Uso regolarmente Autoruns e Process Explorer della
Suite Sysinternal (acquistata dalla Microsoft)
Parliamo adesso di
Process Explorer
innanzitutto ordinate i processi per uso di CPU per capire qual'è il processo che ne consuma di +
Per beccare i processi "strani"
Andate in View-->Select Columns-->e verificate se Process Name, Description, Company Name e Command Line sono flaggate
Spostatevi nel tab DLL e mettete il flag a path
spostatevi nel tab Process Memory e flaggate il Working Set Size
Alcune considerazioni spicciole:
i processi smss.exe, winlogon.exe, services.exe, alg.exe e lsass.exe sono processi di sistema
ora per scoprire i processi sospetti dovrete
verificare i processi che hanno un nome strano
i processi che hanno un nome conosciuto come svchost.exe o rundll32 ma che non si trovano nel path giusto (guardando la colonna Command Line)
osservate anche la colonna Company Name ...tutto ciò che Microsoft è lecito
osservare la colonna COMMAND LINE che mostra dove sono collocati i processi ..per esempio se un processo è in c:\temp o c:\windows\temp fate un'ulteriore controllo
se avete dei sospetti su un processo potete (tasto dx) fare un Search On Line
oppure potete (tasto dx) sospendere il processo se si blocca è ok in caso contrario insospettitevi (i virus non si fanno killare facilmente)
