¿Cuántas veces hemos abierto el administrador de tareas de Windows y hemos visto varios procesos abiertos con el nombre svchost.exe consumiendo demasiada memoria?
Todo el mundo sabemos que svchost.exe es un proceso del sistema operativo para controlar "algo", pero lo que muchos no saben, es que muchos virus se aprovechan de este desconocimiento para hacerse pasar por el proceso svchost.exe y así permanecer desapercibidos en nuestro sistema.
Svchostanalyzer es una aplicación que nos permite "escanear" el proceso svchost.exe en busca de subprocesos, cuando lo ejecutamos podemos ver todos los subprocesos de svchost.exe con la información asociada, además reconoce los subprocesos "comunes" asociados a svchost.ext y lo más importante, podemos ver el PID del proceso.
Si conocemos el PID de un proceso, por ejemplo de un virus, podemos pararlo desde el símbolo del sistema con el siguiente comando:
taskkill /PID /F PID_DEL_PROCESO
Visto en: Genbeta
