hkcmd.exe是什么进程?为什么运行?如何识别相关病毒?

当你打开Windows电脑任务管理器可能就会发现里面有hkcmd.exe进程在运行,虽然这不是一个系统进程,也只是部分电脑里面有此进程,但如果系统里面有,它就会随着电脑系统的启动而一起启动。

那么这个hkcmd.exe是什么进程呢?它的运行在系统中起到什么功能?会不会是一个病毒文件?

来历及作用

Intel公司标志hkcmd.exe进程(HotKeysCmds)是Intel®(英特尔)公司为其开发的显卡芯片组定义的一个与驱动关联的热键命令模块程序。在功能上hkcmd.exe进程为用户提供对显卡驱动设置程序各种功能及其他系统软件快速调用的快捷键(比如Ctrl + Alt + F12)。如果你电脑采用的是英特尔810和815等芯片组集成显卡,当你安装显卡驱动程序时此进程便会一起被安装到系统中。次进程的运行的运行没有窗口(称为后台进程),我们可以通过以下位置看到此程序文件:

所在位置:C :/ windows/system32/hkcmd.exe (C为系统安装所在分区的盘符)

它个不是一个Windows®系统自身的进程,所以如果你觉得次它没必要运行,可以将其终止,这个操作不会导致系统及显卡程序故障或其他程序出现问题。如果不想hkcmd.exe随系统自动启动或占用电脑性能资源,可以在以下位置来关掉它:

开始→控制面板→Intel Extreme Graphics(英特尔图形图标)

同时此进程一般会与igfxtray.exe共同存在,通常他们都是安全的。如果你的电脑中次进程有一场表现:比如报错、CPU使用率过高,可尝试通过重新安装显卡驱动程序来解决。如若未果,那么很有可能是病毒所为。(延伸:svchost.exe是什么进程?)

病毒与安全

虽然不是系统进程,但hkcmd.exe进程存在已有进10多年漫长的历史,且采用Intel集成显卡的电脑有很多,所有很多病毒也盯上了此进程文件,他们或采用完全相同的名称或更开其中一个数字以便迷惑用户。不过下面这些方法可以帮助我们判断hkcmd.exe是不是病毒:

  • 系统盘下存在多个hkcmd.exe文件,或者不在C :/ windows/system32/hkcmd.exe位置;
  • 任务管理器中同时运行着多个同名次的进程;
  • 无法通过任务管理器将其终止;
  • 通过上文中介绍的,在控制面板中禁用了此进程或卸载显卡驱动,但它还在运行;

一些相关木马病毒已被杀毒软件捕获,下面这些就是将自己伪装成hkcmd.exe的病毒:

  • 病毒名称:W32/Sdbot-DGR,感染位置:(C:/windows)
    • 这是传播的蠕虫病毒,通过网络共享和KaZaA,可以与远程服务器通过HTTP进行通信。
  • 病毒名称:W32/Pahatia-A,感染位置:(C:/windows)
    • 这是一个传播的蠕虫病毒,通过可移动驱动器(如USB闪存驱动器和硬盘驱动器)

若你有以上所列的集中情况中的任何一种,那很有可能你电脑的系统已中毒,建议应立即更新杀毒软件病毒库对电脑全盘查杀。

发表评论

邮箱地址不会被公开。 必填项已用*标注