Otkrijte je li postupak zlonamjeran

Vidite mnogo procesa kada pokrenete upravitelj zadataka operativnog sustava: svchost.exe, csrss.exe, winlogon.exe i mnoge druge koje se mogu izvoditi u sustavu. Možete pokrenuti Upravitelj zadataka prečacem Ctrl-Shift-Esc.

ažuriranje: Microsoft je promijenio početnu stranicu upravitelja zadataka u sustavu Windows 10. Pri prvom pokretanju morate kliknuti vezu 'više detalja' da biste prikazali klasično sučelje koje navodi sve pokrenute procese i informacije.



Korisnik koji se nikada prije nije bavio tim procesima, teško može shvatiti koji su sigurni, a koji mogu biti zlonamerni, jer češće nego ne možete stvarno odrediti koji je program ili usluga pokrenuo proces.

Pitanje poput 'Je li svchost.exe virus ili je to sigurno?' je normalno i na njih se može odgovoriti niže opisanim metodama.

Otkrijte je li postupak zlonamjeran

process explorer malicious

Jedan od načina traženja dodatnih podataka je korištenje programa poput Istraživač procesa koji prikazuje više informacija o svim procesima koji se trenutno izvode na vašem sustavu. Process Explorer dodaje karticu opisa i tvrtke koja otkriva neke informacije o procesu.



Program prikazuje procese u hijerarhiji stabla povrh toga tako da na prvi pogled vidite procese roditelja i djece. To olakšava razumijevanje kako je određeni proces pokrenut, posebno ako se radi o podređenom procesu.

Možete konfigurirati Explorer Explorer za zamjenu upravitelja zadataka. Ipak, iako imate informacije o tvrtki i opis, možda nećete imati sve potrebne podatke da biste došli do konačnog zaključka.

ažuriranje: Novije verzije sustava Proces Explorer dolazi s Virustotal integracijom, Možete ga koristiti za provjeru svakog pokrenutog procesa na Virustotalu kako biste saznali je li jedan ili više antivirusnih motora koji koristi sigurnosna usluga skeniranja označio kao zlonamjerne.

Što ako nema opisa, osim naziva tvrtke kao što je CMCEI. Biste li sumnjičavi o tome? Definitivno bih bio i sada dolazimo na web stranice koje sadrže popise procesa gotovo svakog procesa koji se izvodi na Windows strojevima.

Počeo bih s popisom web stranica koja nisu neželjena pošta i nude dobru količinu informacija s kojima možete raditi. Mnoge biblioteke procesa na Internetu ili uopće ne nude vrijedne informacije ili vam pokušavaju prodati proizvod za koji tvrde da će vam pomoći.

Dvije sljedeće web stranice imaju gumbe za kupnju proizvoda, ali sadrže vrijedne podatke koji to čine. Ne klikajte na te gumbe i nemate se čega bojati.

Sve osim jedne od gore spomenutih web lokacija pretražuju web mjesto - jednostavno unesite naziv datoteke za koji ne znate i oni će prikazati podatke o njima. Vrlo je dobra pažnja provjeriti rezultate prije nego što nešto poduzmete.

Ako podaci govore da bi datoteka mogla biti virus, trojanski virus ili crv, trebali biste poduzeti odgovarajuće mjere.

Prvi je preuzimanje antivirusnog programa poput Besplatno AV (AVG antivirus, Avast) i skenirajte vaš sustav pomoću tog alata. Provjerite je li antivirusni softver ažuriran. Možda ćete također htjeti pogledati moj članak o besplatne internetske stranice za skeniranje, većina zahtjeva Internet Explorer, ali neki rade i u Firefoxu i u ostalim preglednicima.

Trebali biste također preuzeti i pokrenuti programe protiv špijunskog softvera poput Pretraživanje i uništavanje špijuna ili adaware, Objavio sam vodič 'kako otkriti i ukloniti špijunski softver'što bi moglo biti korisno.

Da sumiram

  • Preuzmite Explorer Explorer
  • Upotrijebite gore spomenute web stranice kako biste saznali više o predmetnom procesu
  • Skenirajte svoj sustav antivirusnim softverom
  • Skenirajte svoj sustav anti-špijunskim softverom

Savjet

  1. Neki programi, poput SlimCleaner ocjenjujte procese koji se izvode u vašem sustavu. Obično nemaju sve podatke o njima, ali mogu vam pružiti informacije o popularnim.
  2. Windows Task Manager u sustavima Windows 7 i Windows 8 skriva sistemske procese i procese koji se pokreću za sve korisnike. Kliknite na prikaži procese svih korisnika da biste dobili popis svih procesa koji se izvode na vašem sustavu.