Когда вам нужно детально проанализировать проблему на компьютере под управлением Windows, например, с помощью атаки вредоносного ПО, часто необходимо выходить за рамки очевидного и использовать инструменты, которые предоставляют подробное низкоуровневое представление о происходящем.
Хотя некоторые рекомендуют начинать чистку, отформатировав ПК и заново установив Windows, если вы хотите проанализировать, что произошло, для этой цели вам нужны специализированные инструменты.
Обновление: веб-сайт PC Hunter больше не доступен, и кажется, что программа больше не находится в активной разработке. Мы загрузили последнюю версию программы на наш собственный сервер загрузки для целей архивирования. Вы можете скачать программу, нажав на следующую ссылку: PC Hunter
ПК Охотник
PC Hunter является одним из этих специализированных инструментов, и, хотя он, возможно, не самый простой в использовании инструмент, он предоставляет вам обширный объем информации, близкий к аналогам автозапуска, Process Explorer или аналогичных инструментов.
Приложение доступно в виде портативной 32-разрядной или 64-разрядной версии, которую можно запустить сразу после извлечения архива.
Он отображает все запущенные процессы при запуске и более десяти дополнительных вкладок, которые содержат собственную обширную информацию.
Обозреватель процессов перечисляет все процессы по имени и идентификатору процесса, пути процесса и компании, подписавшей файл. Древовидная структура используется для визуализации зависимостей, а несистемные (читай Microsoft) процессы выделены синим цветом для облегчения распознавания.
Щелчок правой кнопкой мыши по любому из процессов, перечисленных здесь, открывает длинное контекстное меню, которое отображает множество различных действий для вас. От проверки сигнатур процессов над приостановлением или уничтожением процессов до поиска информации в Интернете или открытия папки процесса в Windows Explorer.
На следующих двух вкладках «Модуль ядра» и «Ядро» отображается информация о загруженных драйверах, фильтрах, рабочих потоках или прямом вводе-выводе.
Информация, которую PC Hunter делает доступной, иногда может быть ошеломляющей. Это не означает, что они бесполезны, скорее наоборот, но большинство пользователей могут найти часть информации более полезной, чем другие.
Например, на вкладке сети отображаются все текущие сетевые подключения, что может быть очень полезно при определении того, какие программы подключаются к локальным или удаленным службам.
Монитор сети оставляет желать лучшего, поскольку он предлагает в общей сложности девять различных вложенных вкладок для изучения. От информации о порте через файл Hosts до специфических данных Internet Explorer, таких как список объектов Browser Helper.
Вкладка запуска тоже может быть полезной. В нем перечислены все программы и службы, которые запускаются при запуске системы, а также запланированные задачи.
Вы можете отключить или включить элементы здесь, или даже удалить их, что может быть полезно, если вы получаете файл не найден для некоторых из них.
Другая вкладка также предлагает кучу информации. Здесь вы найдете список всех сопоставлений файлов, например, с вариантами восстановления сопоставлений или откройте редактор реестра, чтобы вручную управлять сопоставлением.
Здесь вы найдете список всех правил брандмауэра, опять же с опциями для восстановления, управления или удаления, пользователями, информацией IME / TIP и опциями для включения или отключения определенных функций операционной системы, таких как инструменты реестра или безопасная загрузка.
Вы можете создать отчет в разделе «Экспертиза». Это добавляет информацию из всех областей, которые охватывает программа - и что вы выбрали - в текстовый файл, который вы можете экспортировать.
решение суда
PC Hunter предлагает обширную системную информацию. Некоторая информация, которую он предоставляет, является узкоспециализированной, в то время как другая полезна для пользователей - почти - всех уровней опыта.
С другой стороны, неопытные пользователи могут предпочесть инструменты, которые проще в использовании и не отображают столько информации для них.
