Bruk Process Explorer til å oppdage uønskede apper

Process Explorer er er en del av pakken Sysinternals Suite som kan brukes til å få full oversikt over det som skjer i Windows. Process Explorer kan beskrives som en avansert utgave av det innebygde programmet Oppgavebehandling i Windows.

Les også: Sysinternals Suite

Du får en oversikt over alle prosesser som kjører i Windows i sanntid, og det viser også hvilke systemfiler som er knyttet til et bestemt kjørende program. Det kan blant annet brukes til å oppdage uønskede prosesser.

Passer ikke for alle

For ordens skyld, denne appen er såpass avansert at den ikke passer for alle brukere. Process Explorer viser mye informasjon og du må holde tunga rett i munnen for ha nytte av mulighetene. I tillegg er det snakk om visning i sanntid, noe som innebærer at informasjonen som vises kan endres fra det ene øyeblikket til det neste.

Process Explorer passer bedre for de som allerede har en del erfaring med Windows eller for de som ønsker å lære mer. Du lærer faktisk masse ved å bruke denne appen.

Les også: WinPatrol

Du kan bruker Winpatrol og antivirus for å beskytte PC-en din mot skadelige apper.

Fargekoder

process_explorer

Du finner Process Explorer på microsoft.com. Pakk ut ZIP-filen og kjør programfilen (procexp.exe) og godta lisensavtalen. Appen viser en trestruktur hvor hver prosess er foreldre eller barn og det brukes fargekode for å identifisere forskjellige prosesstyper.

  • Blå – vanlige programmer, altså prosesser som kjøres av same brukerkonto om selve programmet (Process Explorer).

  • Grønn – nye prosesser blir grønne i kort tid før e får en annen farge.

  • Rød – prosess som avsluttes eller drepes blir rød like før den avsluttes.

  • Rosa – prosesser som inneholder én eller flere systemtjenester i Windows.

  • Fiolett – prosesser som er på et komprimert og/eller kryptert tilstand.

  • Brun – prosesser som brukes i forbindelse med en bestemt oppgave.

  • Gul – prosesser som bruker Microsoft .NET Framework.

  • Grå: – suspanderte prosesser – det er prosesser som ikke er aktive.

Vær klar over at prosessene vises i sanntid, og derfor er prosesser og farger i stadig forandring. Skjermbildet i Process Explorer endres hele tiden.

Verifisering av programmer

Du kan starte med å aktivere «Verify Images Signatures» via Options-menyen, slik at navnet i kolonnen Company Name blir verifisert. Ikke alle programmer kan verifiseres på denne måten, men for mange vil dette fungere.

Sjekk om et program kan være uønsket

Høyreklikk på en bestemt prosess, og velg Properties. Her kan du sjekke om prosessen er «Verified» eller «Could not verify». Dette står under navnet på «Image file». Hvis den ikke kan verifiseres, kan det bety at programmet er uønsket. Slike programmer kan være lurt å notere, og undersøke nærmere.

Hvis «Company Name» for et bestemt program ikke er det samme som navnet på selskapet som har produsert programmet, kan det indikere et uønsket program. Det kan også være lurt å undersøke programmer som ikke kan huske å ha installert. Du kan bruke Process Monitor til å undersøke nærmere et bestemt program.

Virussjekk en fil (en prosess)

Du kan høyreklikke på en fil og velge Check VirusTotal. Du må godkjenne brukervilkårene før prosessen skannes. Klikk på Ja for å godta. Høyreklikke på den samme filen en gang til, men denne gangen kan du velge Properties. Du skal da se et resultat av skanning med VirusTotal, for eksempel VirusTotal 0/63 som indikerer at filen er virusfri.

Last ned

Process Explorer finner du på microsoft.com

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *