Memahami bagaimana cara kerja dialog dan opsi Proses Explorer baik-baik saja, tetapi bagaimana menggunakannya untuk mengatasi masalah sebenarnya atau mendiagnosis masalah? Pelajaran Sekolah Geek hari ini akan mencoba dan membantu Anda belajar cara melakukan hal itu.
NAVIGASI SEKOLAHBelum lama ini, kami mulai menyelidiki segala macam malware dan crapware yang terinstal secara otomatis setiap kali Anda tidak memperhatikan saat menginstal perangkat lunak. Hampir setiap bagian dari freeware di pasaran, termasuk yang "terkemuka", adalah bundling toolbars, pencarian pembajakan, atau adware, dan sebagian sulit untuk dipecahkan.
Kami telah melihat banyak komputer dari orang-orang yang kami kenal yang memiliki begitu banyak spyware dan adware yang diinstal sehingga PC bahkan hampir tidak memuat lagi. Mencoba memuat browser web, khususnya, hampir tidak mungkin, karena semua perangkat lunak periklanan dan pelacakan bersaing untuk mendapatkan sumber daya untuk mencuri informasi pribadi Anda dan menjualnya kepada penawar tertinggi.
Jadi tentu saja, kami ingin melakukan sedikit penyelidikan tentang bagaimana beberapa dari pekerjaan ini, dan tidak ada tempat yang lebih baik untuk memulai daripada malware Conduit Search yang telah mengklaim ratusan juta komputer di seluruh dunia. Kekacauan yang mengerikan ini membajak mesin pencari Anda di browser Anda, mengubah halaman rumah Anda, dan yang paling menjengkelkan, itu mengambil alih halaman Tab Baru Anda tidak peduli apa browser Anda diatur ke.
Kami akan mulai dengan melihat itu, dan kemudian kami akan menunjukkan kepada Anda bagaimana menggunakan Process Explorer untuk memecahkan masalah kesalahan yang berbicara tentang file dan folder terkunci yang sedang digunakan.
Dan kemudian kami akan membulatkannya dengan pandangan lain tentang bagaimana beberapa adware hari ini menyembunyikan diri di balik proses Microsoft sehingga mereka tampak sah di Process Explorer atau Task Manager, meskipun sebenarnya tidak.
Seperti yang kami sebutkan, pembajak pencarian Conduit adalah salah satu hal yang paling gigih, mengerikan, dan mengerikan yang hampir setiap anggota keluarga Anda mungkin miliki di komputer mereka. Mereka memaketkan perangkat lunak mereka dengan cara yang teduh dengan perangkat gratis apa pun yang mereka bisa, dan dalam banyak contoh, bahkan jika Anda memilih untuk tidak ikut serta, pembajak akan tetap dipasang.
Conduit menginstal apa yang mereka sebut "Cari Melindungi", yang mereka klaim mencegah malware melakukan perubahan pada browser Anda. Apa yang tidak mereka sebutkan adalah hal itu juga mencegah Anda melakukan perubahan pada browser mereka kecuali Anda menggunakan panel Search Protect mereka untuk membuat perubahan tersebut, yang kebanyakan orang tidak akan tahu karena itu terkubur di baki sistem.
Tidak hanya Conduit akan mengarahkan semua pencarian Anda ke halaman Bing kustom mereka sendiri, itu akan mengatur itu sebagai halaman rumah Anda. Orang harus mengasumsikan bahwa Microsoft membayar mereka untuk semua lalu lintas ini ke Bing, karena mereka juga melewatkan beberapa ? pc = saluran jenis argumen dalam string kueri.
Fakta menarik: perusahaan di balik sampah ini bernilai 1,5 Miliar dolar dan JP Morgan menginvestasikan $ 100 juta ke dalamnya. Menjadi jahat itu menguntungkan.
Pembajakan pencarian Anda dan halaman rumah adalah sepele untuk malware apapun - ini adalah tempat Conduit langkah kejahatan dan entah bagaimana menulis ulang halaman Tab Baru untuk memaksanya untuk menunjukkan Conduit, bahkan jika Anda mengubah setiap pengaturan tunggal.
Anda dapat menghapus semua browser Anda, atau bahkan menginstal browser yang belum pernah Anda instal sebelumnya, seperti Firefox atau Chrome, dan Conduit masih akan mengelola untuk membajak halaman Tab Baru.
Seseorang harus dipenjara, tetapi mereka mungkin berada di kapal pesiar. Tidak perlu banyak dalam hal keterampilan geek untuk akhirnya menyimpulkan bahwa masalahnya adalah aplikasi Search Protect yang berjalan di system tray. Bunuh proses itu, dan tiba-tiba tab baru Anda terbuka seperti yang diinginkan pembuat browser.
Tapi bagaimana tepatnya, apakah ini melakukan ini? Tidak ada add-ons atau ekstensi yang dipasang ke salah satu browser. Tidak ada plugin apa pun. Registri bersih. Bagaimana mereka melakukannya?
Di sinilah kita beralih ke Process Explorer untuk melakukan investigasi. Pertama, kita akan menemukan proses Pencarian Melindungi dalam daftar, yang cukup mudah karena nama itu benar, tetapi jika Anda tidak yakin, Anda selalu dapat membuka jendela dan menggunakan ikon mata sapi kecil di sebelah teropong untuk mencari tahu proses mana yang termasuk ke jendela.
Sekarang Anda cukup memilih proses yang sesuai, yang dalam hal ini adalah salah satu dari tiga yang berjalan secara otomatis oleh Layanan Windows yang dipasang Conduit. Bagaimana saya tahu bahwa itu adalah Layanan Windows yang memulai kembali? Karena warna dari baris itu berwarna merah muda, tentu saja. Berbekal pengetahuan itu, saya selalu bisa menghentikan atau menghapus layanan (meskipun dalam kasus ini, Anda dapat dengan mudah menghapus dari Program Uninstall di Panel Kontrol).
Setelah Anda memilih prosesnya, Anda dapat menggunakan tombol pintas CTRL + H atau CTRL + D untuk membuka tampilan Handles atau tampilan DLL, atau Anda dapat menggunakan menu View -> Lower Pane View untuk melakukannya.
catatan:di dunia Windows, "pegangan" adalah nilai integer yang digunakan untuk mengidentifikasi sumber daya secara unik dalam memori seperti jendela, file terbuka, proses, atau banyak hal lainnya. Setiap jendela aplikasi yang terbuka di komputer Anda memiliki "pegangan jendela" unik, misalnya, yang dapat digunakan untuk merujuknya.
DLL, atau pustaka tautan dinamis, adalah potongan bersama kode yang dikompilasi yang disimpan dalam file terpisah untuk dibagikan di antara beberapa aplikasi. Sebagai contoh, alih-alih memiliki setiap aplikasi menulis dialog File Open / Save mereka sendiri, semua aplikasi dapat dengan mudah menggunakan kode dialog umum yang disediakan oleh Windows di file comdlg32.dll.
Mencari melalui daftar pegangan selama beberapa menit membawa kita sedikit lebih dekat dengan apa yang sedang terjadi, karena kami menemukan pegangan untuk Internet Explorer dan Chrome, yang keduanya saat ini terbuka pada sistem pengujian. Kami telah memastikan bahwa Search Protect melakukan sesuatu pada jendela browser kami yang terbuka, tetapi kami perlu melakukan sedikit riset untuk mencari tahu apa sebenarnya.
Hal berikutnya yang harus dilakukan adalah klik ganda proses dalam daftar untuk membuka tampilan detail, dan kemudian beralih ke tab Image, yang akan memberi Anda informasi tentang path lengkap ke executable, baris perintah, dan bahkan folder kerja. Kami akan mengklik tombol Jelajahi untuk melihat folder instalasi dan melihat apa lagi yang bersembunyi di sana.
Menarik! Kami telah menemukan sejumlah file DLL di sini, tetapi untuk beberapa alasan aneh tidak ada file DLL ini yang tercantum dalam tampilan DLL untuk proses Search Protect ketika kami melihatnya sebelumnya. Ini bisa jadi masalah.
Halaman Berikutnya: Berurusan dengan File dan Folder Terkunci
