zamiennie z manager'em systemowym, z tym, że Manager HT ma możliwość wyświetlania powiązanych z uruchomionymi procesami bibliotek. Dzięki temu jest szansa, na dokładniejsze przeanalizowanie plików działających w tle. Aby dostać się do Manager'a uruchamiamy HijackThis i, podobnie jak poprzednio, klikamy Open the Misc Tools section:
Przycisk Open Process Manager przeniesie nas do opisywanej opcji:
Okno manager'a HT wygląda tak:
Krótki opis znajdujących się w tym oknie rzeczy: numerem 1 oznaczona jest lista uruchomionych i działających w tle procesów. Listę można dowolnie przewijać w dół/górę, a dwuklik na którykolwiek z wyszczególnionych tutaj plików, przeniesie nas do okna Właściwości klikniętego pliku. Nr 2 (w obrębie ramki widać liczbę - w tym wypadku: 41), to suma uruchomionych procesów. Dwie ikony (nr 3) odpowiadają za: Zapis listy do pliku (zostanie zapisana jako plik tekstowy) - ikona dyskietki i druga ikona - kliknięcie jej kopiuje listę do systemowego Schowka, możemy ją bezpośrednio stamtąd wkleić np. na KFD celem jej sprawdzenia. Przycisk opisany jako Kill process (nr 4), to nic innego jak zakończenie działania procesu (jeżeli chcemy zakończyć jednocześnie kilka procesów - zaznaczamy je na liście po kolei z wciśniętym jednocześnie klawiszem Ctrl na klawiaturze komputera); Refresh (nr 5) odświeża listę; klikając Run... można uruchomić plik wpisując jego ścieżkę w oknie, które się pojawi (nr 1 na poniższym obrazku), lub znaleźć pożądany plik korzystając z Przeglądaj... (nr 2 na screen'ie niżej):
Jeszcze jedna przydatna opcja w tym oknie - zaznaczenie Show DLL's (nr 1 poniżej), dzieli okno Manager'a na pół i w dolnej części pokazuje biblioteki (wraz z ich liczbą - nr 2), które są wykorzystywane przez uruchomiony proces. Wystarczy więc kliknąć dany proces na liście u góry (nr 3), a w dolnej części (nr 4) zostaną wyświetlone używane przez niego pliki .dll:
Brak komentarzy:
Prześlij komentarz