プロセスが悪意のあるものかどうかを調べる

オペレーティングシステムのタスクマネージャーを起動すると、svchost.exe、csrss.exe、winlogon.exeなど、システムで実行される可能性のある多くのプロセスが表示されます。ショートカットCtrl-Shift-Escを使用してタスクマネージャを起動できます。

更新 :MicrosoftはWindows 10のタスクマネージャーのスタートページを変更しました。最初の実行時に[詳細]リンクをクリックして、実行中のすべてのプロセスと情報を一覧表示するクラシックインターフェイスを表示する必要があります。

以前にこれらのプロセスを扱ったことのないユーザーは、安全で悪意のあるプロセスを特定するのに苦労する可能性があります。

「svchost.exeはウイルスですか、それとも安全ですか?」のような質問これは正常であり、以下に説明する方法を使用して回答できます。

プロセスが悪意のあるものかどうかを調べる

process explorer malicious

追加情報を調べる1つの方法は、次のようなプログラムを使用することです。 プロセスエクスプローラー システムで現在実行されているすべてのプロセスに関する詳細情報が表示されます。プロセスエクスプローラーは、プロセスに関するいくつかの情報を表示する説明と会社のタブを追加します。

プログラムはその上にツリー階層でプロセスを表示するため、親プロセスと子プロセスを一目で確認できます。これにより、特に子プロセスの場合、特定のプロセスがどのように起動されたかを理解しやすくなります。

タスクマネージャーを置き換えるようにProcess Explorerを構成できます。それでも、会社に関する情報と説明はあるかもしれませんが、最終的な結論に至るために必要なすべての情報があるとは限りません。

更新 :の新しいバージョン Process ExplorerにはVirustotalが統合されています 。これを使用してVirustotalで実行中の各プロセスをチェックし、セキュリティスキャンサービスで使用される1つ以上のウイルス対策エンジンによって悪意のあるフラグが付けられているかどうかを確認できます。

説明がなく、CMCEIのような会社名の場合はどうなりますか。あなたはそれについて疑っていますか?私は間違いなくそうであり、今では、Windowsマシンで実行されているほぼすべてのプロセスのプロセスリストを含むWebサイトにアクセスしています。

まず、スパムではないWebサイトのリストから始めて、操作できる情報をたくさん提供したいと思います。インターネット上の多くのプロセスライブラリは、価値のある情報をまったく提供しないか、代わりに、彼らがあなたを助けると主張する製品をあなたに売り込もうとします。

次の2つのサイトには、製品を購入するためのボタンがありますが、それらを補うための貴重な情報が含まれています。これらのボタンをクリックしないでください。そうすれば、恐れることは何もありません。

上記のWebサイトの1つを除くすべてにサイト検索があります。わからないファイル名を入力するだけで、そのファイルに関する情報が表示されます。アクションを実行する前に、結果をクロスチェックすることをお勧めします。

ファイルがウイルス、トロイの木馬、またはワームである可能性があると情報に記載されている場合は、適切な対策を講じる必要があります。

1つ目は、次のようなウイルス対策プログラムをダウンロードすることです。 無料AVAVGアンチウイルスアバスト )、そのツールを使用してシステムをスキャンします。ウイルス対策ソフトウェアが最新であることを確認します。また、私の記事を見てみたいかもしれません 無料のオンラインスキャンWebサイト 、ほとんどはInternet Explorerを必要としますが、一部はFirefoxや他のブラウザでも動作します。

また、次のようなアンチスパイウェアプログラムをダウンロードして実行する必要があります。 スパイボットの検索と破壊 または アダウェア 。ガイドを公開しました ' スパイウェアを検出して削除する方法 'これも役に立つかもしれません。

まとめると

  • Process Explorerをダウンロード
  • 上記のウェブサイトを使用して、問題のプロセスの詳細を確認してください
  • ウイルス対策ソフトウェアでシステムをスキャンする
  • アンチスパイウェアソフトウェアでシステムをスキャンする

チップ

  1. 以下のようないくつかのプログラム スリムクリーナー システムで実行されるプロセスを評価します。彼らは通常それらすべてについての情報を持っているわけではありませんが、人気のあるものについての情報を提供するかもしれません。
  2. Windows 7およびWindows 8のWindowsタスクマネージャーでは、システムプロセスとすべてのユーザーに対して実行されているプロセスがデフォルトで非表示になっています。システムで実行中のすべてのプロセスのリストを取得するには、すべてのユーザーからのプロセスの表示をクリックします。