Zjistěte, zda je proces škodlivý

Při spuštění Správce úloh operačního systému uvidíte spoustu procesů: svchost.exe, csrss.exe, winlogon.exe a mnoho dalších, které mohou v systému běžet. Správce úloh můžete spustit pomocí zkratky Ctrl-Shift-Esc.

Aktualizace: Microsoft změnil úvodní stránku Správce úloh v systému Windows 10. Chcete-li zobrazit klasické rozhraní se seznamem všech běžících procesů a informací, musíte při prvním spuštění kliknout na odkaz „Další podrobnosti“.



Uživatel, který se s těmito procesy nikdy nezabýval, může mít potíže s přijetím na to, které jsou bezpečné a které mohou být škodlivé, protože častěji než ne si nemůžete opravdu určit, který program nebo služba proces spustila.

Otázka jako „Je svchost.exe virus, nebo je to bezpečné?“ je normální a lze na ni odpovědět pomocí metod popsaných níže.

Zjistěte, zda je proces škodlivý

process explorer malicious

Jedním ze způsobů, jak vyhledat další informace, je použít program jako Průzkumník procesů který zobrazuje další informace o všech procesech aktuálně spuštěných ve vašem systému. Process Explorer přidá popis a záložka společnosti, která odhalí některé informace o procesu.



Program navíc zobrazuje procesy ve stromové hierarchii, takže na první pohled uvidíte rodičovské a podřízené procesy. To usnadňuje pochopení toho, jak byl konkrétní proces spuštěn, zejména pokud jde o podřízený proces.

Můžete nakonfigurovat Process Explorer tak, aby nahradil správce úloh. Přesto můžete mít informace o společnosti a popis, ale nemusíte mít všechny informace potřebné k tomu, abyste dospěli ke konečnému závěru.

Aktualizace: Novější verze Process Explorer přichází s integrací Virustotal. Můžete jej použít ke kontrole každého běžícího procesu ve Virustottu a zjistit, zda je jedním nebo více antivirovými motory používanými službou prohledávání zabezpečení označen jako škodlivý.

Co když neexistuje popis, ale název společnosti, jako je CMCEI. Byli byste na to podezřelí? Rozhodně bych byl a nyní přicházíme na webové stránky, které obsahují seznamy procesů téměř všech procesů běžících na počítačích se systémem Windows.

Chtěl bych začít se seznamem webových stránek, které nejsou spamem a nabízejí velké množství informací, se kterými můžete pracovat. Mnoho procesních knihoven na internetu buď nenabízí vůbec žádné cenné informace, nebo se místo toho snaží prodat produkt, o kterém tvrdí, že vám pomůže.

Dva z následujících webů mají tlačítka pro nákup produktů, ale obsahují cenné informace, které je tvoří. Neklikejte na tato tlačítka a nemusíte se čeho bát.

Všechny kromě výše uvedených webových stránek mají prohledávání webu - jednoduše zadejte název souboru, o kterém nevíte, a zobrazí informace, které o něm mají. Je velmi dobré zkontrolovat výsledky dříve, než začnete jednat.

Pokud informace uvádějí, že soubor může být virus, trojan nebo červ, měli byste podniknout příslušná opatření.

Prvním je stáhnout antivirový program jako Zdarma AV (AVG Antivirus, Avast) a prohledejte systém pomocí tohoto nástroje. Ujistěte se, že antivirový software je aktuální. Můžete se také podívat na můj článek o zdarma online skenování webových stránek, většina vyžaduje Internet Explorer, ale některé fungují také v prohlížeči Firefox a dalších prohlížečích.

Měli byste si také stáhnout a spustit programy proti spywaru, jako je Spybot Search and Destroy nebo Adaware. Vydal jsem průvodce 'jak detekovat a odstranit spyware'což by mohlo být také užitečné.

Shrnout to

  • Stáhněte si Process Explorer
  • Na výše uvedených webových stránkách se dozvíte více o daném procesu
  • Prohledejte svůj systém pomocí antivirového softwaru
  • Prohledejte svůj systém pomocí antispywarového softwaru

Tipy

  1. Některé programy, jako SlimCleaner hodnotit procesy, které běží ve vašem systému. Obvykle o nich nemají všechny informace, ale mohou vám poskytnout informace o těch oblíbených.
  2. Správce úloh systému Windows ve Windows 7 a Windows 8 ve výchozím nastavení skryje systémové procesy a procesy spuštěné pro všechny uživatele. Kliknutím na Zobrazit procesy od všech uživatelů získáte seznam všech procesů běžících ve vašem systému.