Процеси су незаобилазни део Виндовс-а и није необично видети их на десетине или стотине у Таск Манагер-у. Сваки процес је програм или део програма који је покренут. Нажалост, креатори злонамерног софтвера то знају и познато је да скривају злонамерни софтвер иза имена легитимних процеса.
Ево неких од најчешће отетих или дуплираних процеса, заједно са тим где би требало да се налазе и како уочити злонамерну верзију.
1. Свцхост.еке
Сервице Хост, или свцхост.еке, је процес дељене услуге. Омогућава разним другим Виндовс услугама да деле процесе. Ово помаже да се смањи употреба ресурса, чинећи систем ефикаснијим. Готово сигурно ћете видети више од једне инстанце Свцхост.еке у Таск Манагер-у, али то је нормално. Ако је једна или више ових датотека угрожена малвером, можда ћете приметити значајно смањење перформанси.
Легитимне датотеке Свцхост треба да се налазе у
Ц:\Виндовс\Систем32. Ако сумњате да је отет, проверите Ц:\Виндовс\Темп. Ако видите свцхост.еке овде, можда је то злонамерна датотека. Скенирајте датотеку помоћу антивирусног софтвера и ставите је у карантин ако је потребно.2. Екплорер.еке
Екплорер.еке је одговоран за графичку љуску. Без тога не бисте имали траку задатака, мени Старт, Менаџер датотека, па чак ни радну површину. Због тога је суштински део Виндовс-а и не може се онемогућити.
Неколико вируса може да користи име датотеке Екплорер.еке да би се сакрило, укључујући тројан.в32.ЗАПЦХАСТ. Легитимни фајл ће бити у Ц:\Виндовс. Ако га нађете у Систем32, то свакако треба да проверите са својим антивирусним софтвером.
3. Винлогон.еке
Винлогон.еке процес је суштински део оперативног система Виндовс. Он се бави стварима попут учитавања корисничког профила током пријављивања и закључавања рачунара када се скринсејвер покрене. Нажалост, пошто обрађује безбедносне елементе, пријављивање на Виндовс и процес винлогон.еке су уобичајене мете за претње.
Неколико тројанских вируса, укључујући Вундо, могу бити скривени у винлогон.еке или прерушени у њих. Уобичајена локација датотеке Винлогон.еке је Ц:\Виндовс\Систем32. Ако га нађете у Ц:\Виндовс\ВинСецурити, може бити злонамерно. Један добар показатељ да је процес отет је необично велика употреба меморије.
Вируси и малвер се не крију само иза Виндовс процеса. Ево неких друге начине на које злонамерни софтвер може проћи неоткривен и сакрити се на вашем рачунару.
4. Цсрсс.еке
Клијент/серверски подсистем за време извршавања, или Цсрсс.еке, је суштински Виндовс процес. Иако се не користи тако широко у модерним верзијама Виндовс-а, систем га и даље захтева и не може се онемогућити.
Нимда. Познато је да Е вирус опонаша процес Цсрсс.еке, иако то није једина потенцијална претња. Легитимна датотека треба да се налази у Систем32 или СисВОВ64 фасцикли. Кликните десним тастером миша на процес Цсрсс.еке у Таск Манагер-у и изаберите Отворите локацију датотеке. Ако се налази негде другде, вероватно је у питању злонамерна датотека.
5. Лсасс.еке
лсасс.еке је суштински процес одговоран за безбедносну политику на Виндовс-у. Он проверава корисничко име и лозинку, између осталих безбедносних процедура. Мало је вероватно да ће процес бити отет. Ако не ради исправно, обично ћете бити аутоматски одјављени са рачунара. Али познато је да вируси користе име датотеке за скривање.
Потражите датотеку Лсасс.еке у њој Ц:\Виндовс\Систем32. Ово је једино место где би требало да га нађете. Ако га видите на другој локацији, нпр Ц:\Виндовс\систем или Ц:\Програмске датотеке, понашајте се са сумњом и скенирајте датотеку својим антивирусом.
6. Сервицес.еке
Процес Сервицес.еке је одговоран за покретање и заустављање различитих битних Виндовс услуга. Као и други Виндовс процеси на овој листи, вируси и злонамерни софтвер га циљају јер им омогућава да се сакрију на видљивом месту.
Ако је датотека отета, можда ћете приметити проблеме током покретања и искључивања рачунара. Потражите праву датотеку Сервицес.еке у Систем32 фолдер. Ако се налази негде другде, на пример у Ц:\Виндовс\ЦоннецтионСтатус, датотека може бити вирус.
Процеси који се овде помињу су од суштинског значаја за несметан рад Виндовс-а. Али нису сви такви, а многи нису од суштинског значаја процеси се чак могу затворити да би се побољшао учинак.
7. Споолсв.еке
Виндовс Принт Споолер Сервице, или Споолсв.еке, је важан део интерфејса за штампање. Ради у позадини, чекајући да управља стварима као што је ред за штампање када је то потребно. Процес не зависи од тога да ли је штампач повезан, тако да не бисте требали бити изненађени ако га видите у Таск Манагер-у.
Можда зато што се Споолсв.еке лако превиди, вирус може узети име да би изгледао легитимно. Прави споол фајл се може наћи у Ц:\Виндовс\Систем32. Лажна датотека ће се често појавити у Ц:\Виндовс, или у фолдеру корисничког профила.
Како да проверите да ли је процес легитиман?
Менаџер задатака је ваш пријатељ када тражите сумњиве активности. Заражени процеси ће се често понашати неуредно, трошећи више енергије и меморије процесора него што је уобичајено. Али то није увек случај, па ево неких других начина да проверите да ли је процес легитиман.
Већина основних процеса наведених овде треба да се појављује само у фасцикли Систем32. Можете лако да проверите локацију сумњиве датотеке у Таск Манагер-у. Кликните десним тастером миша на процес и изаберите Отворите локацију датотеке. Проверите путању фасцикле која се отвара да бисте били сигурни да је датотека на правом месту.
Други начин да се утврди да ли је датотека легитимна је да проверите величину. Већина .еке датотека ових основних процеса биће мања од 200 кб. Кликните десним тастером миша на име процеса у Таск Манагер-у, изаберите Својства и погледајте величину. Ако изгледа необично велико, боље погледајте да бисте утврдили да ли је безбедно.
Можете такође проверите сертификат ЕКСЕ датотеке. Аутентична датотека ће имати безбедносни сертификат који издаје Мицрософт. Ако видите још нешто, вероватно је злонамерно.
Последња ствар коју треба да урадите је скенирање сумњивих датотека помоћу ажурираног антивирусног скенера. Ставите у карантин и уклоните све датотеке које су означене као заражене. Срећом, модерне верзије Виндовс-а долазе са уграђеним Мицрософт Дефендер-ом, па научите како да скенирате једну датотеку или фасциклу помоћу Мицрософт Дефендер-а да проверите све сумњиве датотеке које пронађете.
Виндовс процеси који можда крију вирус
Део заштите вашег Виндовс рачунара од малвера и вируса је да знате где се крију. Понекад ће се злонамерна датотека понашати чудно, користећи превише процесора и меморије. Али не увек. Дакле, уочавање сумњиве датотеке на друге начине је корисна вештина.