Atualizado em October 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Malware usa uma série de truques para esconder seu processo,
RunPE
é um dos exemplos comuns do mesmo. A técnica envolve basicamente iniciar um processo conhecido e confiável pode ser
Explorer.exe
num estado suspenso. Em seguida, ele substitui seu código pelo código do próprio malware. E, finalmente, inicia-o. Executar ferramentas como o Process Explorer pode nem sempre ser bem sucedido na detecção do processo malicioso. Phrozen RunPE Detector é um software gratuito que foi especialmente projetado para detectar e derrotar alguns processos suspeitos como estes.
Tabela de Conteúdos
Detector de RunPE para Windows
Atualizado: outubro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
-
O que é
Colocando em palavras simples, o Phrozen RunPE Detector pode ser usado para detectar malware Fileless, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware em computadores Windows. Basicamente, ele examina os cabeçalhos de seus processos na memória e, em seguida, compara-os às suas imagens de disco. O truque pode parecer muito simples de acreditar, mas funciona. Se um processo foi explorado pelo RunPE, então deve haver uma diferença, e você verá um alerta.
-
Como funciona
O RunPE Detector detecta e derrota ataques de hacking que usam as técnicas RunPE para infectar seu sistema de uma das seguintes maneiras:
- Bypass de firewall: Essa técnica ignora ou desativa o firewall ou as regras de firewall do aplicativo.
- Malware packer ou crypter: Essa técnica é usada para descompactar ou descriptografar o malware na memória e colocá-lo em um processo genuíno sem gravá-lo no disco, onde ele pode ser descoberto e bloqueado.
-
O que faz
O Detector de runPE congelado examina os cabeçalhos PE para cada processo e, em seguida, compara os cabeçalhos PE na memória com os cabeçalhos PE no caminho da imagem do processo. De acordo com os desenvolvedores, este é um método muito simples e eficiente. Existem muitos programas antivírus comerciais disponíveis, que têm a capacidade de realizar este tipo de verificação, mas o Phrozen’s RunPE Detector é uma ferramenta independente para realizar tais verificações manualmente. Este programa de segurança foi testado contra vários tipos de malware comumente usados, e as taxas de detecção têm sido altamente precisas.
-
Pode ser usado para remover malware?
Este programa oferece aos usuários a opção de remover qualquer malware que detecte. Mesmo que seja aconselhável não confiar nele completamente. Se você encontrar um problema, usar um mecanismo antivírus completo para investigar, seria uma boa idéia. Ele pode ser muito útil na detecção de malware residente na memória como o malware sem arquivo.
-
O que não faz
O RunPE Detector identifica facilmente os processos sequestrados, verificando todos os arquivos de aplicativos no sistema e, em seguida, compara seus cabeçalhos PE a um processo em execução para detectar o ponto de infecção. Mas ele não identifica os locais do host quando o código malicioso é carregado com um empacotador de malware ou criptografador. Esta é uma das razões pelas quais os desenvolvedores Phrozen recomendaram o uso de uma solução antivírus comercial para remover o malware.
Final Verdict(Alaska)
Porque a técnica RunPE é tão comumente usada com RATs, Trojans, Backdoors Crypters e Packers usando o RunPE Detector é uma abordagem inteligente para garantir que seu sistema esteja livre dos tipos mais destrutivos de malware.
O RunPE ainda é um tipo de ataque comum e, como o Phrozen RunPE Detector é uma solução compacta, portátil e sem cordas. Então, nós recomendamos que você
pegar uma cópia
deste kit de ferramentas de segurança.
O Phrozen RunPE Detector detecta processos comprometidos com o RunPE somente se forem de 32 bits. Ele é compatível com sistemas de 64 bits, mas não pode executar varreduras atualmente, aparentemente a varredura de 64 bits virá em breve.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Eduardo se autodenomina um fã apaixonado do Windows 10 que adora resolver problemas do Windows mais do que qualquer outra coisa e escrever sobre sistemas MS normalmente.