Os processos são uma parte inevitável do Windows, e não é raro ver dezenas ou centenas deles no Gestor de Tarefas. Cada processo é um programa ou parte de um programa que está em execução. Infelizmente, os criadores de malware sabem disso e costumam esconder software malicioso em processos legítimos. Assim vamos dizer-lhe os mais utilizados para este efeito para que se algo correr mal com o seu computador saber onde deve procurar. Atenção porque estes processos do Windows podem mesmo esconder vírus.
Windows: estes processos podem esconder vírus!
Svchost.exe
O Service Host, ou svchost.exe, é um serviço partilhado. Ele permite que vários serviços Windows partilhem processos. Isto ajuda a reduzir a utilização de recursos, tornando o sistema mais eficiente. Quase certamente verá mais do que uma instância do Svchost.exe no Gestor de Tarefas, mas isto é normal. Se um ou mais destes ficheiros forem comprometidos por malware, poderá notar uma grande redução no desempenho.
Os ficheiros Svchost legítimos devem ser encontrados no C:\Windows\System32. Se suspeitar que tenha alterado, verifique C:Windows\Temp. Se vir nesta pasta o svchost.exe, pode tratar-se de um ficheiro malicioso. Verifique o ficheiro com o seu software antivírus, e coloque-o em quarentena, se necessário.
Explorer.exe
O Explorer.exe é responsável pela interface gráfica. Sem ele não teria nenhuma Barra de Tarefas, Menu Iniciar, Gestor de Ficheiros, ou mesmo o Ambiente de Trabalho. Portanto, é uma parte essencial do Windows e não pode ser desativado.
Vários vírus podem usar o nome do ficheiro Explorer.exe para se esconderem, incluindo trojan.w32.ZAPCHAST. Assim o ficheiro legítimo estará em C:\Windows. Se o encontrar em System32, deve definitivamente verificá-lo com o seu software antivírus.
Winlogon.exe
O processo Winlogon.exe é uma parte essencial do sistema operativo Windows. Ele trata de coisas como carregar o perfil do utilizador durante o login e bloquear o computador quando o protector de ecrã é executado. No entanto como este processo lida com elementos de segurança, o Logon do Windows e o processo winlogon.exe são alvos comuns de ameaças.
Uma boa indicação de que o processo foi alertado é a utilização de memória invulgarmente elevada.
Csrss.exe
O Client/Server Run-Time Subsystem, ou Csrss.exe, é um processo essencial do Windows. Embora não se utilize tanto nas versões modernas do Windows, ainda é exigido pelo sistema e não pode ser desativado.
O vírus Nimda.E é conhecido por imitar o processo Csrss.exe, embora essa não seja a única ameaça. Assim o ficheiro legítimo deve estar localizado nas pastas System32 ou SysWOW64. Clique com o botão direito do rato sobre o processo Csrss.exe no Gestor de Tarefas e escolha Abrir Localização do Ficheiro. Se estiver localizado em qualquer outro lugar, é provável que seja um ficheiro malicioso.
Lsass.exe
O lsass.exe é um processo essencial responsável pelas políticas de segurança no Windows. Assim ele verifica o nome de login e palavra-passe, entre outros procedimentos de segurança. É improvável que o processo seja sequestrado. Entretanto se não estiver a correr corretamente, normalmente desliga-se do seu computador. Mas os vírus são conhecidos por usarem o nome do ficheiro para se esconderem.
Procure o ficheiro Lsass.exe no C:\Windows\System32. Assim este é o único lugar onde deve encontrá-lo. Se o vir noutro local, tal como C:Windows\System ou C:\Program Files verifique o ficheiro com o seu antivírus.
Services.exe
O processo Services.exe é responsável por iniciar e parar vários serviços essenciais do Windows. Tal como os outros processos Windows desta lista, os vírus e o malware visam-no porque lhes permite esconderem-se à vista de todos.
No caso de um ficheiro perigoso, pode notar problemas durante o arranque e o encerramento do seu PC. Procure o verdadeiro ficheiro Services.exe na pasta System32. Se estiver localizado em qualquer outro lugar, tal como em C:\Windows\ConnectionStatus, o ficheiro pode ser um vírus.
Spoolsv.exe
O serviço Windows Print Spooler Service, ou Spoolsv.exe, é uma parte importante da interface de impressão. Assim ele corre em segundo plano, esperando para gerir coisas como a fila de impressão, quando necessário. Entretanto o processo não depende de ter uma impressora ligada, por isso não deve ficar surpreendido por vê-lo no Gestor de Tarefas.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!