Cuando pulsamos la combinación de teclas Ctrl+Alt+Supr y, posteriormente, sobre el botón Administrador de tareas para conocer qué procesos se encuentran ejecutándose en el sistema, nos encontramos con varios procesos con el nombre svchost.exe.
Este archivo ejecuta un proceso general para los servicios que se ejecutan desde librerías de enlace dinámico o Dynamic Link Library (DLL). Para saber qué servicios se están ejecutando en cada proceso svchost.exe podemos recurrir a varias técnicas (mucho malware utiliza el proceso svchost.exe para ocultarse y no ser detectado a simple vista).
Una de ellas es ejecutar la órdenes 'tasklist /svc' o 'tasklist /fi "PID eq ID del proceso"' desde la interfaz de comandos (Inicio - Ejecutar - cmd) del sistema operativo.
La otra, recurrir a la herramienta gratuita Svchost Proccess Analyzer, la cual, se encuentra disponible para Windows 2000, XP, Vista y 2003.
Vía: Segu Info News
Enlace: Svchost Proccess Analyzer
En Tecnotrenes: Procesos Windows
No hay comentarios:
Publicar un comentario