اكتشف ما إذا كانت العملية ضارة

ترى الكثير من العمليات عند بدء تشغيل مدير مهام نظام التشغيل: svchost.exe و csrss.exe و winlogon.exe وغيرها الكثير التي قد تعمل على النظام. يمكنك بدء إدارة المهام باستخدام الاختصار Ctrl-Shift-Esc.

تحديث : قامت Microsoft بتغيير صفحة البداية الخاصة بـ Task Manager على نظام التشغيل Windows 10. تحتاج إلى النقر فوق رابط 'مزيد من التفاصيل' عند التشغيل لأول مرة لعرض الواجهة الكلاسيكية التي تسرد جميع العمليات والمعلومات قيد التشغيل.

قد يجد المستخدم الذي لم يتعامل مع هذه العمليات من قبل صعوبة في معرفة أيها آمن وأيها قد يكون ضارًا لأنه في كثير من الأحيان لا يمكنك تحديد البرنامج أو الخدمة التي أطلقت عملية ما.

سؤال مثل 'هل ملف Svchost.exe فيروس أم أنه آمن؟' أمر طبيعي ويمكن الرد عليه باستخدام الطرق الموضحة أدناه.

اكتشف ما إذا كانت العملية ضارة

process explorer malicious

طريقة واحدة للبحث عن معلومات إضافية هي استخدام برنامج مثل عملية المستكشف الذي يعرض المزيد من المعلومات حول جميع العمليات التي تعمل حاليًا على نظامك. يضيف Process Explorer وصفًا وعلامة تبويب الشركة التي تكشف عن بعض المعلومات حول العملية.

يعرض البرنامج العمليات في تسلسل هرمي شجرة فوق ذلك بحيث ترى عمليات الوالدين والطفل للوهلة الأولى. هذا يسهل فهم كيفية بدء عملية معينة ، خاصة إذا كانت عملية فرعية.

يمكنك تكوين Process Explorer ليحل محل مدير المهام. ومع ذلك ، في حين أنه قد يكون لديك معلومات حول الشركة ووصفًا ، فقد لا تكون لديك جميع المعلومات المطلوبة للوصول إلى استنتاج نهائي.

تحديث : الإصدارات الأحدث من يأتي برنامج Process Explorer مع تكامل Virustotal . يمكنك استخدامه للتحقق من كل عملية قيد التشغيل على Virustotal لمعرفة ما إذا تم وضع علامة عليها على أنها ضارة بواسطة محرك واحد أو أكثر من محركات مكافحة الفيروسات التي تستخدمها خدمة الفحص الأمني.

ماذا لو لم يكن هناك وصف سوى اسم شركة مثل CMCEI. هل تشك في ذلك؟ بالتأكيد سأكون كذلك والآن نأتي إلى مواقع الويب التي تحتوي على قوائم عمليات لكل عملية تقريبًا تعمل على أجهزة Windows.

أود أن أبدأ بقائمة مواقع الويب التي ليست بريدًا عشوائيًا وتقدم قدرًا جيدًا من المعلومات التي يمكنك التعامل معها. العديد من مكتبات العمليات على الإنترنت إما لا تقدم معلومات قيمة على الإطلاق ، أو بدلاً من ذلك تحاول بيع منتج تدعي أنه سيساعدك.

يحتوي اثنان من المواقع التالية على أزرار لشراء المنتجات ولكنهما يحتويان على معلومات قيمة تعوض عن ذلك. لا تنقر على هذه الأزرار وليس لديك ما تخشاه.

تحتوي جميع مواقع الويب المذكورة أعلاه باستثناء موقع واحد على بحث في الموقع - ما عليك سوى إدخال اسم ملف لا تعرفه وسيعرضون المعلومات التي لديهم عنه. إنها لفكرة جيدة أن تقوم بمراجعة النتائج قبل اتخاذ أي إجراء.

إذا كانت المعلومات تشير إلى أن الملف قد يكون فيروسًا أو حصان طروادة أو دودة ، فيجب عليك اتخاذ الإجراءات المناسبة.

الأول هو تنزيل برنامج مضاد للفيروسات مثل AV مجاني ( برنامج AVG Antivirus ، أفاست ) وفحص نظامك باستخدام تلك الأداة. تأكد من تحديث برنامج مكافحة الفيروسات. قد ترغب أيضًا في إلقاء نظرة على مقالتي حول مواقع مسح مجانية على الإنترنت ، تتطلب معظمها Internet Explorer ولكن بعضها يعمل في Firefox والمتصفحات الأخرى أيضًا.

يجب عليك أيضًا تنزيل برامج مكافحة برامج التجسس وتشغيلها مثل بحث وتدمير Spybot أو الإعلان على علم . لقد قمت بنشر الدليل ' كيفية اكتشاف وإزالة برامج التجسس والتي قد تكون مفيدة أيضًا.

ليتم تلخيصه

  • قم بتنزيل Process Explorer
  • استخدم مواقع الويب المذكورة أعلاه لمعرفة المزيد عن العملية المعنية
  • افحص نظامك باستخدام برنامج مكافحة الفيروسات
  • افحص نظامك باستخدام برنامج مكافحة برامج التجسس

نصائح

  1. بعض البرامج مثل SlimCleaner معدل العمليات التي تعمل على نظامك. عادة لا يكون لديهم معلومات عنهم جميعًا ولكنهم قد يزودونك بمعلومات عن تلك الشائعة.
  2. يخفي Windows Task Manager في Windows 7 و Windows 8 عمليات النظام والعمليات التي تعمل لجميع المستخدمين من العرض افتراضيًا. انقر فوق إظهار العمليات من جميع المستخدمين للحصول على قائمة بجميع العمليات التي تعمل على نظامك.