找出进程是否恶意
- 类别: 安全
启动操作系统的任务管理器时,您会看到许多进程:svchost.exe,csrss.exe,winlogon.exe以及可能在系统上运行的更多进程。您可以使用快捷键Ctrl-Shift-Esc启动任务管理器。
更新资料 :Microsoft在Windows 10上更改了任务管理器的开始页面。您需要在首次运行时单击“更多详细信息”链接,以显示列出所有正在运行的进程和信息的经典界面。
以前从未处理过这些过程的用户可能会很难确定哪些是安全的,哪些可能是恶意的,因为您常常不能真正确定启动该过程的程序或服务。
诸如“ svchost.exe是病毒,还是安全?”之类的问题。是正常现象,可以使用以下方法回答。
找出进程是否恶意
查找其他信息的一种方法是使用类似 流程浏览器 它显示有关系统当前正在运行的所有进程的更多信息。 Process Explorer添加了描述和公司选项卡,其中显示了有关该过程的一些信息。
该程序在树的层次结构上显示流程,以便您一眼就能看到父流程和子流程。这使得更容易理解特定进程是如何启动的,尤其是在它是子进程的情况下。
您可以配置Process Explorer来替换任务管理器。尽管如此,尽管您可能拥有有关公司和描述的信息,但您可能没有获得最终结论所需的所有信息。
更新资料 :较新的版本 Process Explorer带有Virustotal集成 。您可以使用它来检查Virustotal上每个正在运行的进程,以发现安全扫描服务使用的一个或多个防病毒引擎是否将其标记为恶意程序。
如果没有描述,但只有公司名称(如CMCEI),该怎么办?您会对此感到怀疑吗?我肯定会的,现在我们来访问包含Windows机器上运行的几乎每个进程的进程列表的网站。
我想从不是垃圾邮件的网站列表开始,并提供大量可以使用的信息。互联网上的许多过程库要么根本不提供有价值的信息,要么尝试向您出售他们认为可以帮助您的产品。
以下两个站点都有用于购买产品的按钮,但其中包含弥补这一点的宝贵信息。不要单击这些按钮,您无所畏惧。
- 工艺库
- Windows进程和任务列表
- 已移除
- 已移除
除了上面提到的一个网站外,所有其他网站都进行站点搜索-只需输入您不知道的文件名,它们就会显示有关该文件的信息。在采取行动之前,对结果进行交叉检查是一个非常好的主意。
如果信息表明该文件可能是病毒,特洛伊木马或蠕虫,则应采取适当的措施。
首先是下载反病毒程序,例如 免费影音 ( AVG防病毒 , 阿瓦斯特 )并使用该工具扫描系统。确保防病毒软件是最新的。您可能还想看看我的文章 免费的在线扫描网站 ,大多数都需要Internet Explorer,但有些可以在Firefox和其他浏览器中使用。
您还应该下载并运行反间谍程序,例如 Spybot搜索和销毁 要么 Adaware 。我已经发布了指南 如何检测和删除间谍软件 '这可能也会有所帮助。
把它们加起来
- 下载流程浏览器
- 使用上面提到的网站查找有关该过程的更多信息
- 使用防病毒软件扫描系统
- 使用反间谍软件扫描系统
提示
- 一些程序,例如 纤细清洁剂 评估系统上运行的进程。他们通常不具备所有相关信息,但可以为您提供有关热门信息。
- Windows 7和Windows 8中的Windows任务管理器默认情况下从视图中隐藏系统进程和为所有用户运行的进程。单击所有用户的显示进程,以获取系统上正在运行的所有进程的列表。