Как выявить подозрительные службы?

Большинство вирусов в системе Windows  стараются скрыть свое присутствие от внимания пользователей. Достаточно часто, вирусы очень хорошо маскируются под системные процессы Windows или запускаются службой, и порой даже опытный пользователь с первого взгляда не может найти подозрительный процесс или выявить вредоносную службу.

Advanced Win Service Manager – полезная утилита для полного анализа запущенных служб в системе Windows. Программа позволяет выявить службы, которые были запущены вредоносными программами и вирусами. В отличии от стандартного монитора служб, утилита снабжена множеством дополнительных функций для исследования запущенных процессов.

Выявляем вредоносные службы

Если встроенные инструменты не смогут определить какую либо службу, на этот случай есть функция "интернет сканер", которая позволяет проверить службы в одном из онлайн сервисов VirusTotal, Google, ProcessLibrary и подобных.

Основные возможности утилиты Advanced Win Service Manager

  • Обнаружение скрытых вредоносных служб;
  • Встроенный Anti-Rootkit модуль;
  • Эвристический анализ служб и автоматическая классификация по уровню угроз;
  • Сортировка служб по функциям, имени, уровню угроз и статусу;
  • Интегрированный «онлайн сканер», работающий через сервисы VirusTotal, Google, ProcessLibrary, дополнительная проверка файлов;
  • Цветная подсветка найденных угроз;
  • Управление службами в один клик — запуск/остановка, онлайн антивирусная проверка, просмотр свойств;
  • Можно сохранить результаты работы программы в отчеты HTML/XML форматов;
  • Работает практически во всех современных Windows системах.

Как пользоваться утилитой

Установите Advanced Win Service Manager и запустите. Затем, в выпадающем фильтре выберите нужный, и нажмите "Refresh".

Refresh

Сервисы будут отображаться, в соответствии с выбранным фильтром и закрашены в различные цвета в зависимости от степени опасности.

Advanced Win Service Manager

Далее, если необходимо произвести дополнительные действия со службой, щелкните на ней правой кнопкой мыши и выберите необходимое действие запуск/остановка службы, онлайн сканирование, просмотр свойств, открыть местонахождение файла запуска.

действия со службой

После проделанных операций, можно сохранить список служб в HTML или XML отчет. Нажмите кнопку "Export…", выберите тип файла и сохраните на компьютере.

Export

Важно! Запускать утилиту необходимо от имени Администратора, так как выполнение некоторых действий требуют более высоких привилегий.

И еще, программа бесплатная, и разработчики внедрили в установщик программу для чистки реестра. Если она вам ненужна, при установке Advanced Win Service Manager можно отказаться от установки дополнительных программ.


Это интересно: широкими возможностями для анализа служб и процессов обладает также, всеми известная утилита AVZПервичной задачей данной утилиты является удаление SpyWare и троянских программ.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Как выявить подозрительные службы?