miércoles, 4 de mayo de 2005

¿Que hace este proceso?

A menudo ocurre que utilizando el administrador de tareas, vemos procesos en ejecución que no identificamos con alguna de las cosas que estamos haciendo. Con una herramienta más avanzada como Process Explorer de Sysinternals ya podemos ver la ruta en el sistema del proceso, las claves de registro que utiliza y las dlls que carga. Con toda esta información ya podemos diagnosticar si ese proceso es lícito o bien se trata de algun especimen de código malicioso. Otra forma rápida de averiguar que hace un determinado proceso puede ser la web que hoy referencio. Es un listado de procesos y su utilidad. Una alternativa a buscar directamente en Google esta información.
Se puede consultar en What process?
 
;