Ugotovite, ali je postopek zlonameren

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Ko zaženete upravitelja opravil operacijskega sistema, vidite veliko procesov: svchost.exe, csrss.exe, winlogon.exe in še mnogo drugih, ki se lahko izvajajo v sistemu. Upravitelja opravil lahko zaženete s bližnjico Ctrl-Shift-Esc.

Nadgradnja : Microsoft je spremenil začetno stran upravitelja opravil v operacijskem sistemu Windows 10. Pri prvem zagonu morate klikniti povezavo »več podrobnosti«, da se prikaže klasični vmesnik, ki navaja vse teče procese in informacije.

Uporabnik, ki se nikoli prej ni ukvarjal s temi procesi, si lahko težko ugotovi, kateri so varni in ki so lahko zlonamerni, ker pogosteje kot ne morete zares določiti, kateri program ali storitev je začel postopek.

Vprašanje, kot je 'Ali je svchost.exe virus ali je varen?' je normalno in nanj je mogoče odgovoriti s pomočjo spodaj opisanih metod.

Ugotovite, ali je postopek zlonameren

Eden od načinov iskanja dodatnih informacij je uporaba programa, kot je Raziskovalec procesov ki prikazuje več informacij o vseh procesih, ki se trenutno izvajajo v vašem sistemu. Proces Explorer doda zavihek opis in podjetje, ki razkrije nekaj informacij o postopku.

Program prikazuje procese v hierarhiji dreves na vrhu, tako da vidite procese staršev in otrok na prvi pogled. Tako je lažje razumeti, kako se je določen postopek začel, še posebej, če gre za otroški proces.

Različni program lahko konfigurirate tako, da nadomešča upravitelja opravil. Kljub temu, da imate morda informacije o podjetju in opis, morda nimate vseh potrebnih informacij za dokončno odločitev.

Nadgradnja : Novejše različice Proces Explorer prihaja z Virustotal integracijo . Z njim lahko preverite vsak zagnani postopek v Virustotalu in ugotovite, ali ga eden ali več protivirusnih motorjev, ki jih uporablja storitev varnostnega skeniranja, označi kot zlonamerne.

Kaj pa, če ni opisa, ampak ime podjetja, kot je CMCEI. Bi bili sumljivi glede tega? Definitivno bi bil in zdaj prihajamo na spletna mesta, ki vsebujejo sezname procesov skoraj vsakega procesa, ki se izvaja na sistemih Windows.

Začel bi s seznamom spletnih mest, ki niso neželena pošta in ponujajo veliko količino informacij, s katerimi lahko delate. Mnogo knjižnic v internetu ne omogočajo dragocenih informacij ali pa vam poskušajo prodati izdelek, za katerega trdijo, da vam bo pomagal.

Dve od naslednjih spletnih mest imajo gumbe za nakup izdelkov, vendar vsebujejo dragocene informacije, ki jih nadomeščajo. Ne klikajte teh gumbov in nimate se česa bati.

• Knjižnica procesov
• Windows Process and Task List
• Odstranjeno
• Odstranjeno

Vsa spletna mesta razen ene od zgoraj omenjenih imajo iskanje po spletnem mestu - preprosto vnesite ime datoteke, ki je ne poznate, in prikazali bodo informacije, ki jih imajo o tem. Zelo dobro je, da rezultate preverite, preden začnete ukrepati.

Če podatki navajajo, da bi lahko bila datoteka virus, trojanec ali črv, morate sprejeti ustrezne ukrepe.

Prvi je prenos antivirusnega programa, kot je Brezplačno AV ( AVG Antivirus , Avast ) in s tem orodjem skenirajte sistem. Prepričajte se, da je protivirusna programska oprema posodobljena. Morda bi radi pogledali tudi moj članek o brezplačna spletna mesta za skeniranje , večina zahteva Internet Explorer, vendar nekateri delujejo tudi v Firefoxu in drugih brskalnikih.

Prav tako morate prenesti in zagnati programe za vohunsko programsko opremo, kot so Spybot iskanje in uničevanje ali Adaware . Objavil sem vodič ' kako odkriti in odstraniti vohunsko programsko opremo 'kar bi lahko bilo koristno tudi.

Če povzamem

• Prenesite Process Explorer
• Če želite izvedeti več o zadevnem postopku, uporabite zgoraj navedena spletna mesta
• Skenirajte sistem z protivirusno programsko opremo
• Skenirajte sistem s protivohunsko programsko opremo

Nasveti

1. Nekateri programi, kot so SlimCleaner hitrost procesov, ki se izvajajo v vašem sistemu. Ponavadi o njih nimajo vseh informacij, lahko pa vam dajo informacije o priljubljenih.
2. Windows Task Manager v sistemih Windows 7 in Windows 8 skriva sistemske procese in procese, ki se privzeto izvajajo za vse uporabnike. Kliknite na prikaži procese vseh uporabnikov, da dobite seznam vseh procesov, ki se izvajajo v vašem sistemu.