• 恶意软件的代理人有一个讨厌的方式隐瞒自己的内在运行过程中的希望的飞下的雷达的话,他们可以执行的未经授权的操作上的计算机。

    如果你怀疑这件事你的电脑,您可以使用卸模块观察者对监督目前活动的进程,卸载和分析他们的PE模块。 这样,就可以赶上的恶意活动的行为,并采取适当措施以消除的侵入。

    卸载的模块器是一个相当简单和易于使用的应用程序,最好使用手中的安全专家。 例育模块。dll.cpl和。exe。

    这两种程序和便携版本提供,并可以下载,从这一页。 主要差别是,便携式版本可以救到u盘和快速启动任何工作站来检查进程的模块,而无需执行一个安装。

    只有一个窗口把你的处置,以及所有活动的过程自动侦测并列出在程序启动。 你可以检查出来的姓名、身份和完整的文件路径的每一个过程,然后只需点击一个条目来看所有其动态卸下模块在底部分的窗口。

    模块的性质包括序列的图像,基、大小、timedate邮票和校验。 这些详细信息可以复制的剪贴板以及保存到一个.日志格式的文件上的任何地方的磁盘。 完整的文件路径和身份相应进程包含在文件,因此不应该有任何混淆。

    把一切都考虑在内,卸模块观众是一个漂亮的小工具,可以使该差值之间的一个干净和恶意软件感染的计算机。 它的工作进展顺利的最新窗版在我们的测试。

    分析软件监控过程的分析过程模块的过程中卸下的恶意软件

  • मैलवेयर एजेंटों एक बुरा तरीका छुपा के खुद के भीतर चल रहे प्रक्रियाओं की आशा में उड़ान रडार के अंतर्गत है, जबकि वे प्रदर्शन कर सकते हैं अनधिकृत कार्यों पर अपने कंप्यूटर.

    यदि आप इस पर शक हुआ है करने के लिए अपने पीसी का उपयोग कर सकते हैं उतार मॉड्यूल दर्शक पर नजर रखने के लिए वर्तमान में सक्रिय प्रक्रियाओं, उतारना और विश्लेषण उनके पीई मॉड्यूल. इस तरह, आप कर सकते हैं पकड़ने के लिए मैलवेयर गतिविधि में और उचित कदम उठाने को खत्म करने के लिए घुसपैठ.

    उतार मॉड्यूल दर्शक एक काफी सरल और आसान करने के लिए उपयोग अनुप्रयोग, सबसे अच्छा इस्तेमाल किया है के हाथों में सुरक्षा विशेषज्ञों. उदाहरण के पीई मॉड्यूल हैं .dll, .सीपीएल और .exe.

    दोनों संस्थापक और पोर्टेबल संस्करणों में उपलब्ध हैं और डाउनलोड किया जा सकता है इस पेज से. मुख्य अंतर यह है कि पोर्टेबल संस्करण के साथ बचाया जा सकता है के लिए एक यूएसबी फ्लैश ड्राइव और जल्दी से शुरू की पर किसी भी कार्य केंद्र का निरीक्षण करने के लिए प्रक्रिया मॉड्यूल, प्रदर्शन करने के लिए बिना एक स्थापना ।

    वहाँ केवल एक ही विंडो में अपने निपटान में डाल दिया है, और सभी सक्रिय प्रक्रियाओं से कर रहे हैं autodetected और वहाँ सूचीबद्ध कार्यक्रम स्टार्टअप पर. आप कर सकते हैं बाहर की जाँच करें नाम, आईडी और फ़ाइल का पूरा पथ के प्रत्येक प्रक्रिया है, तो बस एक प्रविष्टि क्लिक करें देखने के लिए अपने सभी गतिशील रूप से उतार मॉड्यूल के नीचे हिस्से पर खिड़की.

    मॉड्यूल गुण शामिल अनुक्रम, छवि, आधार, आकार, timedate टिकट और checksum है । इन विवरणों को कॉपी किया जा सकता क्लिपबोर्ड करने के लिए के रूप में अच्छी तरह के रूप में सहेजा है .लॉग-स्वरूपित फ़ाइल कहीं भी डिस्क पर है । फ़ाइल का पूरा पथ और आईडी की इसी प्रक्रिया में शामिल है फ़ाइल है, तो वहाँ नहीं होना चाहिए किसी भी भ्रम की स्थिति है ।

    सब कुछ ले रही है, खाते में उतार मॉड्यूल दर्शक एक गंधा छोटे उपकरण है कि बीच अंतर कर सकते हैं एक साफ और एक मैलवेयर से संक्रमित कंप्यूटर है. यह सुचारू रूप से काम किया पर नवीनतम Windows संस्करण हमारे परीक्षणों में.

    विश्लेषण मैलवेयर प्रक्रिया पर नजर रखने के विश्लेषण की प्रक्रिया मॉड्यूल प्रक्रिया उतार मैलवेयर

  • Malware agents have a nasty way of concealing themselves within running processes in the hope of flying under the radar while they can perform unauthorized actions on your computer.

    If you suspect this has happened to your PC, you can use Unloaded Module Viewer to monitor currently active processes, unload and analyze their PE modules. This way, you can catch malware activity in the act and take appropriate measures to eliminate the intrusion.

    Unloaded Module Viewer is a fairly straightforward and easy-to-use app, best used in the hands of security specialists. Examples of PE modules are .dll, .cpl and .exe.

    Both installer and portable editions are available and can be downloaded from this page. The main difference is that the portable version can be saved to a USB flash drive and quickly launched on any workstation to inspect process modules, without having to perform an installation.

    There's only one window put at your disposal, and all active processes are autodetected and listed there at program startup. You can check out the name, ID and full file path of each process, then simply click an entry to view all its dynamically unloaded modules on the bottom part of the window.

    Module properties include sequence, image, base, size, timedate stamp and checksum. These details can be copied to the clipboard as well as saved to a .log-formatted file anywhere on the disk. The full file path and ID of the corresponding process is included in the file, so there shouldn't be any confusion.

    Taking everything into account, Unloaded Module Viewer is a nifty little tool that can make the difference between a clean and a malware-infected computer. It worked smoothly on the latest Windows edition in our tests.

    Analyze malware Monitor process Analyze process Module Process Unloaded Malware