Подозрительный Svchost

Это действительно могло быть результатом вредоносного программного обеспечения. Svchost.exe является наиболее часто используемым для порождения вредоносных процессов. В некоторых случаях svchost может на самом деле мешать находить незаконную программу, не погружаясь в хороший бит детали.

TCPView удобен для наблюдения, какие процессы говорят через провод, Проводник Процесса имеет вкладку истории ввода-вывода, которая также довольно полезна для этого процесса. Я также рекомендовал бы использовать filemon для определения, какие файлы открыты. Вредоносное программное обеспечение во многих случаях попытается предотвратить Вас от deleting/modyfying его время выполнения путем блокировки файла.

PIDs может быть полезным в определении, которое обрабатывает, породил другие процессы.

Обычно, когда я добираюсь до этой точки, я уже подозреваю, что существует вредоносное программное обеспечение, и я уничтожаю процессы по одному, пока я не нахожу незаконную программу. Если программа говорит через провод, то хороший признак, Вы завершили правильную программу, был бы прекращением подозрительного сетевого трафика. Некоторое вредоносное программное обеспечение разработано для поведения очень плохо, таким образом, в этих случаях, не трудно определить. Процессы, которые не используют все системные ресурсы и "не звонят домой" через Интернет, являются самыми сложными для определения в дикой природе.