Tìm hiểu xem một quy trình có độc hại không

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Bạn thấy nhiều quy trình khi khởi động trình quản lý tác vụ của hệ điều hành: svchost.exe, csrss.exe, winlogon.exe và nhiều quy trình khác có thể chạy trên hệ thống. Bạn có thể khởi động Trình quản lý tác vụ bằng phím tắt Ctrl-Shift-Esc.

Cập nhật : Microsoft đã thay đổi trang bắt đầu của Trình quản lý tác vụ trên Windows 10. Bạn cần nhấp vào liên kết 'chi tiết' trong lần chạy đầu tiên để hiển thị giao diện cổ điển liệt kê tất cả các quy trình và thông tin đang chạy.

Người dùng chưa từng xử lý các quy trình này trước đây có thể gặp khó khăn trong việc tìm ra quy trình nào an toàn và quy trình nào có thể độc hại vì thường xuyên hơn là bạn không thể thực sự xác định chương trình hoặc dịch vụ nào đã khởi chạy quy trình.

Một câu hỏi như 'svchost.exe có phải là vi rút hay nó an toàn không?' là bình thường và có thể được trả lời bằng cách sử dụng các phương pháp được mô tả bên dưới.

Tìm hiểu xem một quy trình có độc hại không

Một cách để tra cứu thông tin bổ sung là sử dụng một chương trình như Trình khám phá quy trình hiển thị thêm thông tin về tất cả các quy trình hiện đang chạy trên hệ thống của bạn. Process Explorer thêm một mô tả và tab công ty để tiết lộ một số thông tin về quy trình.

Chương trình hiển thị các quy trình trong một hệ thống phân cấp dạng cây để bạn có thể nhìn thấy ngay các quy trình cha và con. Điều này giúp dễ hiểu hơn về cách một quy trình cụ thể được khởi chạy, đặc biệt nếu đó là quy trình con.

Bạn có thể cấu hình Process Explorer để thay thế trình quản lý tác vụ. Tuy nhiên, trong khi bạn có thể có thông tin về công ty và mô tả, bạn có thể không có tất cả thông tin cần thiết để đưa ra kết luận cuối cùng.

Cập nhật : Các phiên bản mới hơn của Process Explorer đi kèm với tích hợp Virustotal . Bạn có thể sử dụng nó để kiểm tra từng quá trình đang chạy trên Virustotal để tìm hiểu xem nó có bị gắn cờ là độc hại bởi một hoặc nhiều công cụ chống vi-rút được dịch vụ quét bảo mật sử dụng hay không.

Điều gì sẽ xảy ra nếu không có mô tả ngoài tên công ty như CMCEI. Bạn có nghi ngờ về nó không? Tôi chắc chắn sẽ làm vậy và bây giờ chúng ta đến với các trang web chứa danh sách quy trình của gần như mọi quy trình đang chạy trên máy Windows.

Tôi muốn bắt đầu với danh sách các trang web không phải là thư rác và cung cấp một lượng lớn thông tin mà bạn có thể làm việc. Nhiều thư viện quy trình trên Internet hoặc hoàn toàn không cung cấp thông tin có giá trị, hoặc thay vào đó cố gắng bán cho bạn một sản phẩm mà họ cho rằng sẽ giúp ích cho bạn.

Hai trong số các trang web sau đây có các nút để mua sản phẩm nhưng chúng chứa thông tin có giá trị tạo nên điều đó. Đừng nhấp vào những nút đó và bạn không có gì phải lo sợ.

• Thư viện quy trình
• Windows Process and Task List
• Đã xóa
• Đã xóa

Tất cả trừ một trong số các trang web được đề cập ở trên đều có tính năng tìm kiếm trang web - chỉ cần nhập tên tệp mà bạn không biết và chúng sẽ hiển thị thông tin mà họ có về nó. Bạn nên kiểm tra chéo các kết quả trước khi hành động.

Nếu thông tin nói rằng tệp có thể là vi-rút, trojan hoặc sâu, bạn nên thực hiện các biện pháp thích hợp.

Đầu tiên là tải xuống một chương trình chống vi rút như AV miễn phí ( AVG Antivirus , Avast ) và quét hệ thống của bạn bằng công cụ đó. Đảm bảo rằng phần mềm chống vi-rút được cập nhật. Bạn cũng có thể muốn xem bài viết của tôi về trang web quét trực tuyến miễn phí , hầu hết yêu cầu Internet Explorer nhưng một số hoạt động trên Firefox và các trình duyệt khác.

Bạn cũng nên tải xuống và chạy các chương trình chống phần mềm gián điệp như Tìm kiếm và tiêu diệt Spybot hoặc là Phần mềm quảng cáo . Tôi đã xuất bản hướng dẫn ' cách phát hiện và loại bỏ phần mềm gián điệp 'cũng có thể hữu ích.

Tóm lại

• Tải xuống Process Explorer
• Sử dụng các trang web được đề cập ở trên để tìm hiểu thêm về quy trình được đề cập
• Quét hệ thống của bạn bằng phần mềm chống vi-rút
• Quét hệ thống của bạn bằng phần mềm chống phần mềm gián điệp

Lời khuyên

1. Một số chương trình, như SlimCleaner xếp hạng các quy trình chạy trên hệ thống của bạn. Họ thường không có thông tin về tất cả nhưng có thể cung cấp cho bạn thông tin về những cái phổ biến.
2. Theo mặc định, Windows Task Manager trong Windows 7 và Windows 8 ẩn các tiến trình hệ thống và các tiến trình đang chạy cho tất cả người dùng. Nhấp vào hiển thị các quy trình từ tất cả người dùng để nhận danh sách tất cả các quy trình đang chạy trên hệ thống của bạn.