Uzziniet, vai process nav ļaunprātīgs

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Palaižot operētājsistēmas uzdevumu pārvaldnieku, tiek parādīts daudz procesu: svchost.exe, csrss.exe, winlogon.exe un daudz kas cits, kas var darboties sistēmā. Varat sākt uzdevumu pārvaldnieku, izmantojot saīsni Ctrl-Shift-Esc.

Atjaunināt : Microsoft mainīja uzdevumu pārvaldnieka sākuma lapu operētājsistēmā Windows 10. Pirmajā palaišanas reizē jānoklikšķina uz saites “sīkāka informācija”, lai parādītu klasisko saskarni, kurā uzskaitīti visi tekošie procesi un informācija.

Lietotājam, kurš nekad nav ticis galā ar šiem procesiem, var būt grūti izdomāt, kuri ir droši un kuri var būt ļaunprātīgi, jo bieži vien īsti nevar noteikt, kura programma vai pakalpojums uzsāka procesu.

Jautājums, piemēram, “Vai svchost.exe ir vīruss, vai tas ir drošs?” ir normāla parādība, un uz to var atbildēt, izmantojot turpmāk aprakstītās metodes.

Uzziniet, vai process nav ļaunprātīgs

Viens veids, kā meklēt papildinformāciju, ir izmantot tādu programmu kā Procesa pārlūks kas parāda vairāk informācijas par visiem procesiem, kas pašlaik darbojas jūsu sistēmā. Process Explorer pievieno aprakstu un cilni uzņēmumam, kas atklāj nelielu informāciju par procesu.

Programma parāda koku hierarhijas procesus virs tā, lai jūs redzētu vecāku un bērnu procesus no pirmā acu uzmetiena. Tas ļauj vieglāk saprast, kā tika uzsākts konkrēts process, it īpaši, ja tas ir bērna process.

Varat konfigurēt Process Explorer, lai aizstātu uzdevumu pārvaldnieku. Tomēr, lai arī jums var būt informācija par uzņēmumu un apraksts, iespējams, ka jums nav visa nepieciešamā informācija, lai izdarītu galīgo secinājumu.

Atjaunināt : Jaunākas versijas Process Explorer nāk ar Virustotal integrāciju . Jūs to varat izmantot, lai pārbaudītu katru Virustotal darbības procesu, lai uzzinātu, vai viens vai vairāki pretvīrusu dzinēji to ir atzīmējuši kā ļaunprātīgu, ko izmanto drošības skenēšanas pakalpojums.

Ko darīt, ja nav apraksta, bet ir tāds uzņēmuma nosaukums kā CMCEI. Vai jums būtu aizdomas par to? Es noteikti būtu, un tagad mēs apmeklējam vietnes, kurās ir gandrīz visu procesu, kas darbojas Windows mašīnās, procesu saraksti.

Es vēlētos sākt ar to vietņu sarakstu, kuras nav surogātpasts un piedāvā labu informācijas daudzumu, ar kuru jūs varat strādāt. Daudzas procesu bibliotēkas internetā vai nu vispār nepiedāvā vērtīgu informāciju, vai arī tā vietā mēģina jums pārdot produktu, kas, pēc viņu domām, jums palīdzēs.

Divās no šīm vietnēm ir pogas produktu iegādei, taču tajās ir vērtīga informācija, kas to veido. Neklikšķiniet uz šīm pogām, un jums nav no kā baidīties.

• Procesa bibliotēka
• Windows procesu un uzdevumu saraksts
• Noņemts
• Noņemts

Visās iepriekšminētajās vietnēs, izņemot vienu, ir meklēta vietne - vienkārši ievadiet faila vārdu, par kuru jūs nezināt, un viņi parādīs informāciju, kas viņiem ir par to. Pirms rīkoties, ir ļoti laba ideja pārbaudīt rezultātus.

Ja informācija norāda, ka fails varētu būt vīruss, Trojas zirgs vai tārps, jums jāveic attiecīgi pasākumi.

Pirmais ir lejupielādēt tādu pretvīrusu programmu kā Bezmaksas AV ( AVG Antivirus , Avast ) un skenējiet sistēmu, izmantojot šo rīku. Pārliecinieties, vai pretvīrusu programmatūra ir atjaunināta. Varat arī apskatīt manu rakstu par bezmaksas tiešsaistes skenēšanas vietnes , lielākajai daļai ir nepieciešams pārlūkprogramma Internet Explorer, bet daži strādā arī pārlūkprogrammā Firefox un citos pārlūkos.

Jums vajadzētu arī lejupielādēt un palaist tādas spiegprogrammatūras programmas kā Spybot meklēšana un iznīcināšana vai Adaware . Esmu publicējis ceļvedi ' kā atklāt un noņemt spiegprogrammatūru kas arī varētu būt noderīgi.

Rezumējot

• Lejupielādējiet procesa pārlūku
• Izmantojiet iepriekš minētās vietnes, lai uzzinātu vairāk par attiecīgo procesu
• Skenējiet sistēmu, izmantojot pretvīrusu programmatūru
• Skenējiet sistēmu ar pretspiegprogrammatūras programmatūru

Padomi

1. Dažas programmas, piemēram SlimCleaner vērtējiet procesus, kas darbojas jūsu sistēmā. Viņiem parasti nav informācijas par visiem, bet viņi var sniegt jums informāciju par populārajiem.
2. Windows uzdevumu pārvaldnieks operētājsistēmā Windows 7 un Windows 8 pēc noklusējuma slēpj sistēmas procesus un procesus, kas visiem lietotājiem darbojas no skata. Noklikšķiniet uz parādīt procesus no visiem lietotājiem, lai iegūtu visu jūsu sistēmā darbojošos procesu sarakstu.