Finn ut om en prosess er skadelig

• Kategori: Sikkerhet

Du ser mange prosesser når du starter operativsystemets oppgavebehandling: svchost.exe, csrss.exe, winlogon.exe og mange flere som kan kjøres på systemet. Du kan starte Oppgavebehandling med snarveien Ctrl-Shift-Esc.

Oppdater : Microsoft endret startsiden for Task Manager på Windows 10. Du må klikke på koblingen 'mer detaljer' på første kjøring for å vise det klassiske grensesnittet som viser alle kjørende prosesser og informasjon.

En bruker som aldri har behandlet disse prosessene før, kan ha vanskelig for å finne ut hvilke som er trygge og som kan være skadelige fordi du oftere ikke kan ikke bestemme hvilket program eller tjeneste som startet en prosess.

Et spørsmål som 'Er svchost.exe et virus, eller er det trygt?' er normal og kan besvares ved hjelp av metodene beskrevet nedenfor.

Finn ut om en prosess er skadelig

En måte å slå opp tilleggsinformasjon på er å bruke et program som Prosess Explorer som viser mer informasjon om alle prosesser som kjøres på systemet ditt. Process Explorer legger til en beskrivelse og firmafane som avslører litt informasjon om prosessen.

Programmet viser prosesser i et trehierarki på toppen av det slik at du ser foreldre- og barneprosesser ved første øyekast. Dette gjør det lettere å forstå hvordan en bestemt prosess ble lansert, spesielt hvis det er en barneprosess.

Du kan konfigurere Process Explorer til å erstatte oppgavebehandleren. Selv om du kanskje har informasjon om selskapet og en beskrivelse, kan det hende at du ikke har all nødvendig informasjon for å komme til en endelig konklusjon.

Oppdater : Nyere versjoner av Process Explorer kommer med Virustotal integrasjon . Du kan bruke den til å sjekke hver kjørende prosess på Virustotal for å finne ut om den er merket som ondsinnet av en eller flere antivirusmotorer som brukes av sikkerhetsskannetjenesten.

Hva om det ikke er noen beskrivelse, men et firmanavn som CMCEI. Vil du være mistenksom overfor det? Det ville jeg absolutt være, og nå kommer vi til nettsteder som inneholder prosesslister over nesten alle prosesser som kjører på Windows-maskiner.

Jeg vil starte med listen over nettsteder som ikke er spam, og tilbyr en god mengde informasjon som du kan jobbe med. Enkelte prosessbiblioteker på Internett tilbyr enten ikke verdifull informasjon i det hele tatt, eller i stedet prøver å selge deg et produkt som de hevder vil hjelpe deg.

To av følgende nettsteder har knapper for å kjøpe produkter, men de inneholder verdifull informasjon som utgjør det. Ikke klikk på knappene, så har du ingenting å frykte.

• Prosessbibliotek
• Windows-prosess- og oppgaveliste
• fjernet
• fjernet

Alle bortsett fra ett av nettstedene som er nevnt over, har et nettstedssøk - bare skriv inn et filnavn du ikke vet om, og de vil vise informasjonen de har om det. Det er en veldig god idé å kryssjekke resultatene før du tar grep.

Hvis informasjonen sier at filen kan være et virus, trojan eller orm, bør du ta passende tiltak.

Den første er å laste ned et antivirusprogram som Free AV ( AVG Antivirus , Avast ) og skann systemet ditt ved hjelp av det verktøyet. Forsikre deg om at antivirusprogramvaren er oppdatert. Det kan også være lurt å se på artikkelen min om gratis skanningsnettsteder på nettet , de fleste krever Internet Explorer, men noen fungerer også i Firefox og andre nettlesere.

Du bør også laste ned og kjøre anti-spyware-programmer som Spybot Søk og ødelegg eller Adaware . Jeg har gitt ut guiden ' hvordan du oppdager og fjerner spionprogramvare 'som kan være nyttig også.

For å oppsummere

• Last ned prosessutforsker
• Bruk nettstedene som er nevnt over for å finne ut mer om prosessen det gjelder
• Skann systemet ditt med antivirusprogramvare
• Skann systemet ditt med anti-spyware-programvare

Tips

1. Noen programmer, som SlimCleaner rate prosesser som kjøres på systemet ditt. De har vanligvis ikke informasjon om dem alle, men kan gi deg informasjon om populære.
2. Windows Task Manager i Windows 7 og Windows 8 skjuler systemprosesser og prosesser som kjører for alle brukere fra visning som standard. Klikk på vis prosesser fra alle brukere for å få en liste over alle prosesser som kjører på systemet ditt.