Dowiedz się, czy proces jest złośliwy

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Po uruchomieniu menedżera zadań systemu operacyjnego widać wiele procesów: svchost.exe, csrss.exe, winlogon.exe i wiele innych, które mogą działać w systemie. Możesz uruchomić Menedżera zadań za pomocą skrótu Ctrl-Shift-Esc.

Aktualizacja : Firma Microsoft zmieniła stronę początkową Menedżera zadań w systemie Windows 10. Należy kliknąć łącze „więcej szczegółów” przy pierwszym uruchomieniu, aby wyświetlić klasyczny interfejs, który zawiera listę wszystkich uruchomionych procesów i informacji.

Użytkownik, który nigdy wcześniej nie zajmował się tymi procesami, może mieć trudności z ustaleniem, które są bezpieczne, a które mogą być złośliwe, ponieważ najczęściej nie można naprawdę określić, który program lub usługa uruchomiła proces.

Pytanie typu „Czy svchost.exe jest wirusem, czy jest bezpieczne?” jest normalne i można na nie odpowiedzieć, korzystając z metod opisanych poniżej.

Dowiedz się, czy proces jest złośliwy

process explorer malicious

Jednym ze sposobów wyszukania dodatkowych informacji jest użycie programu takiego jak Process Explorer który wyświetla więcej informacji o wszystkich procesach aktualnie uruchomionych w systemie. Process Explorer dodaje opis i zakładkę firmy, która ujawnia pewne informacje o procesie.

Program wyświetla procesy w hierarchii drzewiastej, tak aby na pierwszy rzut oka można było zobaczyć procesy nadrzędne i potomne. Ułatwia to zrozumienie, w jaki sposób został uruchomiony określony proces, zwłaszcza jeśli jest to proces podrzędny.

Możesz skonfigurować Process Explorer, aby zastąpić menedżera zadań. Mimo to, chociaż możesz mieć informacje o firmie i opis, możesz nie mieć wszystkich informacji potrzebnych do ostatecznego wniosku.

Aktualizacja : Nowsze wersje Process Explorer jest wyposażony w integrację z Virustotal . Możesz go użyć do sprawdzenia każdego uruchomionego procesu w Virustotal, aby dowiedzieć się, czy jest on oznaczony jako złośliwy przez jeden lub więcej silników antywirusowych używanych przez usługę skanowania bezpieczeństwa.

A jeśli nie ma opisu, ale nazwa firmy, taka jak CMCEI. Czy byłbyś podejrzliwy? Zdecydowanie byłbym i teraz dochodzimy do stron internetowych, które zawierają listy procesów prawie każdego procesu działającego na komputerach z systemem Windows.

Chciałbym zacząć od listy stron internetowych, które nie są spamem i oferują dużą ilość informacji, z którymi możesz pracować. Wiele bibliotek procesów w Internecie albo w ogóle nie oferuje cennych informacji, albo zamiast tego próbuje sprzedać produkt, który według nich pomoże.

Dwie z poniższych witryn mają przyciski umożliwiające zakup produktów, ale zawierają one cenne informacje, które to rekompensują. Nie klikaj tych przycisków i nie masz się czego obawiać.

Wszystkie wymienione powyżej strony internetowe oprócz jednej mają funkcję wyszukiwania w witrynie - po prostu wprowadź nazwę pliku, o którym nie wiesz, a zostaną wyświetlone informacje, które mają na jego temat. Przed podjęciem działań warto sprawdzić wyniki.

Jeśli z informacji wynika, że ​​plik może być wirusem, trojanem lub robakiem, należy podjąć odpowiednie kroki.

Pierwszym jest pobranie programu antywirusowego, takiego jak Free AV ( AVG Antivirus , Avast ) i przeskanuj swój system za pomocą tego narzędzia. Upewnij się, że oprogramowanie antywirusowe jest aktualne. Możesz również rzucić okiem na mój artykuł na temat bezpłatne strony internetowe do skanowania online większość z nich wymaga przeglądarki Internet Explorer, ale niektóre działają również w Firefoksie i innych przeglądarkach.

Powinieneś także pobrać i uruchomić programy antyszpiegowskie, takie jak Spybot Search and Destroy lub Adaware . Opublikowałem przewodnik ' jak wykryć i usunąć oprogramowanie szpiegujące 'co może być również pomocne.

Podsumowując

  • Pobierz Process Explorer
  • Skorzystaj z wyżej wymienionych witryn internetowych, aby dowiedzieć się więcej na temat danego procesu
  • Przeskanuj system oprogramowaniem antywirusowym
  • Przeskanuj swój system oprogramowaniem antyszpiegowskim

Porady

  1. Niektóre programy, na przykład SlimCleaner oceń procesy, które działają w Twoim systemie. Zwykle nie mają informacji o nich wszystkich, ale mogą udzielić informacji o popularnych.
  2. Menedżer zadań systemu Windows w systemie Windows 7 i Windows 8 domyślnie ukrywa procesy systemowe i procesy uruchomione dla wszystkich użytkowników. Kliknij opcję Pokaż procesy wszystkich użytkowników, aby uzyskać listę wszystkich procesów uruchomionych w systemie.