Запустите диспетчер задач Windows в любой момент, и вы обнаружите, что в вашей системе запущены десятки процессов. Некоторые из этих имен процессов очевидны — если в списке есть iexplore.exe, у вас на рабочем столе открыт Internet Explorer, — но другие процессы, такие как csrss.exe или dwm.exe, часто не имеют смысла для большинства из нас.
Это окна обрабатывает вирус?
Первое, что поможет вам определить, является ли какой-либо конкретный процесс легитимным процессом Windows или вирусом, является местоположением самой исполняемости. Например, процесс, такой как Explorer.exe, должен работать из вашей папки Windows, а не где-либо еще.
Чтобы подтвердить, откройте диспетчер задач, перейдите к просмотру -> Выберите столбцы и выберите «Имя пути изображения», чтобы добавить столбец местоположения на ваш диспетчер задач. Если вы заметите любой подозрительный каталог здесь, это может быть хорошей идеей для дальнейшего изучения этого процесса.
NoVirusThanks, онлайн-служба поиска вирусов, предлагает портативный загрузчик для настольных ПК, который упростит вам проверку, является ли какой-либо из процессов Windows законным или замаскированным вирусом / червем.

Когда вы запустите этот инструмент, он автоматически сгенерирует список всех ваших запущенных процессов, как и Диспетчер задач Windows. Вы можете щелкнуть правой кнопкой мыши имя любого процесса и загрузить * соответствующий файл в онлайн для анализа на вирусы.
Связано: Рекомендуемое антивирусное программное обеспечение
После загрузки файла NoVirusThanks мгновенно просканирует его на наличие десятка популярных антивирусных программ, включая AVG, Comodo и Kaspersky, поэтому вероятность того, что плохой файл останется незамеченным, очень мала.
Помимо процессов Windows, вы также можете отправить загруженные библиотеки DLL, файлы драйверов и программы запуска для онлайн-анализа простым щелчком правой кнопки мыши.
Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, — это Microsoft Process Explorer. Запустите программу (установка не требуется) и установите флажок «Проверить подписи изображений» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вы можете еще раз взглянуть на этот процесс. Не все хорошие процессы Window будут иметь тег подписи Verified, но ни один из плохих тоже.
PS: Если у вас возникли проблемы с отправкой файла процесса Windows на сканирование, переключитесь на вкладку настроек загрузчика и измените сервер с scanner.novirusthanks.org на scanner2.novirusthanks.org (или наоборот).