11 বৈধ উইন্ডোজ প্রক্রিয়া যা দেখতে ম্যালওয়্যারের মতো হতে পারে

উইন্ডোজ প্রক্রিয়াগুলি আপনার পিসি বা ল্যাপটপ সঠিকভাবে চালানোর ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। কিছু, যেমন csrss.exe এবং winlogon.exe, এতটাই গুরুত্বপূর্ণ যে আপনি যদি ভুলবশত সেগুলি বন্ধ করার সিদ্ধান্ত নেন, তাহলে আপনি আপনার ডিভাইসটি ক্র্যাশ করতে পারেন৷ ম্যালওয়্যার লেখকরা সুস্থ উইন্ডোজ সিস্টেমগুলিকে সংক্রামিত করার জন্য এই ধরনের সমালোচনার সুযোগ নেয়। ভিত্তি হল যে ভাইরাস, অ্যাডওয়্যার, স্পাইওয়্যার এবং ট্রোজানকে যেকোনো কিছু লেবেল করা যেতে পারে - এমনকি স্ট্যান্ডার্ড উইন্ডোজ সিস্টেম প্রসেসের নামেও নামকরণ করা যেতে পারে।

নীচে কয়েকটি নেতৃস্থানীয় উইন্ডোজ 11 এবং 10 প্রক্রিয়াগুলি প্রায়শই তাদের নামের ম্যালওয়ারের জন্য বিভ্রান্ত হয়৷ আপনার সিস্টেমে জাল দেখা গেলে কীভাবে তা শনাক্ত করবেন তা শিখুন।

উইন্ডোজ প্রক্রিয়া বৈধ কিনা তা কীভাবে খুঁজে বের করবেন

উইন্ডোজ প্রক্রিয়া বৈধ নাকি ম্যালওয়্যার উত্স তা যাচাই করার দুটি উপায় রয়েছে:এর অ্যাপ্লিকেশন বৈশিষ্ট্যগুলির মাধ্যমে এবং ক্রাউডস্ট্রাইক দ্বারা ক্রাউডইনস্পেক্টের মতো বাহ্যিক সরঞ্জামগুলি ব্যবহার করে৷

1. একটি উইন্ডোজ প্রক্রিয়ার বৈধতা যাচাই করা তার বৈশিষ্ট্যগুলির মাধ্যমে

সমস্ত অনুমোদিত Windows প্রক্রিয়া ফাইলগুলি Microsoft কর্পোরেশন, অফিসিয়াল প্রোগ্রাম/অ্যাপ বিকাশকারী বা একটি অন্তর্নির্মিত Microsoft অ্যাকাউন্ট যেমন TrustedInstaller.exe এর সাথে সংযুক্ত থাকে, যা WindowsApps-এর মতো ফোল্ডারগুলিকে নিয়ন্ত্রণ করে৷

একটি Windows 11 বা 10 প্রক্রিয়া বৈধ এবং ম্যালওয়্যারের উত্স নয় কিনা তা নির্ধারণ করতে, আপনাকে এর অ্যাপ্লিকেশন বৈশিষ্ট্যগুলিতে হুডের নীচে দেখতে হবে৷ "বিশদ বিবরণ" ট্যাবে যান এবং প্রক্রিয়াটির অফিসিয়াল কপিরাইট মালিক খুঁজুন। যদি এটি Microsoft, একটি অ্যাপ ডেভেলপার, বা TrustedInstaller হয়, তাহলে আপনি যেতে পারবেন।

এছাড়াও Windows 11/10-এ, আপনি একটি প্রক্রিয়ার বৈশিষ্ট্যগুলির "ডিজিটাল স্বাক্ষর" ট্যাবটি পরীক্ষা করতে পারেন। এখানে আপনি লেটেস্ট টাইমস্ট্যাম্প সহ অফিসিয়াল ডিজিটাল স্বাক্ষর পাবেন যা আপনাকে একটি অতিরিক্ত স্তরের নিশ্চয়তা দেয়।

যেহেতু এই প্রক্রিয়াগুলির জন্য একজন ড্রাইভার স্বাক্ষর করার জন্য সাধারণ মাইক্রোসফ্ট অনুমতির প্রয়োজন হয় (এছাড়াও, ডিভাইস রুটে যেকোনো অননুমোদিত অ্যাক্সেস UEFI সুরক্ষিত বুট দ্বারা প্রতিরোধ করা হয়), ম্যালওয়্যার লেখকদের জন্য Windows 11-এ ডিজিটাল স্বাক্ষর জাল করা এখন অসম্ভব৷

জাগতিক থেকে সমালোচনামূলকভাবে গুরুত্বপূর্ণ, যেমন "services.exe" বা "svchost.exe," সমস্ত Windows 11 প্রক্রিয়া টাইমস্ট্যাম্পের সাথে ডিজিটালভাবে স্বাক্ষরিত। প্রতিটি সফল উইন্ডোজ আপডেটের সাথে, এই প্রমাণীকরণটি পুনরায় যাচাই করা হয়।

অন্যদিকে, Windows 10 প্রসেস প্রোপার্টিগুলিতে ডিজিটাল স্বাক্ষর ট্যাব সম্পূর্ণ অনুপস্থিত থাকতে পারে। এছাড়াও, কিছু প্রক্রিয়া কপিরাইট তথ্য সঠিকভাবে প্রদর্শন নাও করতে পারে।

যাইহোক, এমনকি Windows 10-এ, Winlogon.exe-এর মতো মিশন-সমালোচনামূলক অভ্যন্তরীণ সিস্টেম প্রক্রিয়াগুলি সর্বদা এই তথ্য প্রদর্শন করে। আপনি অন্যান্য মাধ্যমে সফ্টওয়্যার সত্যতা যাচাই করতে পারেন. এছাড়াও, আপনি যদি Windows 10 বা 11-এ স্বাক্ষরবিহীন ড্রাইভার ইনস্টল করেন, তাহলে পরবর্তী রিবুট করার সময় তারা কোনো ডিজিটাল স্বাক্ষর দেখাবে না।

2. CrowdInspect

Windows 10 এবং Windows 11 উভয় ক্ষেত্রে, আপনি একটি বহিরাগত সফ্টওয়্যার অ্যাপ্লিকেশনের মাধ্যমে একটি প্রক্রিয়া ফাইলের সত্যতা যাচাই করতে পারেন:CrowdStrike দ্বারা CrowdInspect। CrowdInspect হল একটি বিনামূল্যের হোস্ট-ভিত্তিক এবং রিয়েল-টাইম প্রক্রিয়া পরিদর্শন সরঞ্জাম যা ভাইরাসটোটালের মতো সনাক্তকরণ ইঞ্জিনগুলি ব্যবহার করে ব্যাকগ্রাউন্ড ম্যালওয়্যারের জন্য স্ক্যান করে৷

1. অফিসিয়াল লিঙ্ক থেকে CrowdInspect ZIP ফাইলটি ডাউনলোড করুন এবং এটি চালু করতে আনজিপ করা প্রোগ্রামটিতে ক্লিক করুন। আপনাকে কিছু ইন্সটল করতে হবে না।
2. একটি লাইসেন্স চুক্তি গ্রহণ করুন এবং স্ক্রিনে এগিয়ে যান যেখানে আপনি আপনার Windows ডিভাইসে সমস্ত পটভূমি প্রক্রিয়াগুলির একটি হাইব্রিড বিশ্লেষণ করতে পারেন৷ অন্তর্নির্মিত API কী ব্যবহার করুন এবং "ঠিক আছে।"
ক্লিক করুন

3. অপেক্ষা করুন যতক্ষণ না CrowdInspect আপনার উইন্ডোজ ডিভাইসে ব্যাকগ্রাউন্ড প্রোগ্রাম এবং প্রক্রিয়াগুলির সম্পূর্ণ সেট সহ আপনার স্ক্রীনটি পূরণ করে।

আপনি রঙের চিহ্নের মাধ্যমে প্রোগ্রামের অবস্থা যাচাই করতে পারেন। পরিষ্কার যে কোনো আইটেম একটি সবুজ আইকন দ্বারা নির্দেশিত হয়. যদি সন্দেহ থাকে, আপনি আইকনের পাশে প্রশ্ন চিহ্ন দেখতে পাবেন। কম তীব্রতার হুমকি সহ সেই আইটেমগুলির জন্য, একটি হলুদ আইকন রয়েছে। উচ্চ তীব্রতার হুমকি সহ আইটেমগুলি একটি লাল আইকন দ্বারা নির্দেশিত হয়। আপনার ডিভাইস সুস্থ থাকলে আপনি কোনো হলুদ বা লাল আইকন দেখতে পাবেন না।

4. কোন ম্যালওয়্যার উদ্বেগ নেই তা আরও যাচাই করতে, প্রক্রিয়াটিতে ডান-ক্লিক করুন এবং "HA পরীক্ষার ফলাফল দেখুন" এ ক্লিক করুন। আপনার কোনো ত্রুটি লক্ষ্য করা উচিত নয়, এটি একটি নিরাপদ ইঙ্গিত যে আপনি কোনো ম্যালওয়্যার নিয়ে কাজ করছেন না৷

সাধারণ Windows 11/10 প্রসেসের তালিকা যা ম্যালওয়্যারের অনুরূপ

1. Explorer.exe

সার্বজনীন উইন্ডোজ ফাইল এক্সপ্লোরার প্রোগ্রাম, explorer.exe, টাস্কবার এবং ডেস্কটপ থেকে সহজেই অ্যাক্সেসযোগ্য। এর প্রাথমিক উদ্দেশ্য হল আপনার Windows 11/10 ডিভাইসের সমস্ত ফাইল এবং ফোল্ডারগুলির জন্য ফাইল ম্যানেজার হিসাবে পরিবেশন করা। এর অত্যাবশ্যক গুরুত্বের কারণে, explorer.exe প্রোগ্রাম আক্রমণকারীদের একটি প্রিয় লক্ষ্য।

ভাইরাস সনাক্তকরণ :explorer.exe ম্যালওয়্যার সাধারণত ট্রোজান, র্যানসমওয়্যার (বিশেষ করে ইমেল) এবং অ্যাডোব ফ্ল্যাশ ফাইল হিসাবে দেখায়৷ বৈধ প্রোগ্রামটি সর্বদা "C:\Windows" এ পাওয়া যায় এবং ডুপ্লিকেটগুলি ডি ড্রাইভ, প্রোগ্রাম ফাইল, লুকানো ফোল্ডার বা অন্য কোনো পিসি অবস্থানে দেখা যেতে পারে৷

ক্রিয়া :আপনার ডিভাইসে explorer.exe-এর দুই থেকে তিনটি উদাহরণ থাকলে, যতক্ষণ না তাদের সকলেরই বৈধ ডিজিটাল স্বাক্ষর এবং অবস্থান থাকে ততক্ষণ চিন্তার কিছু নেই। যখন একাধিক প্রসেস সিপিইউ ব্যবহার করে, তখন ক্রাউডইনস্পেক্টে বোগাসগুলি চিহ্নিত করুন, তারপর "প্রক্রিয়াটি মেরে ফেলতে" ডান-ক্লিক করুন।

2. lsass.exe

lsass.exe হল লোকাল সিকিউরিটি অথরিটি সাবসিস্টেম সার্ভিস, যা আপনার উইন্ডোজ ব্যবহারকারী প্রমাণীকরণের পিছনে চলে। ম্যালওয়্যার ছাড়াও, আপনার আসল প্রক্রিয়াগুলি বন্ধ করা উচিত নয়, কারণ এর ফলে আপনার সিস্টেম অ্যাডমিন এবং স্থানীয় অ্যাকাউন্টগুলিতে অ্যাক্সেস হারাবে, একটি ডিভাইস পুনরায় চালু করার অনুরোধ করবে৷

ভাইরাস সনাক্তকরণ :ম্যালওয়্যার লেখকরা lsass ছদ্মবেশ ধারণ করার একটি সাধারণ উপায় হল ছোট হাতের "l" কে বড় হাতের "i" দিয়ে প্রতিস্থাপন করা, বা একটি বড় হাতের "L"। কোন ইচ্ছাকৃত ভুল বানান জন্য সতর্ক থাকুন. এছাড়াও, "C:\Windows\System32" ফোল্ডারের বাইরে অবস্থিত যেকোনো অবৈধ ডিজিটাল স্বাক্ষর এবং ফাইল একটি সুস্পষ্ট উপহার।

ক্রিয়া :টাস্ক ম্যানেজার থেকে জাল lsass প্রসেস বন্ধ করুন। আপনি যদি নিশ্চিত না হন যে এটি একটি "l" নাকি একটি "i", CrowdInspect থেকে একই কাজ করুন। একাধিক বৈধ lsass দৃষ্টান্ত ঠিক আছে এবং এর সাথে হেরফের করা উচিত নয়।

3. RuntimeBroker.exe

RuntimeBroker.exe হল একটি নিরাপদ মাইক্রোসফট প্রক্রিয়া যার কাজ হল Microsoft স্টোর থেকে ডাউনলোড করা যেকোনো অ্যাপের অনুমতি পরিচালনা করা। এটি ফটো অ্যাপের মতো প্রোগ্রামের সত্যতা যাচাই করে। যদি কোনো অ্যাপ আপনার উইন্ডোজ ডিভাইসের অন্তর্গত না হয়, রানটাইম ব্রোকার প্রচুর অতিরিক্ত মেমরি ব্যবহার করে আপনাকে সতর্ক করে।

ভাইরাস সনাক্তকরণ :যদি আপনার উইন্ডোজ ডিভাইস RuntimeBroker.exe ভাইরাস দ্বারা সংক্রমিত হয়, তাহলে আপনি "C:\Windows\System32" ছাড়াও অন্যান্য পিসি অবস্থানে এর উপস্থিতি দেখতে পাবেন। যেহেতু প্রোগ্রামটি বৈধ নয়, মেমরি লিক হয়ে যাবে, আপনার সিপিইউকে বোঝায়। আপনি জাল উদাহরণগুলির জন্য একটি অবৈধ ডিজিটাল স্বাক্ষরও লক্ষ্য করবেন৷

ক্রিয়া :টাস্ক ম্যানেজার খুলুন। রানটাইম ব্রোকারের একাধিক বৈধ উদাহরণে ক্লিক করুন এবং "এন্ড টাস্ক" এ ক্লিক করুন। এটি একটি প্রদত্ত অ্যাপের সাথে যেকোনো সমস্যা শেষ করবে। ভুয়া RuntimeBroker.exe এন্ট্রিগুলির জন্য, CrowdInspect থেকে সেগুলি বন্ধ করুন৷

4. Winlogon.exe

যখন এটি উইন্ডোজ ব্যাকগ্রাউন্ড প্রসেসের ক্ষেত্রে আসে, তখন winlogon.exe এর চেয়ে গুরুত্বপূর্ণ কিছু নেই। এটি শুধুমাত্র লগইন প্রক্রিয়া পরিচালনা করে না, এটি ব্যবহারকারীর প্রোফাইল লোড করে, স্ক্রিনসেভার নিয়ন্ত্রণ করে এবং একাধিক নেটওয়ার্কের সাথে সংযোগ করে। এটি "C:\Windows\System32।"

ভাইরাস সনাক্তকরণ :সাধারণত একটি স্পাইওয়্যার বা একটি কীলগার টুল, winlogon.exe একটি অত্যন্ত বিপজ্জনক ম্যালওয়্যার যা সিস্টেমগুলিকে ক্র্যাশ করা শুরু করতে পারে, যা সনাক্ত করা সহজ৷ যদি আপনার উইন্ডোজ ডিফেন্ডার চালু থাকে, তাহলে এটি আপনাকে অবিলম্বে ফাইলটি মুছে ফেলার জন্য এবং ব্যবহৃত কোনো ভেক্টর (ইমেল, ওয়েব ব্রাউজার) বন্ধ করার জন্য সতর্ক করবে।

ক্রিয়া :CrowdInspect-এ নিরাপদ winlogon.exe এক্সিকিউটেবলের একাধিক উদাহরণ থাকবে না। উইন্ডোজ ডিফেন্ডারের পরামর্শ ব্যবহার করে আগমনের সাথে সাথে অন্যান্য জাল উদাহরণ মুছে ফেলা উচিত।

5. Svchost.exe

Svchost.exe বলতে Windows "পরিষেবা হোস্ট" বোঝায়, একটি ভাগ করা পরিষেবা প্রক্রিয়া যা বিভিন্ন Windows পরিষেবা লোড করার জন্য একটি শেল হিসাবে কাজ করে। খোলা অ্যাপ্লিকেশনের সংখ্যার উপর নির্ভর করে, সাধারণত অনেকগুলি svchost.exe দৃষ্টান্ত থাকে যা পৃথক প্রক্রিয়া হিসাবে চলে৷

ভাইরাস সনাক্তকরণ :আপনি একটি svchost.exe ম্যালওয়্যার পর্ব দেখতে পাবেন যখন আপনি একটি সুরক্ষিত ফোল্ডার বা প্রোগ্রাম খুঁজে পাবেন যা একটি ডুপ্লিকেট প্রক্রিয়ার দ্বারা অবরুদ্ধ বা বানান বৈকল্পিক যেমন "svhosts.exe।" এগুলি বেশিরভাগই র্যানসমওয়্যার বা ব্যাঙ্কিং জালিয়াতির সরঞ্জাম। তাদের উৎস ভেক্টরের মধ্যে রয়েছে PDF ফাইল, জিপ ফাইল এবং জাভাস্ক্রিপ্ট।

ক্রিয়া :এই ট্রোজানগুলি সাধারণত একটি নিম্ন স্তরের হুমকি কিন্তু আপনার যত তাড়াতাড়ি সম্ভব অপসারণ করা উচিত৷ স্ট্যান্ডার্ড অ্যান্টি-ভাইরাস টুলস এবং উইন্ডোজ ডিফেন্ডার "C:\Windows\System32"-এ পাওয়া যায় না এমন কোনও পরিষেবা হোস্টের উদাহরণ মুছে দিতে সজ্জিত।

6. OfficeClickToRun.exe

আপনি যদি অফিস টুল ব্যবহার করে থাকেন - যেমন Word, Excel, বা PowerPoint - আপনি OfficeClickToRun.exe নামে একটি এক্সিকিউটেবল জুড়ে এসেছেন। এর কাজ হল আপনার ডিভাইসে সর্বশেষ Microsoft Office সংস্করণ চালানো এবং আপডেটগুলি পরিচালনা করা। এমনকি এটি একটি ম্যালওয়্যার না হলেও, OfficeClickToRun.exe আপনার CPU-তে মেমরি-নিবিড় হতে পারে। তবে আপনি যদি পর্যায়ক্রমে অস্থায়ী ফাইলগুলি মুছে ফেলেন তবে এটির বোঝা অনেক কম।

ভাইরাস সনাক্তকরণ :মাইক্রোসফ্ট শেয়ার্ড ফোল্ডারে প্রোগ্রাম ফাইলগুলি ব্যতীত অন্য কোনও স্থানে কি এক্সিকিউটেবল উপস্থিত রয়েছে? অতিরিক্ত ফাইল আপনার সিস্টেমের জন্য অস্বাস্থ্যকর. এছাড়াও, আপনার উইন্ডোজ ডিভাইসে OfficeClickToRun.exe চালানোর শুধুমাত্র একটি উদাহরণ থাকা উচিত। অন্যদের জন্য ডিজিটাল স্বাক্ষর পরীক্ষা করুন।

ক্রিয়া :যদিও নিজে থেকে ক্ষতিকারক নয়, OfficeClickToRun.exe-এর জাল ঘটনাগুলি আপনার সিস্টেম মেমরিকে আটকাতে পারে৷ এগুলি সাধারণত সংক্রামিত ফাইল এবং নথিগুলির মাধ্যমে আসে, যা অবিলম্বে মুছে ফেলা উচিত৷

7. igfxem.exe

igfxEM.exe হল একটি স্বল্প পরিচিত ব্যাকগ্রাউন্ড প্রক্রিয়া যা ইন্টেল গ্রাফিক্স কার্ড পরিচালনার জন্য অত্যন্ত গুরুত্বপূর্ণ এবং তাই ভিডিও কার্ড প্রদর্শনের জন্য খুবই গুরুত্বপূর্ণ। এটি আপনার ডিভাইসে প্রিইন্সটল করা আছে এবং এটিকে একা ছেড়ে দেওয়া উচিত, কারণ এটি সিস্টেমে মোটেও ভারসাম্য সৃষ্টি করে না।

ভাইরাস সনাক্তকরণ :আপনার যদি igfxEM এর একাধিক উদাহরণ থাকে (এবং দেখানো হিসাবে এর ভুল বানান), তার ডিজিটাল স্বাক্ষর যাচাই করুন। যদি এটি ইন্টেল এবং মাইক্রোসফ্ট দেখায় তবে কোনও ম্যালওয়্যার নেই। অন্যথায়, আপনার কাছে প্রকৃত igfxEM ফাইল নেই, এবং সেই প্রক্রিয়াটি সরিয়ে ফেলতে হবে।

ক্রিয়া :আপনার বৈধ ডিজিটাল স্বাক্ষর থাকলে কোনো ব্যবস্থা নেওয়া উচিত নয় - এমনকি একাধিক ইন্টেল উদাহরণ সহ। যদি আপনার আসল ইন্টেল গ্রাফিক্স কার্ডটি নষ্ট হয়ে গেছে বলে মনে হয়, তাহলে স্টার্ট মেনুতে “devmgmt.msc,” ডিভাইস ম্যানেজমেন্ট থেকে ড্রাইভারটি পুনরায় ইনস্টল করার চেষ্টা করুন।

8. Csrss.exe

Csrss.exe হল ক্লায়েন্ট সার্ভার রানটাইম সাবসিস্টেম, একটি বৈধ ব্যবহারকারী প্রক্রিয়া যা উইন্ডোজ গ্রাফিক্স কার্যক্রম পরিচালনা করার উদ্দেশ্যে, যেমন GUI শাটডাউন এবং সিস্টেম কনসোল পরিষেবা। এটিকে সাধারণত ম্যালওয়্যার বলে ভুল করা হয়। এটি বন্ধ করা আপনার সিস্টেমের জন্য মারাত্মক হতে পারে, যা একটি নিশ্চিত ক্র্যাশের দিকে পরিচালিত করে৷

ভাইরাস সনাক্তকরণ :“C:\Windows\System32”-এর অন্যান্য প্রোগ্রামের মতো, csrss.exe পটভূমিতে নিঃশব্দে থাকে এবং আপনি CrowdInspect-এ মাত্র এক বা দুটি উদাহরণ পাবেন। যেকোন সন্দেহজনক ফাইলে অবৈধ ডিজিটাল স্বাক্ষর এবং কপিরাইট বিশদ অনুপস্থিত থাকবে।

ক্রিয়া :csrss.exe প্রায়শই দুর্বৃত্ত নিরাপত্তা সফ্টওয়্যার কোম্পানি এবং প্রযুক্তি স্ক্যামাররা "প্রমাণ" হিসাবে ব্যবহার করে যে একটি ডিভাইস সংক্রামিত। এটি সত্যিকারের ম্যালওয়্যার নয়, তাই ভুল প্রযুক্তি পরামর্শের কারণে আপনার কখনই বিদ্যমান প্রক্রিয়াটি বন্ধ করা উচিত নয়৷

9. GoogleCrashHandler.exe

যদি আপনার উইন্ডোজ ডিভাইসে Google Chrome সহ কোনো Google প্রোগ্রাম থাকে, তাহলে আপনি GoogleCrashHandler.exe নামে একটি এক্সিকিউটেবল পাবেন, যা Google Updater প্যাকেজের একটি অংশ। এটি একটি গুরুত্বপূর্ণ উইন্ডোজ উপাদান নয় এবং নিরাপদে এবং সহজে সরানো যেতে পারে, তবে এটি সর্বদা ম্যালওয়্যারও নয়।

ভাইরাস সনাক্তকরণ :যদি Google CrashHandler.exe-এর ডিজিটাল স্বাক্ষর অবৈধ হয়, অর্থাৎ এটি Google দ্বারা স্বাক্ষরিত না হয়, তাহলে আমরা স্পাইওয়্যার বা রুটকিট সংক্রমণের একটি সম্ভাব্য চিহ্ন দেখছি, কারণ স্বাভাবিক প্রক্রিয়াটি নিরাপদ।

ক্রিয়া :আপনার সিস্টেম টাস্ক ম্যানেজার থেকে GoogleCrashHandler.exe-এর যেকোন বা সমস্ত দৃষ্টান্ত সরান যদিও এটি সবসময় ম্যালওয়্যার নয়। আপনি Google এ ক্র্যাশ রিপোর্ট পাঠাতে না চাইলে আপনি অপ্রয়োজনীয়ভাবে CPU-কে বোঝাতে চান না।

10. Spoolsv.exe

Spoolsv.exe হল একটি প্রকৃত উইন্ডোজ প্রক্রিয়া, যা প্রিন্টিং স্পুলার পরিষেবার সাথে একত্রিত, প্রিন্টার হার্ডওয়্যার এবং যেকোনো ভার্চুয়াল প্রিন্টারে ফন্ট এবং গ্রাফিক্স অনুবাদ করে। এটি একটি মূল উইন্ডোজ প্রক্রিয়া যা MS-DOS এর প্রথম থেকেই বিদ্যমান। যেকোন বৈধ spoolsv.exe প্রসেস এন্ট্রি বন্ধ করার ফলে একটি মেশিন ব্যর্থ হবে এবং সিস্টেম রিবুট হবে।

ভাইরাস সনাক্তকরণ :যদিও এটি কিছু ম্যালওয়ারের সাথে সাদৃশ্যপূর্ণ, spoolsv.exe হল একটি নিরাপদ বৈধ উইন্ডোজ প্রক্রিয়া৷ যেকোন অতিরিক্ত প্রক্রিয়ায় Microsoft থেকে ডিজিটাল স্বাক্ষরের অভাব হবে। যদি ম্যালওয়্যার লেখকরা আপনার সিস্টেমকে লক্ষ্য করার জন্য একটি অনুরূপ নাম ব্যবহার করে, তাহলে Windows ডিফেন্ডার আপনাকে এটি সম্পর্কে সতর্ক করবে।

ক্রিয়া :spoolsv.exe প্রক্রিয়াটি Microsoft ডিজিটাল স্বাক্ষর দ্বারা যাচাই করা হলে কোনো ব্যবস্থা নেওয়া উচিত নয়। অন্যথায়, প্রক্রিয়াটি শেষ করতে টাস্ক ম্যানেজারে যান৷

11. টাস্ক ম্যানেজার

উইন্ডোজ টাস্ক ম্যানেজার (taskmgr.exe) একটি অত্যন্ত গুরুত্বপূর্ণ প্রোগ্রাম যা সমস্ত মূল উইন্ডোজ প্রক্রিয়া এবং সেইসাথে অ্যাপ্লিকেশনগুলিকে নিয়ন্ত্রণ করে। এই প্রয়োজনীয় প্রোগ্রাম এবং এর ডেরিভেটিভগুলি বন্ধ করা, যেমন taskhostw.exe আপনার সিস্টেমের জন্য মারাত্মক হতে পারে এবং ম্যালওয়্যার লেখকরা এটি উপলব্ধি করে৷

ভাইরাস সনাক্তকরণ :আপনি যদি মনে করেন যে একটি টাস্ক ম্যানেজার-সম্পর্কিত প্রোগ্রাম সঠিকভাবে আচরণ করছে না, তাহলে তার ফাইলের অবস্থান পরীক্ষা করুন, যা "C:\Windows\System32"-এ থাকা উচিত। সমস্যাটি অদৃশ্য হয়ে গেছে কিনা তা দেখতে আপনার ডিভাইসটি পুনরায় চালু করুন। যদি সন্দেহজনক টাস্ক ম্যানেজার ইন্সট্যান্স চলতে থাকে, আমরা সম্ভাব্য ম্যালওয়্যার দেখছি। আরেকটি চিহ্ন হল এর ডিজিটাল স্বাক্ষর যা অবৈধ হবে।

ক্রিয়া :যে কোনো ম্যালওয়্যার-সংক্রমিত "টাস্ক ম্যানেজার"-এর মতো এক্সিকিউটেবলকে টাস্ক ম্যানেজার থেকেই শনাক্ত ও বন্ধ করা যেতে পারে। যাইহোক, যদি আপনি Windows 10-এ TaskSchedulerHelper.dll ত্রুটির সম্মুখীন হন, তাহলে দেখানো অনুযায়ী সংশোধনমূলক পদক্ষেপ নিন।

সারাংশ:ম্যালওয়্যার সদৃশ উইন্ডোজ প্রক্রিয়ার সতর্কতা চিহ্ন

স্ট্যান্ডার্ড উইন্ডোজ সিস্টেম প্রসেসগুলির অনুরূপ যে কোনও সন্দেহজনক প্রক্রিয়াগুলির সাথে কীভাবে মোকাবিলা করা যায় তার একটি দ্রুত সারাংশ এখানে রয়েছে৷ আপনি কোনো ম্যালওয়্যারের সাথে মোকাবিলা করতে পারেন বা নাও করতে পারেন, তবে এই সতর্কতা চিহ্নগুলি ট্র্যাক করা গুরুত্বপূর্ণ৷

• সঠিক কপিরাইটের জন্য অ্যাপ্লিকেশানের সম্পত্তির বিবরণ দেখুন :Windows 11 এবং Windows 10-এর প্রতিটি প্রোগ্রামের একটি ফাইল অবস্থান রয়েছে। সেখান থেকে আপনি বৈশিষ্ট্য ট্যাবে "বিশদ বিবরণ" অ্যাক্সেস করতে পারেন। নিশ্চিত করুন যে কপিরাইটটি Windows, TrustedInstaller, বা Google, Intel, NVIDIA, ইত্যাদির মতো বৈধ প্রক্রিয়ার মালিকদের। যদি না হয়, তাহলে আমরা ম্যালওয়্যারের একটি সম্ভাব্য উৎস খুঁজছি যা সিস্টেম থেকে সরানো উচিত।
• Windows প্রসেস প্রোগ্রামগুলির CPU ব্যবহার পরীক্ষা করুন :it is normal for Windows CPU usage to shoot up when several systems are running together. However, many instances of the same program slowing down the system is a cause of concern. The unnecessary programs should be identified and shut down immediately.
• Check the suspicious Windows processes for digital signatures :this is the most important and easiest way to validate the authenticity of a process. If the digital signature of a process is invalid and does not come from trusted sources, then there is a good chance it is malware.
• Check the file location of suspicious processes :most Windows file processes have a well-defined location on your PC. It can either be “C:\Windows\System32,” the Program Files, or some other well-defined location. You should not find instances of this process in other areas, such as D drive, as it indicates the chance of malware.

Frequently Asked Questions

1. What should be done if a certain Windows process is indeed harmful?

No legitimate Windows process can harm your system. However, if there are duplicate instances of such processes that contain malware, go to CrowdInspect, right-click that process, and click “Kill Process.” If you have Windows Defender turned on, it will take care of such malware instances. Also read on to learn why Windows Defender is the only antivirus you need.

2. What happens when you terminate a valid Windows process and how do you recover from there?

If you accidentally terminate a valid Windows process, the consequences will depend on how critical the process is for your system. If it’s a non-critical software process, there will be no impact on a Windows device.

For high impact processes such as winlogon.exe and csrss.exe, Windows has a built-in mechanism to prevent their accidental termination. However, if you persist and try to end the system from task manager, your device will power off on its own, requiring a restart. In the worst case, it can lead to a complete blackout and permanent damage due to crash.

If it’s a low impact process integral to the scheduled operation and maintenance of Windows, then the system will report a critical failure and automatically shut down. After a startup, the problem will be gone.