The power of root

Analisar Processos Do Windows

qua 03 março 2010 windows / processos /

Ao abrir o gestor de tarefas (CTRL+ALT+DEL ou CTRL+SHIFT+ESC) para verificar os processos que correm no seu computador, certamente já se deparou com processos "estranhos" que você desconhece. Ao pesquisar na Internet sobre esses mesmos processos rapidamente encontra vários sites afirmando que se trata de um vírus, worm, spyware, etc.

analisar processos computador

Verdade seja dita, qualquer processo do seu sistema operativo pode ser contaminado, relembrámos o Lsass.exe, vítima do sasser.

No entanto, não é preciso entrar em "pânico", nem é preciso instalar um monte de programas milagrosos que muitos sites lhe oferecem.

A

asdsdsd.exe -> processo relacionado a um trojan. Deve remover o asdsdsd.exe com o MalwareBytes Anti-Malware (link no fim da página).

B

bndmss.exe -> vírus perigoso, deve remover o bndmss.exe com o MalwareBytes Anti-Malware (link fim da página).

C

ckvo.exe -> processo malicioso. Deve remover o ckvo.exe com o MalwareBytes Anti-Malware (link fim da página).

cmpe.exe -> processo relacionado aos modems da Lightcomm, se usa um, não tem com que se preocupar.

ctfmon.exe-> processo essencial do Microsoft Office. Não tem o Office? Quer remover este processo e ganhar espaço na sua memoria? Veja aqui;

ctfn.exe -> processo de um Malware. Faça um scan com um antivírus actualizado.

csrcs.exe -> Não confunda este processo com o csrss.exe do Windows, o csrcs.exe é um malware, actualize o seu antivírus e faça um scan completo ao PC, caso o vírus não seja removido, use o Combo Fix (link fim da página).

csrss.exe -> Client Server Runtime Process, processo essencial do seu Windows, desactiva-lo pode danificar o sistema operativo. Não deve remover o csrss.exe.

ctsvccda.exe -> Creative service for CD, processo não essencial, poderá desactiva-lo através do msconfig, aba serviços e seleccione "ocultar serviços da Microsoft". Em seguida remova a selecção do processo em causa.

D

drvins32.exe-> driver instalador da Kaspersky;

drwtsn32.exe -> Processo do serviço Dr. Watson da Microsoft, um serviço de "debug" do sistema operativo, o processo não deve ser desactivado.

dwm.exe -> processo do sistema operativo, responsável pelos efeitos 3D e pelas transparências. O processo não deve ser desactivado.

dotnetfx35setup.exe -> processo de instalação do .Net Framework 3.5, processo seguro

E

egui.exe -> processo do antivírus NOD 32, seguro.

I

infocard.exe -> Windows CardSpace, para desactivar este processo vá ao Menu Iniciar -> executar (Windows XP), barra de pesquisa (Windows vista/ Windows 7) e digite services.msc -> na janela seguinte procure o Windows cardspace e seleccione Propriedades -> por fim seleccione "Tipo de arranque" desactivado;

iki.exe ou iky.bat -> processo maligno, de um trojan, use o MalwareBytes Anti-Malware para o remover (link fim da página).

ise32.exe -> um vírus que se espalha pelas pen's, deve remover o ise32.exe rapidamente, para conter o alastramento do vírus. Para remover o vírus use o ComboFix (link fim da página).

installserver.exe -> Processo de um aplicativo "hacker" para remover a protecção de segurança em alguns telemóveis (celulares).

K

klwtblfs.exe -> processo do antivírus Kaspersky, relativo ao componente do browser. Para sua protecção não desactive o processo.

M

mom.exe -> processo ligado às placas gráficas ATI, se encontrar algum problema com este processo, experimente instalar os drivers actualizados.

N
nircmd.exe -> processo criado pelo aplicativo ComboFix.

S

sp36684.exe -> processo relacionado ao driver da placa Wireless nos Notebook HP.

starwindserviceae.exe -> processo do Alcohol 120% DVD/CD, seguro.

P

pnkbstra.exe, pnkbstrb.exe -> processos essenciais para os jogos online. Desactivar estes processos impossibilita que você inicie as sessões online de jogos (NFS Pro Street por exemplo).

R

Recon.exe -> Processo reportado como Keyloggers. Alguns processos "Keyloggers" utilizam o mesmo nome de processos conhecidos, uma forma de confundir o utilizador.

U

u88.exe, u91.exe, u96.exe -> processo relacionado à aplicação UltraSurf.

ubb.exe -> processo maligno, use o Combo Fix para o remover (link no final da página).

W

Wlcomm.exe -> processo essencial do Messenger, ele carrega as informações dos contactos;

wltuser.exe -> Windows Live Toolbar

on the top

Comments