प्रक्रियाएं विंडोज का एक अपरिहार्य हिस्सा हैं, और टास्क मैनेजर में दर्जनों या सैकड़ों को देखना असामान्य नहीं है। प्रत्येक प्रक्रिया एक प्रोग्राम या चल रहे प्रोग्राम का हिस्सा है। दुर्भाग्य से, मैलवेयर निर्माता यह जानते हैं और वैध प्रक्रियाओं के नाम के पीछे दुर्भावनापूर्ण सॉफ़्टवेयर को छिपाने के लिए जाने जाते हैं।
यहां कुछ सबसे सामान्य रूप से अपहृत या डुप्लिकेट प्रक्रियाएं हैं, साथ ही उन्हें कहां स्थित होना चाहिए और दुर्भावनापूर्ण संस्करण को कैसे स्पॉट किया जाए।
1. Svchost.exe
सर्विस होस्ट, या svchost.exe, एक साझा-सेवा प्रक्रिया है। यह विभिन्न अन्य विंडोज़ सेवाओं को प्रक्रियाओं को साझा करने की अनुमति देता है। यह संसाधन उपयोग को कम करने में मदद करता है, सिस्टम को और अधिक कुशल बनाता है। टास्क मैनेजर में आप लगभग निश्चित रूप से Svchost.exe के एक से अधिक उदाहरण देखेंगे, लेकिन यह सामान्य है। यदि इनमें से एक या अधिक फ़ाइलों में मैलवेयर द्वारा छेड़छाड़ की जाती है, तो आप प्रदर्शन में स्पष्ट कमी देख सकते हैं।
वैध Svchost फाइलें मिलनी चाहिए सी: \ विंडोज \ System32. यदि आपको संदेह है कि इसे अपहृत कर लिया गया है, तो जांचें सी:\Windows\Temp. यदि आप यहाँ svchost.exe देखते हैं, तो यह एक दुर्भावनापूर्ण फ़ाइल हो सकती है। फ़ाइल को अपने एंटीवायरस सॉफ़्टवेयर से स्कैन करें, और यदि आवश्यक हो तो इसे क्वारंटाइन करें।
2. एक्सप्लोरर.exe
Explorer.exe ग्राफ़िकल शेल के लिए ज़िम्मेदार है। इसके बिना, आपके पास कोई टास्कबार, स्टार्ट मेन्यू, फाइल मैनेजर या यहां तक कि डेस्कटॉप नहीं होगा। इसलिए, यह विंडोज का एक अनिवार्य हिस्सा है और इसे अक्षम नहीं किया जा सकता है।
trojan.w32.ZAPCHAST सहित कई वायरस पीछे छिपने के लिए Explorer.exe फ़ाइल नाम का उपयोग कर सकते हैं। वैध फ़ाइल अंदर होगी सी:\विंडोज़. अगर आपको इसमें मिल जाए System32, आपको निश्चित रूप से इसे अपने एंटीवायरस सॉफ़्टवेयर से जांचना चाहिए।
3. Winlogon.exe
Winlogon.exe प्रक्रिया Windows OS का एक अनिवार्य हिस्सा है। यह स्क्रीनसेवर के चलने पर लॉगिन और कंप्यूटर को लॉक करने के दौरान उपयोगकर्ता प्रोफ़ाइल को लोड करने जैसी चीजों को संभालता है। दुर्भाग्य से, क्योंकि यह सुरक्षा तत्वों को संभालता है, विंडोज लॉगऑन और winlogon.exe प्रक्रिया खतरों के लिए सामान्य लक्ष्य हैं।
वंडो सहित कई ट्रोजन वायरस, winlogon.exe के रूप में छिपे या प्रच्छन्न हो सकते हैं। Winlogon.exe फ़ाइल का सामान्य स्थान है सी: \ विंडोज \ System32. अगर आपको इसमें मिल जाए सी:\Windows\WinSecurity, यह दुर्भावनापूर्ण हो सकता है। एक अच्छा संकेत है कि प्रक्रिया को अपहृत कर लिया गया है असामान्य रूप से उच्च स्मृति उपयोग है।
वायरस और मैलवेयर केवल Windows प्रक्रियाओं के पीछे नहीं छुपते हैं। यहाँ हैं कुछ अन्य तरीकों से मैलवेयर पता नहीं चल पाता है और आपके कंप्यूटर पर छिप जाता है.
4. Csrss.exe
क्लाइंट/सर्वर रन-टाइम सबसिस्टम, या Csrss.exe, एक आवश्यक विंडोज़ प्रक्रिया है। हालांकि यह आधुनिक विंडोज संस्करणों में व्यापक रूप से उपयोग नहीं किया जाता है, यह अभी भी सिस्टम द्वारा आवश्यक है और इसे अक्षम नहीं किया जा सकता है।
निमदा। ई वायरस को Csrss.exe प्रक्रिया की नकल करने के लिए जाना जाता है, हालांकि यह एकमात्र संभावित खतरा नहीं है। वैध फ़ाइल में स्थित होना चाहिए System32 या सिसवाउ64 फ़ोल्डर्स। कार्य प्रबंधक में Csrss.exe प्रक्रिया पर राइट-क्लिक करें और चुनें फ़ाइल के स्थान को खोलें. यदि यह कहीं और स्थित है, तो यह एक दुर्भावनापूर्ण फ़ाइल होने की संभावना है।
5. Lsass.exe
lsass.exe विंडोज पर सुरक्षा नीति के लिए जिम्मेदार एक आवश्यक प्रक्रिया है। यह अन्य सुरक्षा प्रक्रियाओं के बीच लॉगिन नाम और पासवर्ड की पुष्टि करता है। यह संभावना नहीं है कि प्रक्रिया को हाइजैक किया जाएगा। यदि यह ठीक से नहीं चल रहा है, तो आप आमतौर पर अपने कंप्यूटर से स्वचालित रूप से लॉग आउट हो जाएंगे। लेकिन वायरस को छिपाने के लिए फ़ाइल नाम का उपयोग करने के लिए जाना जाता है।
Lsass.exe फ़ाइल को इसमें देखें सी: \ विंडोज \ System32. यही वह जगह है जहां आपको इसे ढूंढना चाहिए। यदि आप इसे किसी अन्य स्थान पर देखते हैं, जैसे सी: \ विंडोज \ सिस्टम या सी: प्रोग्राम फ़ाइलें, संदेह के साथ कार्य करें और फ़ाइल को अपने एंटीवायरस से स्कैन करें।
6. Services.exe
Services.exe प्रक्रिया विभिन्न आवश्यक विंडोज़ सेवाओं को शुरू करने और रोकने के लिए ज़िम्मेदार है। इस सूची में अन्य विंडोज़ प्रक्रियाओं की तरह, वायरस और मैलवेयर इसे लक्षित करते हैं क्योंकि यह उन्हें सादे दृष्टि से छिपाने की अनुमति देता है।
यदि फ़ाइल हाईजैक हो गई है, तो आप अपने पीसी के स्टार्टअप और शटडाउन के दौरान समस्याओं को देख सकते हैं। वास्तविक Services.exe फ़ाइल को इसमें देखें System32 फ़ोल्डर। यदि यह कहीं और स्थित है, जैसे कि में सी:\Windows\ConnectionStatus, फ़ाइल वायरस हो सकती है।
विंडोज के सुचारू रूप से चलने के लिए यहां बताई गई प्रक्रियाएं आवश्यक हैं। लेकिन सभी नहीं हैं, और कई गैर-जरूरी हैं प्रदर्शन में मदद के लिए प्रक्रियाओं को बंद भी किया जा सकता है.
7. स्पूल्सव.exe
विंडोज प्रिंट स्पूलर सर्विस, या स्पूल्सवी.एक्सई, प्रिंटिंग इंटरफेस का एक महत्वपूर्ण हिस्सा है। यह पृष्ठभूमि में चलता है, जरूरत पड़ने पर प्रिंट कतार जैसी चीजों को प्रबंधित करने की प्रतीक्षा करता है। यह प्रक्रिया प्रिंटर के कनेक्ट होने पर निर्भर नहीं है, इसलिए आपको टास्क मैनेजर में इसे देखकर आश्चर्य नहीं होना चाहिए।
शायद इसलिए कि Spoolsv.exe को आसानी से नज़रअंदाज़ कर दिया जाता है, एक वायरस खुद को वैध दिखाने के लिए नाम ले सकता है। असली स्पूल फ़ाइल में पाई जा सकती है सी: \ विंडोज \ System32. नकली फ़ाइल अक्सर अंदर दिखाई देगी सी:\विंडोज़, या उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर में।
आप कैसे जांचते हैं कि कोई प्रक्रिया वैध है या नहीं?
संदिग्ध गतिविधि की तलाश करते समय कार्य प्रबंधक आपका मित्र होता है। संक्रमित प्रक्रियाएं अक्सर गलत तरीके से व्यवहार करती हैं, सामान्य से अधिक CPU शक्ति और स्मृति का उपभोग करती हैं। लेकिन हमेशा ऐसा नहीं होता है, इसलिए प्रक्रिया की वैधता की जांच करने के कुछ अन्य तरीके यहां दिए गए हैं।
यहाँ सूचीबद्ध अधिकांश आवश्यक प्रक्रियाएँ केवल System32 फ़ोल्डर में दिखाई देनी चाहिए। आप कार्य प्रबंधक में किसी संदिग्ध फ़ाइल का स्थान आसानी से देख सकते हैं। प्रक्रिया पर राइट-क्लिक करें और चुनें फ़ाइल के स्थान को खोलें. फ़ाइल सही जगह पर है यह सुनिश्चित करने के लिए खुलने वाले फ़ोल्डर का पथ जांचें।
फ़ाइल वैध है या नहीं यह बताने का दूसरा तरीका आकार की जांच करना है। इन आवश्यक प्रक्रियाओं की अधिकांश .exe फ़ाइलें 200kb से कम की होंगी। कार्य प्रबंधक में प्रक्रिया के नाम पर राइट-क्लिक करें, चयन करें गुण और आकार देखो। यदि यह असामान्य रूप से बड़ा लगता है, तो यह निर्धारित करने के लिए करीब से देखें कि क्या यह सुरक्षित है।
आप भी कर सकते हैं EXE फ़ाइल के प्रमाणपत्र की जाँच करें. एक प्रामाणिक फ़ाइल में Microsoft द्वारा जारी किया गया सुरक्षा प्रमाणपत्र होगा। यदि आप कुछ और देखते हैं, तो यह दुर्भावनापूर्ण होने की संभावना है।
करने के लिए अंतिम बात एक अप-टू-डेट एंटीवायरस स्कैनर के साथ संदिग्ध फ़ाइलों को स्कैन करना है। संक्रमित के रूप में फ़्लैग की गई किसी भी फ़ाइल को क्वारंटाइन करें और निकालें। सौभाग्य से, विंडोज के आधुनिक संस्करण माइक्रोसॉफ्ट डिफेंडर बिल्ट-इन के साथ आते हैं, इसलिए सीखें Microsoft डिफ़ेंडर के साथ किसी एक फ़ाइल या फ़ोल्डर को कैसे स्कैन करें आपको मिलने वाली किसी भी संदिग्ध फाइल की जांच करने के लिए।
विंडोज प्रक्रियाएं जो एक वायरस को छुपा सकती हैं I
अपने विंडोज पीसी को मैलवेयर और वायरस से सुरक्षित रखने का एक हिस्सा यह जानना है कि वे कहां छिपे हैं। कभी-कभी एक दुर्भावनापूर्ण फ़ाइल बहुत अधिक CPU और मेमोरी का उपयोग करके अजीब तरह से व्यवहार करेगी। लेकिन हमेशा नहीं। इसलिए एक संदिग्ध फ़ाइल को अन्य तरीकों से खोजना एक उपयोगी कौशल है।