Descubra se um processo é malicioso

Experimente Nosso Instrumento Para Eliminar Problemas

Você vê muitos processos quando inicia o gerenciador de tarefas do sistema operacional: svchost.exe, csrss.exe, winlogon.exe e muitos outros que podem ser executados no sistema. Você pode iniciar o Gerenciador de Tarefas com o atalho Ctrl-Shift-Esc.

Atualizar : A Microsoft mudou a página inicial do Gerenciador de Tarefas no Windows 10. Você precisa clicar no link 'mais detalhes' na primeira execução para exibir a interface clássica que lista todos os processos e informações em execução.

Um usuário que nunca lidou com esses processos antes pode ter dificuldade em descobrir quais são seguros e quais podem ser mal-intencionados, porque na maioria das vezes você não pode realmente determinar qual programa ou serviço iniciou um processo.

Uma pergunta como 'O svchost.exe é um vírus ou é seguro?' é normal e pode ser respondido usando os métodos descritos abaixo.

Descubra se um processo é malicioso

process explorer malicious

Uma maneira de procurar informações adicionais é usar um programa como Process Explorer que exibe mais informações sobre todos os processos atualmente em execução em seu sistema. O Process Explorer adiciona uma descrição e uma guia da empresa que revela algumas informações sobre o processo.

O programa exibe processos em uma hierarquia de árvore no topo disso, para que você veja os processos pai e filho à primeira vista. Isso torna mais fácil entender como um processo específico foi iniciado, especialmente se for um processo filho.

Você pode configurar o Process Explorer para substituir o gerenciador de tarefas. Ainda assim, embora você possa ter informações sobre a empresa e uma descrição, pode não ter todas as informações necessárias para chegar a uma conclusão final.

Atualizar : Versões mais recentes de Process Explorer vem com integração Virustotal . Você pode usá-lo para verificar cada processo em execução no Virustotal para descobrir se ele foi sinalizado como malicioso por um ou mais mecanismos antivírus usados ​​pelo serviço de verificação de segurança.

E se não houver uma descrição, mas o nome de uma empresa como CMCEI. Você suspeitaria disso? Eu definitivamente estaria e agora chegamos a sites que contêm listas de processos de quase todos os processos em execução em máquinas Windows.

Gostaria de começar com a lista de sites que não são spam e oferecem uma boa quantidade de informações com as quais você pode trabalhar. Muitas bibliotecas de processos na Internet não oferecem nenhuma informação valiosa ou, em vez disso, tentam vender a você um produto que afirmam que o ajudará.

Dois dos sites a seguir têm botões para comprar produtos, mas contêm informações valiosas que compensam isso. Não clique nesses botões e você não tem nada a temer.

Todos, exceto um dos sites mencionados acima, têm uma pesquisa de site - basta inserir um nome de arquivo que você não conhece e eles exibirão as informações que possuem sobre ele. É uma boa ideia verificar os resultados antes de agir.

Se a informação indicar que o arquivo pode ser um vírus, trojan ou worm, você deve tomar as medidas adequadas.

A primeira é baixar um programa antivírus como AV grátis ( AVG Antivirus , Avast ) e analise seu sistema usando essa ferramenta. Certifique-se de que o software antivírus esteja atualizado. Você também pode querer dar uma olhada no meu artigo sobre escanear sites online grátis , a maioria requer o Internet Explorer, mas alguns funcionam no Firefox e em outros navegadores também.

Você também deve baixar e executar programas anti-spyware como Spybot Search and Destroy ou Adaware . Eu publiquei o guia ' como detectar e remover spyware 'que pode ser útil também.

Resumindo

  • Baixar Process Explorer
  • Use os sites mencionados acima para saber mais sobre o processo em questão
  • Analise o seu sistema com software antivírus
  • Analise o seu sistema com software anti-spyware

Dicas

  1. Alguns programas, como SlimCleaner avalie os processos executados em seu sistema. Eles geralmente não têm informações sobre todos eles, mas podem fornecer informações sobre os mais populares.
  2. O Gerenciador de Tarefas do Windows no Windows 7 e Windows 8 oculta os processos do sistema e os processos em execução para todos os usuários da vista por padrão. Clique em mostrar processos de todos os usuários para obter uma lista de todos os processos em execução em seu sistema.