Ta reda på om en process är skadlig

• Kategori: Säkerhet

Du ser många processer när du startar operativsystemets uppgiftshanterare: svchost.exe, csrss.exe, winlogon.exe och många fler som kan köras på systemet. Du kan starta Task Manager med genvägen Ctrl-Shift-Esc.

Uppdatering : Microsoft ändrade startsidan för Task Manager i Windows 10. Du måste klicka på länken 'mer information' vid första körningen för att visa det klassiska gränssnittet som visar alla körprocesser och information.

En användare som aldrig har behandlat dessa processer tidigare kan ha svårt att ta reda på vilka som är säkra och vilka som kan vara skadliga eftersom man ofta än inte kan fastställa vilket program eller tjänst som startade en process.

En fråga som 'Är svchost.exe ett virus eller är det säkert?' är normalt och kan besvaras med de metoder som beskrivs nedan.

Ta reda på om en process är skadlig

Ett sätt att hitta ytterligare information är att använda ett program som Process Explorer som visar mer information om alla processer som för närvarande körs på ditt system. Process Explorer lägger till en beskrivning och företagsflik som visar information om processen.

Programmet visar processer i en trädhierarki ovanpå så att du ser föräldrar och barnprocesser vid första anblicken. Detta gör det lättare att förstå hur en viss process lanserades, särskilt om det är en barnprocess.

Du kan konfigurera Process Explorer för att ersätta uppgiftshanteraren. Även om du kanske har information om företaget och en beskrivning kanske du inte har all information som krävs för att komma till en slutlig slutsats.

Uppdatering : Nyare versioner av Process Explorer har Virustotal integration . Du kan använda den för att kontrollera varje körningsprocess på Virustotal för att ta reda på om den är flaggad som skadlig av en eller flera antivirusmotorer som används av säkerhetssökningstjänsten.

Vad händer om det inte finns någon beskrivning än ett företagsnamn som CMCEI. Skulle du vara misstänksam mot det? Jag skulle definitivt vara det och nu kommer vi till webbplatser som innehåller processlistor över nästan varje process som körs på Windows-maskiner.

Jag vill börja med listan över webbplatser som inte är skräppost och erbjuder en bra mängd information som du kan arbeta med. Många processbibliotek på Internet erbjuder antingen inte värdefull information alls, eller istället försöker du sälja en produkt som de hävdar kommer att hjälpa dig.

Två av följande webbplatser har knappar för att köpa produkter men de innehåller värdefull information som utgör det. Klicka inte på dessa knappar så har du ingenting att frukta.

• Processbibliotek
• Windows-process- och uppgiftslista
• Tog bort
• Tog bort

Alla utom en av webbplatserna som nämns ovan har en webbplatssökning - ange bara ett filnamn som du inte vet om och de kommer att visa informationen de har om det. Det är en mycket bra idé att korskontrollera resultaten innan du vidtar åtgärder.

Om informationen anger att filen kan vara ett virus, trojan eller mask bör du vidta lämpliga åtgärder.

Den första är att ladda ner ett antivirusprogram som Gratis AV ( AVG Antivirus , Avast ) och skanna ditt system med det verktyget. Se till att antivirusprogrammet är uppdaterat. Du kanske också vill titta på min artikel om gratis skanningswebbplatser online , de flesta kräver Internet Explorer men vissa fungerar också i Firefox och andra webbläsare.

Du bör också ladda ner och köra anti-spyware-program som Spybot Sök och förstör eller AdAware . Jag har publicerat guiden ' hur man upptäcker och tar bort spionprogram 'vilket kan vara till hjälp också.

För att summera

• Ladda ner Process Explorer
• Använd webbplatserna som nämns ovan för att ta reda på mer om processen i fråga
• Skanna ditt system med antivirusprogram
• Skanna ditt system med anti-spyware-programvara

tips

1. Vissa program, som SlimCleaner betygsätt processer som körs på ditt system. De har vanligtvis inte information om dem alla men kan ge dig information om populära.
2. Windows Task Manager i Windows 7 och Windows 8 döljer systemprocesser och processer som körs för alla användare från visning som standard. Klicka på Visa processer från alla användare för att få en lista över alla processer som körs på ditt system.