Aflați dacă un proces este rău intenționat

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Vedeți o mulțime de procese când porniți managerul de sarcini al sistemului de operare: svchost.exe, csrss.exe, winlogon.exe și multe altele care pot fi rulate pe sistem. Puteți porni Managerul de activități cu comanda rapidă Ctrl-Shift-Esc.

Actualizați : Microsoft a schimbat pagina de pornire a Task Manager pe Windows 10. Trebuie să faceți clic pe linkul „mai multe detalii” la prima execuție pentru a afișa interfața clasică care listează toate procesele și informațiile care rulează.

Un utilizator care nu s-a ocupat niciodată de aceste procese înainte ar putea să-și dea seama care sunt sigure și care pot fi dăunătoare, deoarece, de cele mai multe ori, nu poți determina cu adevărat ce program sau serviciu a lansat un proces.

O întrebare de genul „Este svchost.exe un virus sau este în siguranță?” este normal și poate fi răspuns cu ajutorul metodelor descrise mai jos.

Aflați dacă un proces este rău intenționat

process explorer malicious

Un mod de a căuta informații suplimentare este să folosești un program de genul Explorator de procese care afișează mai multe informații despre toate procesele care se derulează în prezent pe sistemul dvs. Process Explorer adaugă o descriere și o filă a companiei care dezvăluie câteva informații despre proces.

Programul afișează procesele într-o ierarhie arbore pe partea de sus, astfel încât să vedeți procesele părinților și ale copilului la prima vedere. Acest lucru face mai ușor să înțelegeți cum a fost lansat un anumit proces, mai ales dacă este un proces pentru copii.

Puteți configura Process Explorer pentru a înlocui managerul de sarcini. Cu toate acestea, în timp ce este posibil să aveți informații despre companie și o descriere, este posibil să nu aveți toate informațiile necesare pentru a ajunge la o concluzie finală.

Actualizați : Versiuni mai noi de Process Explorer vine cu integrare virustotală . Puteți să-l utilizați pentru a verifica fiecare proces de rulare pe Virustotal pentru a afla dacă este marcat ca fiind dăunător de unul sau mai multe motoare antivirus utilizate de serviciul de scanare de securitate.

Ce se întâmplă dacă nu există o descriere, dar un nume de companie precum CMCEI. Ați fi bănuitor în acest sens? Cu siguranță aș fi și acum ajungem pe site-uri web care conțin liste de procese cu aproape fiecare proces care rulează pe mașini Windows.

Aș dori să încep cu lista de site-uri web care nu sunt spam și oferă o cantitate bună de informații cu care puteți lucra. Multe biblioteci de proces pe Internet fie nu oferă deloc informații valoroase, fie încercați în schimb să vă vândă un produs pe care ei pretind că vă va ajuta.

Două dintre următoarele site-uri au butoane pentru achiziționarea de produse, dar conțin informații valoroase care pot compensa acest lucru. Nu faceți clic pe butoanele alea și nu aveți de ce să vă temeți.

Toate site-urile menționate mai sus au o căutare pe site - introduceți pur și simplu un nume de fișier despre care nu știți și vor afișa informațiile pe care le deține. Este o idee foarte bună să verificați rezultatele înainte de a lua măsuri.

Dacă informațiile afirmă că fișierul ar putea fi un virus, troian sau vierme, ar trebui să luați măsurile adecvate.

Primul este să descărcați un program antivirus de genul AV gratuit ( AVG Antivirus . stai ) și scanează-ți sistemul folosind acel instrument. Asigurați-vă că software-ul antivirus este actualizat. Ați putea dori, de asemenea, să aruncați o privire la articolul meu despre site-uri de scanare online gratuite , majoritatea necesită Internet Explorer, dar unele funcționează și în Firefox și în alte browsere.

De asemenea, ar trebui să descărcați și să executați programe anti-spyware, cum ar fi Spybot Căutare și Distrugere sau Adaware . Am publicat ghidul ' cum să detectați și să eliminați programele spyware care ar putea fi de asemenea util.

Pentru a rezuma

  • Descărcați Explorer Explorer
  • Folosiți site-urile menționate mai sus pentru a afla mai multe despre procesul în cauză
  • Scanează-ți sistemul cu antivirus
  • Scanează-ți sistemul cu software anti-spyware

sfaturi

  1. Unele programe, cum ar fi SlimDrivers rata proceselor care rulează pe sistemul tău. De obicei, nu au informații despre toate, dar vă pot oferi informații despre cele populare.
  2. Windows Task Manager în Windows 7 și Windows 8 ascunde procesele și procesele de sistem care rulează pentru toți utilizatorii, în mod implicit. Faceți clic pe Afișați procesele de la toți utilizatorii pentru a obține o listă cu toate procesele care rulează pe sistemul dvs.