Tudja meg, hogy egy folyamat rosszindulatú-e

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Az operációs rendszer feladatkezelőjének elindításakor sok folyamatot lát: svchost.exe, csrss.exe, winlogon.exe és még sok más, amelyek a rendszeren futhatnak. A Task Manager programot elindíthatja a Ctrl-Shift-Esc parancsikonnal.

frissítés : A Microsoft megváltoztatta a Feladatkezelő kezdőlapját a Windows 10 rendszeren. Az első futtatáskor a „további részletek” linkre kell kattintania, hogy megjelenjen a klasszikus felület, amely felsorolja az összes futó folyamatot és információt.

Az a felhasználó, aki soha nem foglalkozott ezekkel a folyamatokkal, nehezen tud kitalálni, amelyek biztonságosak és amelyek rosszindulatúak lehetnek, mivel gyakran nem tudják igazán meghatározni, hogy melyik program vagy szolgáltatás indította el a folyamatot.

Egy olyan kérdés, mint 'A svchost.exe vírus, vagy biztonságos?' normális, és az alább leírt módszerekkel választ lehet adni.

Tudja meg, hogy egy folyamat rosszindulatú-e

A kiegészítő információk keresésének egyik módja a hasonló programok használata Process Explorer amely további információkat jelenít meg a rendszeren jelenleg futó összes folyamatról. A Process Explorer hozzáad egy leírást és egy vállalati lapot, amely bizonyos információkat szolgáltat a folyamatról.

A program a tetején egy fahierarchiában jeleníti meg a folyamatokat, hogy első pillantásra a szülő és a gyermek folyamatait láthassa. Ez megkönnyíti annak megértését, hogy egy adott folyamat miként indult, különösen, ha gyermekkori folyamat.

Konfigurálhatja a Process Explorer alkalmazást a feladatkezelő cseréjéhez. Mégis, bár rendelkezhet információkkal a társaságról és a leírásról, lehet, hogy nem rendelkezik minden információval, amely a végső következtetés levonásához szükséges.

frissítés : A. Újabb verziója A Process Explorer a Virustotal integrációval jön . Használhatja annak ellenőrzéséhez a Virustotal minden futó folyamatát, hogy megtudja, vajon rosszindulatúként jelölte-e azt a biztonsági szkennelési szolgáltatás által használt egy vagy több víruskereső motor.

Mi van, ha nincs leírás, hanem egy cégnév, például a CMCEI. Gyanús lenne benne? Határozottan lennék, és most olyan webhelyekre látogatunk, amelyek szinte minden, a Windows gépeken futó folyamat folyamatlistáját tartalmazzák.

Azon webhelyek listájával szeretném kezdeni, amelyek nem spam jellegűek, és jó mennyiségű információt kínálnak, amelyekkel dolgozhat. Számos internetes folyamatkönyvtár vagy egyáltalán nem kínál értékes információt, vagy inkább megpróbál eladni neked egy olyan terméket, amely állításuk szerint segít.

A következő webhelyek közül kettő rendelkezik gombokkal a termékek megvásárlásához, ám ezek értékes információt tartalmaznak. Ne kattintson ezekre a gombokra, és nincs semmi félelme.

• Folyamat könyvtár
• Windows folyamat- és feladatlista
• Eltávolított
• Eltávolított

A fent említett webhelyek kivételével az összes webhelyen keresés történik - egyszerűen írjon be egy fájlnevet, amelyről még nem ismeri, és meg fogja jeleníteni a velük kapcsolatos információkat. Nagyon jó ötlet, hogy intézkedés előtt ellenőrizze az eredményeket.

Ha az információ szerint a fájl vírus, trójai vagy féreg lehet, tegye meg a megfelelő intézkedéseket.

Az első az, hogy letölt egy antivírus programot, mint például Ingyenes AV ( AVG Antivirus , Avast ) és ellenőrizze a rendszert az eszköz segítségével. Ellenőrizze, hogy a víruskereső szoftver naprakész-e. Érdemes átnézni a következő cikkről is ingyenes online beolvasási webhelyek , a legtöbb megköveteli az Internet Explorer alkalmazását, de néhányuk működik a Firefoxban és más böngészőkben is.

Töltse le és indítsa el a kémprogram-elhárító programokat is, mint például Spybot keresés és elpusztítás vagy adaware . Közzétettem az útmutatót a spyware észlelése és eltávolítása ami szintén hasznos lehet.

Összefoglalva

• Töltse le a Process Explorer alkalmazást
• Használja a fent említett webhelyeket, hogy többet megtudjon a kérdéses folyamatról
• Vizsgálja meg a rendszert antivírus szoftverrel
• Vizsgálja meg rendszerét spyware-ellenes szoftverekkel

tippek

1. Néhány program, például SlimCleaner értékelje a rendszeren futó folyamatokat. Általában nincs információ mindegyikről, de információkat nyújthat a népszerűkről.
2. A Windows Feladatkezelő Windows 7 és Windows 8 esetén elrejti a rendszerfolyamatokat és az összes felhasználó számára futó folyamatokat alapértelmezés szerint. Kattintson a Megjeleníti az összes felhasználó folyamatait elemre a rendszerben futó összes folyamat listájának megtekintéséhez.