Les processus sont une partie essentielle et inévitable de Windows, et il n'est pas rare d'en voir des dizaines ou des centaines dans le gestionnaire de tâches. Chaque processus est une application en cours d'exécution ou une partie de celle-ci. Malheureusement, les créateurs de logiciels malveillants le savent et sont connus pour cacher du mauvais code derrière des noms de processus légitimes.
Voici quelques-uns des processus piratés ou répliqués les plus courants, ainsi que l'endroit où vous devez être et comment repérer une version malveillante. Vérifier Comment les logiciels malveillants parviennent-ils aux magasins d'applications ?
1. svchost.exe
L'hôte de service, ou svchost.exe, est un processus de service partagé. Permet à de nombreux autres services Windows de partager des processus. Cela permet de réduire l'utilisation des ressources, ce qui rend le système plus efficace. Vous verrez presque certainement plus d'une instance de svchost.exe dans le gestionnaire de tâches, mais c'est normal. Si un ou plusieurs de ces fichiers sont compromis par des logiciels malveillants, vous remarquerez peut-être une baisse significative des performances.
Les fichiers svchost légitimes doivent se trouver dans le chemin suivant :
C:\Windows\System32
Si vous pensez que le processus a été compromis, vérifiez le chemin suivant :
C:\Windows\Temp
Si vous voyez svchost.exe ici, il peut s'agir d'un fichier malveillant. Analysez le fichier avec votre application antivirus et mettez-le en quarantaine si nécessaire. Vérifier Qu'est-ce que le processus svchost.exe, est-il sûr ou doit-il s'arrêter?
2. explorer.exe
Explorer.exe est responsable du shell graphique que vous visualisez. Sans cela, vous n'auriez pas de barre des tâches, de menu Démarrer, de gestionnaire de fichiers ou même de bureau. Par conséquent, ils sont une partie essentielle de Windows et ne peuvent pas être désactivés.
De nombreux virus peuvent utiliser le nom de fichier Explorer.exe pour se cacher derrière lui, y compris trojan.w32.ZAPCHAST. Le fichier légitime se trouvera dans le chemin suivant :
C:\Windows
Si vous le trouvez dans System32, vous devez absolument le vérifier avec votre application antivirus préférée.
3.winlogon.exe
Le processus Winlogon.exe est une partie essentielle de Windows. Il gère des choses comme le chargement du profil d'un utilisateur lors de la connexion et le verrouillage de l'ordinateur lorsque l'économiseur d'écran est en cours d'exécution. Malheureusement, parce qu'ils traitent des éléments de sécurité, Windows Logon et le processus winlogon.exe sont des cibles courantes pour les menaces.
De nombreux chevaux de Troie, y compris Vundo, peuvent être cachés dans le fichier ou déguisés en winlogon.exe. L'emplacement habituel de Winlogon.exe est le chemin suivant :
C:\Windows\System32
Si vous le trouvez dans un chemin différent, il pourrait être malveillant comme :
C:\Windows\WinSecurity
Une indication claire qu'un processus a été piraté est une utilisation anormalement élevée de la mémoire.
Les virus et les logiciels malveillants ne se cachent pas seulement derrière les processus Windows. Voici d'autres moyens Les logiciels malveillants ne sont pas détectés et cachés sur votre ordinateur.
4.Csrss.exe
Le sous-système d'exécution client/serveur, ou Csrss.exe, est l'un des principaux processus Windows. Bien qu'ils ne soient pas largement utilisés dans les versions récentes de Windows, ils sont toujours requis par le système et ne peuvent pas être désactivés.
Le virus Nimda.E est connu pour imiter le processus Csrss.exe, bien que ce ne soit pas la seule menace possible. Le fichier légitime doit se trouver dans les dossiers System32 ou SysWOW64. Faites un clic droit sur le processus Csrss.exe dans le gestionnaire de tâches et sélectionnez Csrss.exe Lieu de fichier ouvert. S'il se trouve ailleurs, il s'agit probablement d'un fichier malveillant. Vérifier Qu'est-ce que le processus Csrss.Exe dans Windows et est-il sûr?
5. Lsass.exe
lsass.exe est un processus central responsable de la politique de sécurité sous Windows. Où vous vérifiez votre nom d'utilisateur et votre mot de passe, entre autres mesures de sécurité. Le processus ne risque pas d'être piraté. S'il ne fonctionne pas correctement, il vous déconnectera généralement automatiquement de votre ordinateur. Cependant, les virus sont connus pour utiliser le nom du fichier pour se cacher.
Recherchez le fichier Lsass.exe dans le chemin suivant :
C:\Windows\System32
C'est le seul endroit où vous devriez le trouver. Si vous le voyez ailleurs, comme C:\Windows\système ou C: \ Program Files Agissez de manière suspecte et analysez le fichier avec une application antivirus. Vérifier Qu'est-ce que le piratage matériel et devriez-vous vous en inquiéter ?
6.Services.exe
Le processus Services.exe est responsable du démarrage et de l'arrêt de nombreux services Windows essentiels. Comme les autres processus Windows de cette liste, les virus et les logiciels malveillants les ciblent car ils leur permettent de se cacher à la vue de tous.
Si le fichier est compromis, des problèmes peuvent survenir lors du démarrage et de l'arrêt de l'ordinateur. Trouvez le vrai fichier Services.exe dans le dossier System32. S'il se trouve ailleurs, comme dans le chemin suivant :
C:\Windows\ConnectionStatus
Le fichier peut être un virus.
Les processus mentionnés ici sont essentiels au bon fonctionnement de Windows. Mais pas tous, et même de nombreux processus non essentiels peuvent être fermés pour améliorer les performances.
7.Spoolsv.exe
Le service de spouleur d'impression Windows ou Spoolsv.exe est une partie importante de l'interface d'impression. Il s'exécute en arrière-plan, attendant de gérer des éléments tels que la file d'attente d'impression en cas de besoin. Le processus ne dépend pas de la connexion d'une imprimante, vous ne devriez donc pas être surpris de le voir dans le gestionnaire de tâches.
Peut-être parce que Spoolsv.exe est si facilement négligé, le virus peut prendre le nom pour se faire passer pour légitime. Le vrai fichier spools se trouve dans le chemin suivant :
C:\Windows\System32
Le faux fichier apparaît souvent dans C: \ WINDOWS , ou dans le dossier du profil utilisateur. Vérifier Quels processus Windows pouvez-vous arrêter en toute sécurité pour améliorer les performances ?
Comment vérifier si un processus est légitime ?
Le gestionnaire de tâches est votre ami lorsque vous recherchez une activité suspecte. Les processus infectés se comportent souvent de manière erratique, consommant plus d'énergie, de mémoire et de processeur que la normale. Mais ce n'est pas toujours le cas, alors voici d'autres façons de vérifier la légitimité du processus.
La plupart des processus de base répertoriés ici ne doivent apparaître que dans le dossier System32. Vous pouvez facilement vérifier l'emplacement d'un fichier suspect dans le gestionnaire de tâches. Faites un clic droit sur le processus et sélectionnez Lieu de fichier ouvert. Vérifiez le chemin du dossier qui s'ouvre pour vous assurer que le fichier se trouve au bon endroit.
Une autre façon de savoir si un fichier est légitime est de vérifier sa taille. Ce sera la taille de la plupart des fichiers .exe. Pour ces opérations de base moins de 200 KB. Cliquez avec le bouton droit sur le nom du processus dans le gestionnaire de tâches et sélectionnez Propriétés Et regarde la taille. S'il semble inhabituellement grand, examinez-le de plus près pour déterminer s'il est sûr.
Vous pouvez également vérifier le certificat du fichier EXE. Le fichier d'origine aura un certificat de sécurité émis par Microsoft. Si vous voyez autre chose, c'est probablement malveillant.
La dernière chose à faire est d'analyser les fichiers suspects avec un antivirus mis à jour. Mettez en quarantaine et supprimez tous les fichiers signalés comme infectés. Heureusement, les versions récentes de Windows sont fournies avec Microsoft Defender, alors découvrez Comment vérifier un fichier Ou un seul dossier avec Microsoft Defender pour vérifier les fichiers suspects que vous trouvez. Vérifier Comment enregistrer une liste des processus en cours d'exécution dans Windows.
Processus Windows susceptibles de cacher un virus
Une partie de la protection de votre ordinateur Windows contre les logiciels malveillants et les virus consiste à savoir où ils se cachent. Parfois, le fichier malveillant se comporte étrangement, utilisant beaucoup de CPU et de mémoire. Mais pas toujours. Repérer un fichier suspect par d'autres moyens est donc une compétence utile. Vous pouvez voir maintenant L'utilisation du GPU passe-t-elle à 100 % sous Windows ? Comment le réparer.
