Selvitä, onko prosessi haitallista

Näet paljon prosesseja, kun käynnistät käyttöjärjestelmän tehtävähallinnan: svchost.exe, csrss.exe, winlogon.exe ja monia muita, joita järjestelmässä saattaa suorittaa. Voit käynnistää Task Manager -sovelluksen pikapainikkeella Ctrl-Shift-Esc.

Päivittää: Microsoft muutti Task Manager -sovelluksen aloitussivun Windows 10: ssä. Napsauta ensin lisätietoja-linkkiä, jotta näytetään klassinen käyttöliittymä, joka sisältää kaikki käynnissä olevat prosessit ja tiedot.



Käyttäjällä, joka ei ole koskaan käsitellyt näitä prosesseja aikaisemmin, voi olla vaikea selvittää, mitkä ovat turvallisia ja jotka saattavat olla haitallisia, koska useimmiten et voi oikeasti määrittää, mikä ohjelma tai palvelu käynnisti prosessin.

Kysymys kuten 'Onko svchost.exe virus, vai onko se turvallinen?' on normaali ja siihen voidaan vastata käyttämällä alla kuvattuja menetelmiä.

Selvitä, onko prosessi haitallista

process explorer malicious

Yksi tapa etsiä lisätietoja on käyttää ohjelmaa kuten Prosessienhallinta joka näyttää lisätietoja kaikista järjestelmässä tällä hetkellä käynnissä olevista prosesseista. Process Explorer lisää kuvauksen ja yrityksen välilehden, joka paljastaa prosessista joitain tietoja.



Ohjelma näyttää prosessit puun hierarkian päällä, niin että näet vanhempien ja lasten prosessit ensi silmäyksellä. Tämä helpottaa ymmärrystä siitä, kuinka tietty prosessi käynnistettiin, varsinkin jos se on lasten prosessi.

Voit määrittää Process Explorerin korvaamaan tehtävähallinnan. Vaikka sinulla voi olla tietoa yrityksestä ja kuvaus, sinulla ei ehkä ole kaikkia tietoja, joita tarvitaan lopullisen johtopäätöksen tekemiseen.

Päivittää: Uudemmat versiot Process Explorer tulee Virustotal-integrointiin. Voit käyttää sitä tarkistaaksesi jokaisen Virustotalin käynnissä olevan prosessin saadaksesi selville, onko yksi tai useampi virustorjuntamoottori, jota suojauksen tarkistuspalvelu käyttää, ilmoittanut sen vahingollisena.

Entä jos ei ole kuvausta, mutta yrityksen nimi, kuten CMCEI. Voisitko epäillä siitä? Olisin ehdottomasti ja nyt pääsemme verkkosivustoille, jotka sisältävät prosessiluettelot melkein jokaisesta Windows-koneissa käynnissä olevasta prosessista.

Haluaisin aloittaa luettelolla verkkosivustoista, jotka eivät ole roskapostia ja tarjoavat suuren määrän tietoa, jonka kanssa voit työskennellä. Monet Internet-prosessikirjastot joko eivät tarjoa arvokasta tietoa ollenkaan, tai yrittävät sen sijaan myydä sinulle tuotteen, jonka väitetään auttavan sinua.

Kahdessa seuraavista sivustoista on painikkeita tuotteiden ostamiseen, mutta ne sisältävät arvokasta tietoa, joka muodostaa sen. Älä napsauta näitä painikkeita, joten sinulla ei ole mitään pelättävää.

Kaikilla edellä mainituilla verkkosivustoilla paitsi on sivustohaku - kirjoita vain tiedostonimi, josta et tiedä, ja he näyttävät ne tiedot, jotka heillä on siitä. On erittäin hyvä idea tarkistaa tulokset ennen kuin ryhdyt toimenpiteisiin.

Jos tiedoissa todetaan, että tiedosto voi olla virus, troijalainen tai mato, sinun on ryhdyttävä tarvittaviin toimenpiteisiin.

Ensimmäinen on ladata virustorjuntaohjelma kuten Ilmainen AV (AVG Antivirus, Avast) ja skannaa järjestelmäsi kyseisen työkalun avulla. Varmista, että virustentorjuntaohjelma on ajan tasalla. Voit myös tutustua artikkeliini aiheesta ilmaiset online-skannaussivustot, useimmat vaativat Internet Explorerin, mutta jotkut toimivat myös Firefoxissa ja muissa selaimissa.

Sinun pitäisi myös ladata ja suorittaa vakoiluohjelmien torjuntaohjelmia, kuten Spybot-haku ja tuhoaminen tai AdAware. Olen julkaissut oppaan 'kuinka havaita ja poistaa vakoiluohjelmiajosta voi olla hyötyä myös.

Tehdä yhteenveto

  • Lataa Process Explorer
  • Käytä yllä mainittuja verkkosivustoja saadaksesi lisätietoja kyseisestä prosessista
  • Skannaa järjestelmäsi virustentorjuntaohjelmalla
  • Skannaa järjestelmäsi vakoiluohjelmien torjuntaohjelmalla

vinkkejä

  1. Jotkut ohjelmat, kuten SlimCleaner arvioi järjestelmässäsi toimivia prosesseja. Heillä ei yleensä ole tietoa niistä kaikista, mutta ne saattavat antaa sinulle tietoa suosituimmista.
  2. Windows Task Manager Windows 7: ssä ja Windows 8: ssa piilottaa järjestelmäprosessit ja kaikkien käyttäjien käynnissä olevat prosessit oletuksena näkymästä. Napsauta Näytä prosessit kaikilta käyttäjiltä saadaksesi luettelon kaikista järjestelmässäsi käynnissä olevista prosesseista.