¿Este proceso es malicioso?

En el artículo de hoy, responderé a una pregunta que se le preguntó:

«es csrss.exe malicioso? He leído que era un proceso de sistema «

, entonces, CSRSS.exe es el nombre de un proceso del sistema. Pero hay uno, pero

es lo que leí en un sitio que todos sabemos muy bien (ccm no mencionar):

no, no, no…

Vamos a dejar de derramar esto en todas partes, no debemos decir que tan rápido sin más explicaciones, especialmente cuando puede estar totalmente incorrecto.

Detalles, queremos detalles.

CSRSS es un nombre dado a un proceso del sistema, pero donde surge un problema de tamaño es cuando se da cuenta de que podemos cambiar el nombre que se puede cambiar el nombre de cualquier programa.

y los creadores de programas maliciosos El amor que su programa «no es de ninguna manera malicioso, además de ser un proceso de sistema imposible detener».

Puedo hacerte un pequeño troyano agradable que se llamará «csrss.exe».

Lo verá, buscará información en Internet, leerá el texto anterior y le dirá que es un «proceso crítico», no se puede detener «, por lo tanto, irá Nota Deje que el caballo de Troya en su computadora piense que es un proceso saludable.

entre la forma en que me permito agregar explicaciones donde creo que tomaría agregar:

% systemroot El% es lo que se llama una variable de entorno. Windows usa para volver directamente.

Presione, por ejemplo, en la tecla de Windows y la tecla R al mismo tiempo. Luego, escriba% Systemroot (Mayúscula o pequeña materia, las variables no distinguen entre mayúsculas y minúsculas).

Acaba de abrir la carpeta raíz de Windows, que básica es

 C: / Windows 

En algunas personas, puede ser

 D: / Windows 

Por eso usamos variables que siempre devolverán la letra derecha.

-

"Este es un proceso de sistema crítico que no se puede detener"

hmm, está bien, veamos esto e intentemos detenerlo como administrador del sistema:

Bueno, obviamente podemos detenerlo.

Pero en realidad el sistema se detendrá completamente, por lo que en este caso el proceso del sistema muy importante cuyo sitio anterior se refirió.

Nota: Utilizo Windows 7 para la demostración, pero es posible que en otra versión de Windows, no podrá detenerlo en absoluto.

Entonces, ¿cómo sabe si mi El proceso CSRSS.EXE es su ¿En?

Ahora llego al punto interesante con el que quería hablar contigo.

No me prohíbe que cree un programa llamado CSRSS.exe, así que lo haré.

Entonces, aquí hay una imagen con los dos procesos lanzados, ¿puede reconocer el proceso del sistema del que se creó?

Hay dos cosas que saltan a los ojos:

  • La columna "Nombre de usuario" (el que se llama "nombre"... "que se ha truncado en la imagen) está vacío para el primero.
  • el La columna "Nombre de la ruta de la imagen" también está vacía para la primera.

hmm.

El primero sería el programa sospechoso?

No, es lo contrario, las líneas cuyo nombre o camino de la imagen están vacíos, son procesos de sistemas.

Para verificar si su archivo CSRSSS.exe es el del sistema, para que pueda abrir la tarea Gerente (Ctrl + Shift + Esc) y verifique que las dos líneas de las que estoy hablando están vacías.

esto va de Incluso para otros procesos de sistemas como winlogon.exe, dllhost.exe, etc...

Para decir la verdad, las líneas no están vacías, sino enmascaradas. Así que haga clic en "Mostrar procesos de todos los usuarios" y observe el resultado:

Usted tiene aquí la prueba de que este es el proceso del sistema (en verde). Acabamos de ver que hay un segundo proceso de CSRS del sistema, no hay problema en este lado, no es anormal.

También ve que la ruta

 c: / windows 

que se habló antes es visible en la columna "Nombre de la ruta de la imagen".

Al contra del proceso de impostor (en rojo) n 'no pertenecer al sistema, pero aquí en "M" que es mi nombre de usuario, usted será diferente.

y solo a partir de ahora, ahora puede estar seguro de que es un proceso del sistema o en contra de un proceso poco saludable (porque se llame así es probablemente poco saludable).

¡ATENCIÓN! Esto no significa que todos los procesos con su nombre de usuario son sospechosos, pero solo aquellos que tienen el mismo nombre que los programas de sistemas.

Play adicional:

Cómo saber si me hacía hackeado (e)?

Moraleja de la historia

Es imposible decir de manera segura de que un programa es malicioso o no de su nombre solo.

en El contrario, dice que está sano a ciegas es dar una buena idea a los hackers a devolver sus programas.

y el usuario que no advierte va, como siempre, debe hacerse por la culpa de este anuncio que no es lo suficientemente preciso.

Le recuerdo que terminen de que se muestren otras técnicas aún más eficientes y completas en las guías. Cómo protege su computadora y privacidad y limpie su PC. Puedo decir con confianza que su PC estará aún más limpia que MR limpia.

E-BOOK PDF 6 Errores adorados por informáticos informáticos

que siempre lo harán vulnerable en los mitos de linalatos del antivirus perfecto... lo que saben los piratas sobre yoetc...

i Descargar Mi guía gratuita ×

¿En qué dirección de correo electrónico le gustaría recibir la guía?

artículos similares

La seguridad en Windows

Windows es el sistema operativo más popular. La mayoría de los usuarios de Internet y especialmente Madame All-World usa Windows. Los programas maliciosos están dirigidos a este sistema como una prioridad, especialmente porque es muy fácil desarrollar y encontrar programas para este sistema. Este artículo completa el proyecto...

Proyecto: Programa antivirus

Le presento un proyecto de programa "antivirus" que comencé a desarrollar, y creo que es interesante pedir Esto crees que incluso antes de continuar. Pero primero, quería decirle que los próximos artículos se publicarán con menos frecuencia, tengo derecho a las vacaciones pequeñas...

¿Cómo funciona un antivirus?

en el El artículo de hoy, trataré de explicarlo en detalle el funcionamiento de un antivirus clásico. No soy un programador antivirus, ni un investigador de seguridad informática, sino un curioso simple que quiere obtener más detalles que: "Antivirus está buscando una firma de virus en un archivo" si...

Deja un comentario

Tu dirección de correo electrónico no será publicada.