultar la firma de Microsoft programas, que quedan las imágenes de inicio automático de terceros que se han añadido a su sistema y usted puede descubrir también lo que es el control de éstos las entradas. Con un poco de conocimiento acerca de los archivos de Windows o la búsqueda de Googles con los nombres de los archivos fundadas en la lista, puede identificar si una entrada de inicio automático es legítima o maliciosos.
Compatible con: Windows todos
Descargarlo o leer más
Process Explorer
Process Explorer de Sysinternals.com es un poderoso reemplazo para el Administrador de tareas, que muestra información detallada sobre los procesos que se están ejecutando, módulo o DLL cargado (mapeado) en la memoria por cualquier procedimiento. Es muy útil cuando se trata con una inyección de malware en un proceso legítima. Las aplicaciones más específicas para ser inyectados son el navegador por defecto y explorer.exe. A veces también se inyectan en vivo mensajeros ejecutable. Esta utilidad nos muestra lo que el módulo se ha cargado por un proceso, y si encontramos algo sospechoso de nuevo Google nos puede ayudar con los nombres de los archivos, podemos encontrar la ubicación exacta de ese módulo y eliminarlo después de la descarga. Si está bloqueado, hay anotehr aplicación, Unlocker lo que nos puede ayudar.
Más información y descarga Process Explorer de
TCPView para Windows v2.54
TCPView es un programa de Windows que le mostrará una lista detallada de todos los puertos TCP y UDP puntos finales en su sistema, incluyendo las direcciones y estado de las conexiones TCP locales y remotos. En Windows Server 2008, Vista y XP, TCPView también informa el nombre del proceso que posee el punto final. TCPView proporciona un subconjunto más informativo y convenientemente presentada del programa Netstat que se incluye con Windows.
El uso de TCPView
Al iniciar TCPView se enumerará todos los TCP y UDP puntos finales activos, resolviendo todas las direcciones IP a sus versiones de nombres de dominio. Se puede utilizar un elemento de botón de barra de herramientas o el menú para cambiar la visualización de nombres resueltos. En los sistemas Windows XP, TCPView muestra el nombre del proceso que posee cada extremo. TIP: Si el proceso es denominado como <inexistentes> pero se puede ver sus conexiones estabilished, a continuación, se trata de un rootkit que puede ocultar su propio proceso de forma predeterminada, TCPView se actualiza cada segundo, pero se puede utilizar el Opciones | menú Frecuencia de actualización elemento para cambiar la velocidad. Los puntos finales que cambian el estado de una actualización a la siguiente se resaltan en color amarillo; aquellas que se elimina se muestran en rojo, y los nuevos criterios de valoración se muestran en verde.
Cerrar Conexiones o haciendo clic derecho en una conexión y la elección de cerrar las conexiones desde el menú contextual resultante | Puede cerrar conexiones TCP / IP (los marcados con un estado de ESTABLECIDA) seleccionando Archivo establecida. Más información y descarga se
Estas son las herramientas más utilizadas pero tal vez quieren ver todas las herramientas de Sysinternals,
Allí se puede encontrar, por ejemplo, un RootkitRevealer, una utilidad de detección de rootkit avanzada, Process Monitor una herramienta de supervisión avanzada para Windows que muestra la actividad del sistema de archivos en tiempo real, registro y proceso / hilo, que combina las características de otras dos empresas de servicios públicos, sysinternals.com RegMon y Filemón.
.
