Μάθετε αν μια διαδικασία είναι κακόβουλη

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Βλέπετε πολλές διαδικασίες κατά την εκκίνηση του διαχειριστή εργασιών του λειτουργικού συστήματος: svchost.exe, csrss.exe, winlogon.exe και πολλές άλλες που ενδέχεται να εκτελούνται στο σύστημα. Μπορείτε να ξεκινήσετε τη Διαχείριση εργασιών με τη συντόμευση Ctrl-Shift-Esc.

Εκσυγχρονίζω : Η Microsoft άλλαξε την αρχική σελίδα του Task Manager στα Windows 10. Πρέπει να κάνετε κλικ στο σύνδεσμο «περισσότερες λεπτομέρειες» κατά την πρώτη εκτέλεση για να εμφανιστεί η κλασική διεπαφή που περιλαμβάνει όλες τις τρέχουσες διεργασίες και πληροφορίες.

Ένας χρήστης που δεν ασχολήθηκε ποτέ με αυτές τις διαδικασίες στο παρελθόν μπορεί να δυσκολευτεί να καταλάβει ποιες είναι ασφαλείς και ποιες μπορεί να είναι κακόβουλες, διότι τις περισσότερες φορές δεν μπορείτε πραγματικά να προσδιορίσετε ποιο πρόγραμμα ή υπηρεσία ξεκίνησε μια διαδικασία.

Μια ερώτηση όπως 'Είναι το svchost.exe ένας ιός ή είναι ασφαλές;' είναι φυσιολογικό και μπορεί να απαντηθεί χρησιμοποιώντας τις μεθόδους που περιγράφονται παρακάτω.

Μάθετε αν μια διαδικασία είναι κακόβουλη

Ένας τρόπος για να αναζητήσετε πρόσθετες πληροφορίες είναι να χρησιμοποιήσετε ένα πρόγραμμα όπως Εξερεύνηση διαδικασίας η οποία εμφανίζει περισσότερες πληροφορίες σχετικά με όλες τις διαδικασίες που εκτελούνται αυτήν τη στιγμή στο σύστημά σας. Το Process Explorer προσθέτει μια καρτέλα περιγραφής και εταιρείας που αποκαλύπτει ορισμένες πληροφορίες σχετικά με τη διαδικασία.

Το πρόγραμμα εμφανίζει τις διαδικασίες σε μια ιεραρχία δέντρων πάνω από αυτήν, έτσι ώστε να βλέπετε τις διαδικασίες γονέων και παιδιών με την πρώτη ματιά. Αυτό διευκολύνει την κατανόηση του τρόπου με τον οποίο ξεκίνησε μια συγκεκριμένη διαδικασία, ειδικά εάν πρόκειται για παιδική διαδικασία.

Μπορείτε να ρυθμίσετε τις παραμέτρους του Process Explorer για να αντικαταστήσετε τη διαχείριση εργασιών. Ωστόσο, ενώ μπορεί να έχετε πληροφορίες σχετικά με την εταιρεία και μια περιγραφή, ενδέχεται να μην έχετε όλες τις πληροφορίες που απαιτούνται για να καταλήξετε σε ένα τελικό συμπέρασμα.

Εκσυγχρονίζω : Νεότερες εκδόσεις του Το Process Explorer συνοδεύεται από Virustotal ολοκλήρωση . Μπορείτε να το χρησιμοποιήσετε για να ελέγξετε κάθε διαδικασία που εκτελείται στο Virustotal για να μάθετε αν έχει επισημανθεί ως κακόβουλη από έναν ή περισσότερους μηχανισμούς προστασίας από ιούς που χρησιμοποιούνται από την υπηρεσία σάρωσης ασφαλείας.

Τι γίνεται αν δεν υπάρχει περιγραφή αλλά ένα όνομα εταιρείας όπως το CMCEI. Θα ήσασταν ύποπτοι για αυτό; Σίγουρα θα ήμουν και τώρα ερχόμαστε σε ιστότοπους που περιέχουν λίστες διεργασιών σχεδόν κάθε διαδικασίας που εκτελείται σε υπολογιστές Windows.

Θα ήθελα να ξεκινήσω με τη λίστα των ιστότοπων που δεν είναι ανεπιθύμητοι και προσφέρουν μια καλή ποσότητα πληροφοριών με τις οποίες μπορείτε να εργαστείτε. Πολλές βιβλιοθήκες επεξεργασίας στο Διαδίκτυο είτε δεν προσφέρουν καθόλου πολύτιμες πληροφορίες, είτε αντί να προσπαθήσουν να σας πουλήσουν ένα προϊόν που ισχυρίζονται ότι θα σας βοηθήσουν.

Δύο από τους παρακάτω ιστότοπους διαθέτουν κουμπιά για την αγορά προϊόντων, αλλά περιέχουν πολύτιμες πληροφορίες που αντιστοιχούν σε αυτό. Μην κάνετε κλικ σε αυτά τα κουμπιά και δεν έχετε τίποτα να φοβηθείτε.

• Βιβλιοθήκη διεργασιών
• Διαδικασία και λίστα εργασιών των Windows
• Καταργήθηκε
• Καταργήθηκε

Όλοι εκτός από έναν από τους ιστότοπους που αναφέρονται παραπάνω έχουν αναζήτηση ιστότοπου - απλώς εισαγάγετε ένα όνομα αρχείου για το οποίο δεν γνωρίζετε και θα εμφανίσουν τις πληροφορίες που έχουν γι 'αυτό. Είναι πολύ καλή ιδέα να διασταυρώσετε τα αποτελέσματα προτού αναλάβετε δράση.

Εάν οι πληροφορίες αναφέρουν ότι το αρχείο μπορεί να είναι ιός, trojan ή worm, θα πρέπει να λάβετε τα κατάλληλα μέτρα.

Το πρώτο είναι να κατεβάσετε ένα πρόγραμμα προστασίας από ιούς Δωρεάν AV ( AVG Antivirus , Avast ) και σαρώστε το σύστημά σας χρησιμοποιώντας αυτό το εργαλείο. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι ενημερωμένο. Ίσως θέλετε επίσης να ρίξετε μια ματιά στο άρθρο μου σχετικά δωρεάν διαδικτυακούς ιστότοπους σάρωσης , οι περισσότεροι απαιτούν τον Internet Explorer, αλλά ορισμένες λειτουργούν και στον Firefox και σε άλλα προγράμματα περιήγησης.

Θα πρέπει επίσης να κατεβάσετε και να εκτελέσετε προγράμματα anti-spyware όπως Αναζήτηση και καταστροφή του Spybot ή Adaware . Έχω δημοσιεύσει τον οδηγό πώς να εντοπίζετε και να καταργείτε λογισμικό υποκλοπής spyware που μπορεί να είναι επίσης χρήσιμο.

Για να συνοψίσω

• Λήψη του Process Explorer
• Χρησιμοποιήστε τους ιστότοπους που αναφέρονται παραπάνω για να μάθετε περισσότερα σχετικά με την εν λόγω διαδικασία
• Σάρωση του συστήματός σας με λογισμικό προστασίας από ιούς
• Σαρώστε το σύστημά σας με λογισμικό προστασίας από spyware

Συμβουλές

1. Ορισμένα προγράμματα, όπως SlimCleaner ρυθμός διαδικασιών που εκτελούνται στο σύστημά σας. Συνήθως δεν έχουν πληροφορίες για όλα αυτά, αλλά μπορεί να σας παρέχουν πληροφορίες σχετικά με δημοφιλείς.
2. Η Διαχείριση εργασιών των Windows στα Windows 7 και τα Windows 8 αποκρύπτει τις διαδικασίες και τις διαδικασίες του συστήματος που εκτελούνται για όλους τους χρήστες από την προεπιλογή. Κάντε κλικ στην εμφάνιση διαδικασιών από όλους τους χρήστες για να λάβετε μια λίστα με όλες τις διαδικασίες που εκτελούνται στο σύστημά σας.