Ultimate Process Manager - Lodus Software

Pozor, UPM bez problémů funguje jen na Windows XP!

Co všechno najdete v UPM:

- seznam všech běžících procesů
- kontrola systémových procesů pomocí integrity dat
- možnost vypnout nebo i rovnou smazat proces z harddisku
- zobrazení všech možných detailů procesu jako jsou: rodič procesu, děti procesu, tabulka importovaných funckí a DLL knihoven, přístupy procesu na internet, enumerace vláken, PID, base adresa, priorita, použití viditelného okna, hWnd okna, kompilátor, výrobce, enumerace handlů (kam 'chodí' do registrů, jak= používá soubory atd.), a další a další ještě detailnější informace ze souboru.
- nástroje pro proces: možnost zmražení celého procesu nebo jednotlivých vláken, memory editor, DLL injekce
- práce s okny: editování jednotlivých prvků jako šedivé tlačítka nebo menu v programu
- strom závislosti procesů

Ukázkové řešení problémů:

Nejnámějším problémem uživatelů používající internet jsou malware, wormy (dále jen jako 'worm') atp. Většinou stáhneme nějaký ten worm ze stránek a do určité chvíle o něm ani nevíme. Než se začne projevovat. Většinou si tento worm stáhne další wormy, které pak spustí a navzájem se hlídají jestli běží. Při pokusu jeden znich vypnout je zbývající ihned obnoví.

Situace: došlo ke stažení wormu1, ten stáhl worm2 a worm3. Pokus vypnout worm1, worm2 nebo worm3 se nepovedl, vždy jeden znich zase ten druhý ihned spustil. Restart počítače nepomůže, protože worm si zajistil spuštění při startu windows, které si pečlivě hlídá. Takže co teď? Spusťte UPM, teď stačí najít jeden z těchto wormů. V jeho detailech rodič procesu nebo děti procesu najdeme ty ostatní. Teď je stačí označit a přidat do hlavního seznamu (na hlavní obrazovce). Tam je stačí všechny označit a stisknout tlačítko Zničit procesy. Po stisknutí tlačítka dojde k vypnutí a smazání všech wormů v tabulce. Pokud na nějaký nezapomenete, máte po problémech.

FAQ:

Q: Co je registrovaný proces?
A: Z jakéhokoliv neznámého procesu můžete udělat registrovaný proces. Po zaregistrování se proces nebude zobrazovat jako neznámý. Program pro něj vytvoří hash stejně jako pro systémové procesy. Registrované procesy je možné vypnout, ale ne smazat pomocí tlačítek Zničit proces(y). Program registrujte tehdy, když jste si 100% jisti, že se nejedná o nebezpečný proces.

Q: Co znamená, když mi program napíše u systémového procesu, že neodpovídá HASH?
A: To znamená, že kontrolní součet hodnot v procesu neodpovídá standardním. Důvody jsou různé: 1) nejedná se o systémový proces, ale proces, který se jako systémový tváří. 2) systémový proces je updatovaný na novou verzi (nebo je starý) čímž se změnil kontrolní součet. * Pokud na takovýto proces narazíte, ověřte jeho důvěryhodnost. Pokud proces byl 100% systémový a jen updatovaný, kontaktujte mě na fóru uvedené níže.

Informace:

Program byl vyvinut Lodus Software
Tento program je freeware. Můžete jej volně šířit. Při přidání tohoto programu na jakékoliv cover CD kontaktujte autora s informací o přidání. Jakékoliv zasahování do programu je zakázáno. Za problémy způsobené používáním tohoto programu autor neručí!

Domovská stránka projektu: www.lodusweb.net
Podpora produktu: forum.lodusweb.net
Email na autora: lodus@seznam.cz

Poděkování:

Libor - vynikající code support
a betatesteři (abecedně ;o):
Bat, Mephysto, Vlastík
DÍKY!

Upozornění:

Doporučuji ihned všechny známé procesy u kterých jste si jisti, že se nejedná o nějaký nebezpečný proces zaregistrovat (čtvrtá ikona napravo). Neznámé doporučují nechat vyhledat na google.com (na rychlé vyhledání slouží odkaz na hlavní obrazovce).
- program automaticky brání přidání systémového procesu do tabulky pro vypnutí nebo zničení procesů, ale všechny ostatní přidat můžete!
- používejte google pro informace o bezpečnosti procesu