Ho preso un malware ! Ho preso un Virus ! Una delle prime cose da guardare è l’elenco dei processi attivi su Windows recandoci su Gestione Attività – Processi (Vista) oppure su Task anager – Processi (Windows XP). Capire i processi attivi su Windows è un “arte” e, chi ha appena cominciato a prendere confidenza con Windows troverà l’operazione difficile.
La soluzione ai nostri problemi è come al solito semplice, esiste Process Library dove troveremo spiegazioni per ogni singolo processo attivo su Windows, da ora in poi sarà impossibile pensare che”wuauclt”sia un Virus (processo di Windows Update), saremo facilitati inoltre nel capire quali processi sono sospetti. Per prendere confidenza dirigetevi http://www.processlibrary.com/it/ e inserite un pò di nomi, inserendo ad esempio wuauclt ci viene detto che:
wuauclt1.exe è un process connesso con Microsoft® Windows® Operating System da Microsoft Corporation. – Non un componente critico, ma vede le informazioni qui sopra prima di inabilitarle. Altamente è suggerito a ottimizzare automaticamente memoria, regolazioni del Internet e del CPU..
La situazione è differente se leggiamo il secondo risultato, si riferisce a wuauclt2.exe e viene detto:
wuauclt2.exe è un process che appartiene a Proxy-Agent.e Trojan. il Trojan funge da procura del HTTP sul machine. infettato Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema. Se trovato sul vostro sistema assicurar che abbiate trasferito l’ultimo aggiornamento dal sistema centrale verso i satelliti per la vostra applicazione di antivirus. – Inabiliti e rimuova wuauclt2.exe IMMEDIATAMENTE. Questo processo è più probabile un virus o un Trojan. Altamente è suggerito a ottimizzare automaticamente memoria, regolazioni del Internet e del CPU.
Process Library è un portale interessante anche perchè mette a disposizione un ProcessScanner, lo installiamo sul nostro PC dopodichè abbiamo una descrizione dettagliata dei processi del nostro PC. Non dimenticate Process Library, è una risorsa da aggiungere assolutamente ai nostri segnalibri…
Links: Process Library
