Determinar quais processos como svchost, rundll, etc estão fazendo

Existem alguns sites como o file.net ou processlibrary.com onde você pode obter informações sobre um processo / arquivo, mas não basta ir atrás do nome, já que qualquer malware pode ser chamado de qualquer coisa - então você deve verificar onde os arquivos dos processos em execução estão localizados em seu arquivo. disco. Se um arquivo "não-Microsoft" .exe estiver localizado na pasta C: \ Windows ou C: \ Windows \ System32, haverá um alto risco de infecção por vírus, spyware, trojan ou worm!

Para obter informações mais detalhadas sobre os processos, eu recomendo o uso de SysInternals Process Explorer .

Se você não tiver certeza se o seu sistema é seguro ou não, aconselho a instalar um software antivírus e executar um varredura completa.

Normalmente, uso o Gerenciador de processos . Para ver quais serviços estão sendo executados em um processo scvhost.exe, basta passar o mouse sobre o nome do processo e uma mensagem de bolha aparece informando quais serviços estão sendo executados dentro dele.

para o rundll, apenas observo a linha de comando usada para iniciar o processo, que me diz qual dll está sendo executada. Isso geralmente é suficiente para me dizer o que é.

Eu fiz o mesmo que você algumas semanas atrás, tentei descobrir quais eram os diferentes processos em que eu sempre tinha uma boa idéia do que eu poderia fechar e que eu não conseguia, simplesmente por tentativa e erro. Mas eu não tinha ideia de quais eram os processos em que.

Eu posso recomendar o site howtogeek.com , eles têm explicações boas e fáceis de entender sobre esse tipo de coisa e, em geral, carregam de artigos interessantes para pessoas como você e eu, que estão interessados, mas ainda não sabem o suficiente.

Eles costumam usar boas respostas de superuser.com como fontes de seus artigos.