24/06/10

svchost.exe

Aprendo il "Task Manager" su Windows (Ctrl+Alt+Canc), notiamo che abbiamo molti processi Svchost attivi, ma come facciamo a sapere che servizi girano sotto questo processo?
Molti virus usano il processo svchost e anche molti trojan, a questo punto bisogna affidarsi alla nostra cara "CLI". Apriamo il  "promp di dos" e scriviamo il seguente comando:
tasklist /svc /fi "imagename eq svchost.exe"
A questo punto apparirà l'elenco dei servizi associati ai vari processi "svchost.exe".

Nessun commento:

Posta un commento