Dowiedz się, czy proces jest złośliwy
- Kategoria: Bezpieczeństwo
Po uruchomieniu menedżera zadań systemu operacyjnego widać wiele procesów: svchost.exe, csrss.exe, winlogon.exe i wiele innych, które mogą działać w systemie. Możesz uruchomić Menedżera zadań za pomocą skrótu Ctrl-Shift-Esc.
Aktualizacja : Firma Microsoft zmieniła stronę początkową Menedżera zadań w systemie Windows 10. Należy kliknąć łącze „więcej szczegółów” przy pierwszym uruchomieniu, aby wyświetlić klasyczny interfejs, który zawiera listę wszystkich uruchomionych procesów i informacji.
Użytkownik, który nigdy wcześniej nie zajmował się tymi procesami, może mieć trudności z ustaleniem, które są bezpieczne, a które mogą być złośliwe, ponieważ najczęściej nie można naprawdę określić, który program lub usługa uruchomiła proces.
Pytanie typu „Czy svchost.exe jest wirusem, czy jest bezpieczne?” jest normalne i można na nie odpowiedzieć, korzystając z metod opisanych poniżej.
Dowiedz się, czy proces jest złośliwy
Jednym ze sposobów wyszukania dodatkowych informacji jest użycie programu takiego jak Process Explorer który wyświetla więcej informacji o wszystkich procesach aktualnie uruchomionych w systemie. Process Explorer dodaje opis i zakładkę firmy, która ujawnia pewne informacje o procesie.
Program wyświetla procesy w hierarchii drzewiastej, tak aby na pierwszy rzut oka można było zobaczyć procesy nadrzędne i potomne. Ułatwia to zrozumienie, w jaki sposób został uruchomiony określony proces, zwłaszcza jeśli jest to proces podrzędny.
Możesz skonfigurować Process Explorer, aby zastąpić menedżera zadań. Mimo to, chociaż możesz mieć informacje o firmie i opis, możesz nie mieć wszystkich informacji potrzebnych do ostatecznego wniosku.
Aktualizacja : Nowsze wersje Process Explorer jest wyposażony w integrację z Virustotal . Możesz go użyć do sprawdzenia każdego uruchomionego procesu w Virustotal, aby dowiedzieć się, czy jest on oznaczony jako złośliwy przez jeden lub więcej silników antywirusowych używanych przez usługę skanowania bezpieczeństwa.
A jeśli nie ma opisu, ale nazwa firmy, taka jak CMCEI. Czy byłbyś podejrzliwy? Zdecydowanie byłbym i teraz dochodzimy do stron internetowych, które zawierają listy procesów prawie każdego procesu działającego na komputerach z systemem Windows.
Chciałbym zacząć od listy stron internetowych, które nie są spamem i oferują dużą ilość informacji, z którymi możesz pracować. Wiele bibliotek procesów w Internecie albo w ogóle nie oferuje cennych informacji, albo zamiast tego próbuje sprzedać produkt, który według nich pomoże.
Dwie z poniższych witryn mają przyciski umożliwiające zakup produktów, ale zawierają one cenne informacje, które to rekompensują. Nie klikaj tych przycisków i nie masz się czego obawiać.
- Biblioteka procesów
- Lista procesów i zadań systemu Windows
- Oddalony
- Oddalony
Wszystkie wymienione powyżej strony internetowe oprócz jednej mają funkcję wyszukiwania w witrynie - po prostu wprowadź nazwę pliku, o którym nie wiesz, a zostaną wyświetlone informacje, które mają na jego temat. Przed podjęciem działań warto sprawdzić wyniki.
Jeśli z informacji wynika, że plik może być wirusem, trojanem lub robakiem, należy podjąć odpowiednie kroki.
Pierwszym jest pobranie programu antywirusowego, takiego jak Free AV ( AVG Antivirus , Avast ) i przeskanuj swój system za pomocą tego narzędzia. Upewnij się, że oprogramowanie antywirusowe jest aktualne. Możesz również rzucić okiem na mój artykuł na temat bezpłatne strony internetowe do skanowania online większość z nich wymaga przeglądarki Internet Explorer, ale niektóre działają również w Firefoksie i innych przeglądarkach.
Powinieneś także pobrać i uruchomić programy antyszpiegowskie, takie jak Spybot Search and Destroy lub Adaware . Opublikowałem przewodnik ' jak wykryć i usunąć oprogramowanie szpiegujące 'co może być również pomocne.
Podsumowując
- Pobierz Process Explorer
- Skorzystaj z wyżej wymienionych witryn internetowych, aby dowiedzieć się więcej na temat danego procesu
- Przeskanuj system oprogramowaniem antywirusowym
- Przeskanuj swój system oprogramowaniem antyszpiegowskim
Porady
- Niektóre programy, na przykład SlimCleaner oceń procesy, które działają w Twoim systemie. Zwykle nie mają informacji o nich wszystkich, ale mogą udzielić informacji o popularnych.
- Menedżer zadań systemu Windows w systemie Windows 7 i Windows 8 domyślnie ukrywa procesy systemowe i procesy uruchomione dla wszystkich użytkowników. Kliknij opcję Pokaż procesy wszystkich użytkowników, aby uzyskać listę wszystkich procesów uruchomionych w systemie.