Bir sürecin kötü amaçlı olup olmadığını öğrenin

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

İşletim sisteminin görev yöneticisini başlattığınızda birçok işlem görürsünüz: svchost.exe, csrss.exe, winlogon.exe ve sistemde çalışabilecek daha pek çok şey. Görev Yöneticisini Ctrl-Shift-Esc kısayoluyla başlatabilirsiniz.

Güncelleme : Microsoft, Windows 10'da Görev Yöneticisinin başlangıç ​​sayfasını değiştirdi. Tüm çalışan işlemleri ve bilgileri listeleyen klasik arayüzü görüntülemek için ilk çalıştırmada 'daha fazla ayrıntı' bağlantısına tıklamanız gerekir.

Bu işlemlerle daha önce hiç ilgilenmemiş bir kullanıcı, hangisinin güvenli ve hangisinin kötü niyetli olabileceğini anlamakta zorlanabilir çünkü çoğu zaman hangi programın veya hizmetin bir işlemi başlattığını gerçekten belirleyemezsiniz.

'Svchost.exe bir virüs mü yoksa güvenli mi?' normaldir ve aşağıda açıklanan yöntemler kullanılarak yanıtlanabilir.

Bir sürecin kötü amaçlı olup olmadığını öğrenin

Ek bilgilere bakmanın bir yolu, aşağıdaki gibi bir program kullanmaktır. Süreç araştırmacısı Bu, sisteminizde şu anda çalışan tüm işlemler hakkında daha fazla bilgi görüntüler. İşlem Gezgini, işlemle ilgili bazı bilgileri ortaya çıkaran bir açıklama ve şirket sekmesi ekler.

Program, süreçleri bunun üzerine bir ağaç hiyerarşisinde görüntüler, böylece ilk bakışta üst ve alt süreçleri görürsünüz. Bu, özellikle bir çocuk süreçse, belirli bir sürecin nasıl başlatıldığını anlamayı kolaylaştırır.

Process Explorer'ı görev yöneticisinin yerini alacak şekilde yapılandırabilirsiniz. Yine de, şirket hakkında bilgi ve bir tanıma sahip olsanız da, nihai bir sonuca varmak için gereken tüm bilgilere sahip olmayabilirsiniz.

Güncelleme : Daha yeni sürümler Process Explorer, Virustotal entegrasyonuyla birlikte gelir . Güvenlik tarama hizmeti tarafından kullanılan bir veya daha fazla antivirüs motoru tarafından kötü amaçlı olarak işaretlenip işaretlenmediğini öğrenmek için Virustotal'da çalışan her işlemi kontrol etmek için kullanabilirsiniz.

Ya açıklama yoksa CMCEI gibi bir şirket adı varsa. Bundan şüphelenir misin? Kesinlikle olurdum ve şimdi Windows makinelerinde çalışan neredeyse her işlemin işlem listelerini içeren web sitelerine geliyoruz.

İstenmeyen e-posta olmayan ve üzerinde çalışabileceğiniz iyi miktarda bilgi sunan web sitelerinin listesiyle başlamak istiyorum. İnternetteki birçok işlem kütüphanesi ya hiç değerli bilgiler sunmaz ya da bunun yerine size yardımcı olacağını iddia ettikleri bir ürünü satmaya çalışır.

Aşağıdaki sitelerden ikisinde ürün satın almak için düğmeler bulunur, ancak bunlar bunu telafi eden değerli bilgiler içerir. Bu düğmelere tıklamayın ve korkacak hiçbir şeyiniz yok.

• İşlem Kitaplığı
• Windows İşlem ve Görev Listesi
• Kaldırılan
• Kaldırılan

Yukarıda bahsedilen web sitelerinin biri hariç hepsinde site araması vardır - bilmediğiniz bir dosya adı girin ve bu web sitesi hakkında sahip oldukları bilgileri göstereceklerdir. Harekete geçmeden önce sonuçları çapraz kontrol etmek çok iyi bir fikirdir.

Bilgiler dosyanın bir virüs, truva atı veya solucan olabileceğini belirtiyorsa, uygun önlemleri almalısınız.

Birincisi, aşağıdaki gibi bir anti-virüs programı indirmektir. Ücretsiz AV ( AVG Antivirus , dur ) ve bu aracı kullanarak sisteminizi tarayın. Virüsten koruma yazılımının güncel olduğundan emin olun. Şu konudaki makaleme de göz atmak isteyebilirsiniz. ücretsiz çevrimiçi tarama siteleri , çoğu Internet Explorer gerektirir, ancak bazıları Firefox ve diğer tarayıcılarda da çalışır.

Ayrıca casus yazılım önleme programlarını indirmeli ve çalıştırmalısınız. Spybot Ara ve Yok Et veya Reklam bilinci . Kılavuzu yayınladım ' casus yazılım nasıl tespit edilir ve kaldırılır 'bu da yardımcı olabilir.

Özetlersek

• Process Explorer'ı indirin
• Söz konusu süreç hakkında daha fazla bilgi edinmek için yukarıda belirtilen web sitelerini kullanın
• Sisteminizi antivirüs yazılımıyla tarayın
• Casus yazılım önleme yazılımıyla sisteminizi tarayın

İpuçları

1. Gibi bazı programlar SlimCleaner sisteminizde çalışan işlemleri derecelendirin. Genellikle hepsi hakkında bilgi sahibi değildirler, ancak size popüler olanlar hakkında bilgi verebilirler.
2. Windows 7 ve Windows 8'deki Windows Görev Yöneticisi, varsayılan olarak tüm kullanıcılar için çalışan sistem işlemlerini ve işlemlerini gizler. Sisteminizde çalışan tüm işlemlerin bir listesini almak için tüm kullanıcıların süreçlerini göster seçeneğine tıklayın.