Uurige, kas protsess on pahatahtlik

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Opsüsteemi halduri käivitamisel näete palju protsesse: svchost.exe, csrss.exe, winlogon.exe ja palju muud, mis süsteemis võivad töötada. Tegumihaldurit saate käivitada kiirklahviga Ctrl-Shift-Esc.

Uuenda : Microsoft muutis operatsioonisüsteemi Windows Task Manager avalehte. Peate klõpsama esimesel käivitamisel lingil „üksikasjad”, et kuvada klassikaline liides, mis loetleb kõik töötavad protsessid ja teabe.

Kasutajal, kes pole kunagi varem nende protsessidega tegelenud, võib olla keeruline välja mõelda, millised on ohutud ja mis võivad olla pahatahtlikud, kuna enamasti ei saa te tegelikult kindlaks teha, milline programm või teenus protsessi käivitas.

Küsimus nagu 'Kas svchost.exe on viirus või kas see on ohutu?' on normaalne ja sellele saab vastata allpool kirjeldatud meetodite abil.

Uurige, kas protsess on pahatahtlik

process explorer malicious

Üks võimalus lisateabe otsimiseks on kasutada sellist programmi nagu Protsesside uurija mis kuvab lisateavet kõigi teie süsteemis praegu töötavate protsesside kohta. Protsesside uurija lisab kirjelduse ja ettevõtte vahekaardi, mis annab protsessi kohta teavet.

Programm kuvab protsessid puu hierarhias lisaks sellele, nii et näete vanema ja lapse protsesse esmapilgul. Nii on lihtsam mõista, kuidas konkreetne protsess käivitati, eriti kui see on lapseprotsess.

Te saate konfigureerida protsessihalduri, mis asendab tegumihalduri. Kuigi teil võib olla ettevõtte kohta teavet ja kirjeldust, ei pruugi teil olla lõpliku järelduse tegemiseks vajalikku teavet.

Uuenda : Uuemad versioonid Process Explorer on varustatud Virustotal integratsiooniga . Võite seda kasutada iga Virustotalis töötava protsessi kontrollimiseks, et teada saada, kas üks või mitu turvaskaneerimisteenust kasutavat viirusetõrjemootorit on selle pahatahtlikuks märkinud.

Mis siis, kui seal pole kirjeldust, vaid ettevõtte nimi nagu CMCEI. Kas oleksite selles kahtlane? Oleksin kindlasti ja nüüd jõuame veebisaitidele, mis sisaldavad peaaegu kõigi Windowsi masinatel töötavate protsesside protsesside loendeid.

Alustan nende veebisaitide loendist, mis pole rämpspost ja pakuvad palju teavet, millega saate töötada. Paljud Interneti-põhised protsessiteegid ei paku üldse väärtuslikku teavet või proovivad teile hoopis müüa toodet, mis nende väitel aitab teid välja.

Kahel järgneval saidil on nupud toodete ostmiseks, kuid need sisaldavad väärtuslikku teavet, mis selle korvab. Ärge klõpsake neid nuppe ja teil pole midagi karta.

Kõigil ülalnimetatud veebisaitidel, välja arvatud ühel, on saidiotsing - sisestage lihtsalt failinimi, mida te ei tea, ja nad kuvavad teavet, mis neil selle kohta on. Enne meetmete võtmist on väga hea mõte tulemusi kontrollida.

Kui teave väidab, et fail võib olla viirus, trooja või uss, peate võtma sobivad meetmed.

Esimene on alla laadida viirusetõrjeprogramm nagu Tasuta AV ( AVG viirusetõrje , Avast ) ja skaneerige oma süsteem seda tööriista kasutades. Veenduge, et viirusetõrjetarkvara oleks ajakohane. Võite ka vaadata minu artiklit teemal tasuta veebiskannimise veebisaidid , nõuab enamik Internet Explorerit, kuid mõned töötavad ka Firefoxis ja teistes brauserites.

Peaksite ka alla laadima ja käivitama nuhkvaratõrjeprogramme, näiteks Spyboti otsing ja hävitamine või Adaware . Olen avaldanud juhendi ' kuidas nuhkvara tuvastada ja eemaldada millest võib ka abi olla.

Kokkuvõtteks

  • Laadige alla protsessihaldur
  • Vaadake kõnealuse protsessi kohta lisateabe saamiseks ülalnimetatud veebisaite
  • Kontrollige oma süsteemi viirusetõrjetarkvaraga
  • Kontrollige oma süsteemi nuhkvaratõrje tarkvara abil

Näpunäited

  1. Mõned programmid, nt SlimCleaner hinnake protsesse, mis teie süsteemis töötavad. Tavaliselt pole nende kõigi kohta teavet, kuid võib pakkuda teavet populaarsete kohtade kohta.
  2. Windows 7 ja Windows 8 Windowsi tegumihaldur peidab vaikimisi kõigi kasutajate jaoks süsteemiprotsesse ja protsesse. Kui soovite kuvada kõigi teie süsteemis töötavate protsesside loendi, klõpsake kõigi kasutajate kuvatavaid protsesse.