Maneiras eficazes de identificar e superar processos de malware no Windows 11

Verificando a autenticidade do processo SVCHOST.EXE

Para verificar a autenticidade do processo svchost.exe, a primeira etapa é habilitar a coluna que exibe a conta de usuário que executou o processo. Aqui estão os passos:

  1. Execute o aplicativo Process Explorer em seu computador.
  2. Na parte superior da janela Process Explorer, clique com o botão direito do mouse no título da coluna para abrir o menu de contexto.
  3. No menu que aparece, selecione a opção “Select Columns.”
  4. Na caixa de diálogo exibida, localize e marque a opção UserName. Depois disso, clique em OK para fechar a caixa de diálogo.
  5. Agora você verá uma nova coluna na lista de processos que mostra a conta de usuário para cada processo em execução.
Process Explorer Username
Outros artigos interessantes

Nome de usuário válido para SVCHOST.EXE processo

Todos os processos originais do svchost.exe serão executados em um dos três nomes de usuário a seguir:

  • NT AUTHORITY\SYSTEM
  • LOCAL SERVICE
  • NETWORK SERVICE

Se você encontrar uma instância do svchost.exe em execução com outro nome de usuário, isso pode ser uma indicação de que o processo é malware.

Verificando as propriedades de SVCHOST.EXE processo para garantir a autenticidade

O próximo passo para verificar a autenticidade do processo é verificar suas propriedades:

  1. Localize e clique com o botão direito do mouse na instância do svchost.exe que deseja verificar.
  2. No menu de contexto, selecione a opção “Properties”.
  3. Na janela Propriedades, observe o campo Command line. O processo nativo do Windows sempre começará com:
C:\Windows\System32\svchost.exe –k

Se a linha de comando não se encaixar nesse formato, provavelmente é malware.

Conclusão

Process Explorer é uma ferramenta importante para identificar e lidar com processos de malware em sistemas Windows 11. Ao entender o código de cores usado no Process Explorer, os usuários podem reconhecer rapidamente processos suspeitos, especialmente aqueles relacionados ao svchost.exe, que são frequentemente abusados por malware.

Etapas como verificação de contas de usuário e propriedades do processo são cruciais para garantir a autenticidade e segurança do sistema. Verificar regularmente o sistema usando essa ferramenta ajudará a manter o dispositivo protegido contra ameaças de malware maliciosas.

Últimos artigos

Artigos Relacionados