Como analisar processos do computador [Tutorial]

Por Jorge Sampaio quinta-feira, outubro 22


Ao abrir o gestor de tarefas (CTRL+SHIFT+ESC) para verificar os processos que correm no seu computador, certamente já se deparou com processos "estranhos" que você desconhece. Ao pesquisar na Internet sobre esses mesmos processos rapidamente encontra vários sites afirmando que se trata de um vírus, worm, spyware, etc.

analisar processos computador

Verdade seja dita, qualquer processo do seu sistema operativo pode ser contaminado, relembrámos o Lsass.exe, vítima do sasser.

No entanto, não é preciso entrar em "pânico", nem é preciso instalar um monte de programas milagrosos que muitos sites lhe oferecem.

A proposta que lhe fazemos é a seguinte, dúvida de um processo? Então exponha o seu problema, que prometemos responder de forma isenta.

Processos:

A



agrsmmsg.exe -> processo do programa SoftModem Assistant, fornece configurações adicionais ao dispositivo.

asdsdsd.exe -> processo relacionado a um trojan. Deve remover o asdsdsd.exe com o MalwareBytes Anti-Malware (link no fim da página).

alg.exe -> processo essencial, Application Layer Gateway, terminar este processo implica perder todo o acesso à Internet.

apoint.exe -> processo de um dispositivo Touchpad Alps.

B


bndmss.exe -> vírus perigoso, deve remover o bndmss.exe com o MalwareBytes Anti-Malware (link fim da página).

C


ckvo.exe -> processo malicioso. Deve remover o ckvo.exe com o MalwareBytes Anti-Malware (link fim da página).

cmpe.exe -> processo relacionado aos modems da Lightcomm, se usa um, não tem com que se preocupar.

ctfmon.exe-> processo essencial do Microsoft Office. Não tem o Office? Quer remover este processo e ganhar espaço na sua memoria? Veja aqui;

ctfn.exe -> processo de um Malware. Faça um scan com um antivírus actualizado.


csrcs.exe -> Não confunda este processo com o csrss.exe do Windows, o csrcs.exe é um malware, actualize o seu antivírus e faça um scan completo ao PC, caso o vírus não seja removido, use o Combo Fix (link fim da página).

csrss.exe -> Client Server Runtime Process, processo essencial do seu Windows, desactiva-lo pode danificar o sistema operativo. Não deve remover o csrss.exe.

ctsvccda.exe -> Creative service for CD, processo não essencial, poderá desactiva-lo através do msconfig, aba serviços e seleccione "ocultar serviços da Microsoft". Em seguida remova a selecção do processo em causa.

D

defwatch.exe -> processo do Norton Antivírus, detecta se as suas bases de dados e configurações das ameaças online estão actualizadas e avisa o utilizador caso necessite de actualizar o antivírus.

drvins32.exe-> driver instalador da Kaspersky;

drwtsn32.exe -> Processo do serviço Dr. Watson da Microsoft, um serviço de "debug" do sistema operativo, o processo não deve ser desactivado.

dwm.exe -> processo do sistema operativo, responsável pelos efeitos 3D e pelas transparências. O processo não deve ser desactivado.

dotnetfx35setup.exe -> processo de instalação do .Net Framework 3.5 da Microsoft, processo seguro.

E


egui.exe -> processo do antivírus NOD 32, seguro.

F

fsui.exe Windows Live Protecção para a Família, aplicação da Microsoft que bloqueia o acesso a determinados sites (veja como funciona aqui).


I


infocard.exe -> Windows CardSpace, para desactivar este processo vá ao Menu Iniciar -> executar (Windows XP), barra de pesquisa (Windows vista/ Windows 7) e digite services.msc -> na janela seguinte procure o Windows cardspace e seleccione Propriedades -> por fim seleccione "Tipo de arranque" desactivado;

iki.exe ou iky.bat -> processo maligno, de um trojan, use o MalwareBytes Anti-Malware para o remover (link fim da página).


ise32.exe -> um vírus que se espalha pelas pen's, deve remover o ise32.exe rapidamente, para conter o alastramento do vírus. Para remover o vírus use o ComboFix (link fim da página).

installserver.exe -> Processo de um aplicativo "hacker" para remover a protecção de segurança em alguns telemóveis (celulares).

K


klwtblfs.exe -> processo do antivírus Kaspersky, relativo ao componente do browser. Para sua protecção não desactive o processo.


khalmnpr.exe -> processo de configuração e diagnóstico Logitech, não é essencial mas não deve ser terminado para o bom funcionamento dos seus dispositivos Logitech.

M

mom.exe -> processo ligado às placas gráficas ATI, se encontrar algum problema com este processo, experimente instalar os drivers actualizados.

msascui.exe -> processo do Microsoft Windows Defender, para a segurança da sua privacidade não deve terminar o msascui.exe.

N

nircmd.exe -> processo criado pelo aplicativo ComboFix.

S


sp36684.exe -> processo relacionado ao driver da placa Wireless nos Notebook HP.


starwindserviceae.exe -> processo do Alcohol 120% DVD/CD, seguro.


P

pnkbstra.exe, pnkbstrb.exe -> processos essenciais para os jogos online. Desactivar estes processos impossibilita que você inicie as sessões online de jogos (NFS Pro Street por exemplo).

phibtn.exe -> processo de um aplicativo da camera Philips SPC 900 NC, processo seguro.

R


Recon.exe -> Processo reportado como Keyloggers. Alguns processos "Keyloggers" utilizam o mesmo nome de processos conhecidos, uma forma de confundir o utilizador.

U

u88.exe, u91.exe, u96.exe -> processo relacionado à aplicação UltraSurf.

ubb.exe -> processo maligno, use o Combo Fix para o remover (link no final da página).

W


wcescomm.exe ->  Windows CE Synchronization and communication Manager, permite sincronizar dispositivos móveis (como o PDA) ao seu computador.


w3dr.exe -> Warcraft 3 delay reducer, um aplicativo configurador para o conhecido jogo de estratégia.

wlcomm.exe -> processo essencial do Messenger, ele carrega as informações dos contactos;

wltuser.exe -> Windows Live Toolbar, descubra como remover o wltuser.exe aqui.

wgaplugininstall.exe -> é um aplicativo usado pela Microsoft para verificar se o seu Sistema Operativo é  (ou não) uma cópia pirata.

wuauclt.exe -> Windows AutoUpdate Client, processo que verifica nos servidores da Microsoft se existem updates disponíveis para o seu sistema operativo, processo seguro e essencial para a segurança do seu computador.

wzqkpick.exe ->  processo do conhecido (e seguro) programa WinZip.

Z

zssnp211.exe -> este processo de um utilitário da WebCam Vmicro, permite a troca de informação entre o dispositivo. Processo não essencial para o seu sistema operativo.



Downloads



Download Combo Fix -> ComboFix se o download não iniciar clique aqui.

Download MalwareBytes Anti-Malware -> MalwareBytes AntiMalware

2 Comentários " Como analisar processos do computador [Tutorial] "

Anónimo

Muito obrigado safepc tuga
ajudou muito, graças a vocês consegui resolver o meu problema.
cumprimentos

Jorge Sampaio 14 de maio de 2010 às 01:59

Caro Mariokc,

Ficámos satisfeitos por ver que conseguiu resolver o seu problema.

Caso necessite de ajuda em outra situação, não hesite, estamos aqui para o ajudar.

Atenciosamente, SafePC Tuga.