_goofy_
11-12-2008, 15:18
Sarà capitato a parecchi che il pc dopo l'installazione di un sw diventi + lento; per individuare il colpevole oltre al classico task manager vi consiglio di usare Process Explorer della Sysinternal
ora vi dò qualche altra dritta per usare al meglio questo sw
innanzitutto ordinate i processi per uso di CPU per capire qual'è il processo che ne consuma di +
Per beccare i processi "strani"
Andate in View-->Select Columns-->e verificate se Process Name, Description, Company Name e Command Line sono flaggate
Spostatevi nel tab DLL e mettete il flag a path
spostatevi nel tab Process Memory e flaggate il Working Set Size
Alcune considerazioni spicciole:
i processi smss.exe, winlogon.exe, services.exe, alg.exe e lsass.exe sono processi di sistema
ora per scoprire i processi sospetti dovrete
verificare i processi che hanno un nome strano
i processi che hanno un nome conosciuto come svchost.exe o rundll32 ma che non si trovano nel path giusto (guardando la colonna Command Line)
osservate anche la colonna Company Name ...tutto ciò che Microsoft è lecito
osservare la colonna COMMAND LINE che mostra dove sono collocati i processi ..per esempio se un processo è in c:\temp o c:\windows\temp fate un'ulteriore controllo
se avete dei sospetti su un processo potete (tasto dx) fare un Search On Line
oppure potete (tasto dx) sospendere il processo se si blocca è ok in caso contrario insospettitevi (i virus non si fanno killare facilmente)
ora vi dò qualche altra dritta per usare al meglio questo sw
innanzitutto ordinate i processi per uso di CPU per capire qual'è il processo che ne consuma di +
Per beccare i processi "strani"
Andate in View-->Select Columns-->e verificate se Process Name, Description, Company Name e Command Line sono flaggate
Spostatevi nel tab DLL e mettete il flag a path
spostatevi nel tab Process Memory e flaggate il Working Set Size
Alcune considerazioni spicciole:
i processi smss.exe, winlogon.exe, services.exe, alg.exe e lsass.exe sono processi di sistema
ora per scoprire i processi sospetti dovrete
verificare i processi che hanno un nome strano
i processi che hanno un nome conosciuto come svchost.exe o rundll32 ma che non si trovano nel path giusto (guardando la colonna Command Line)
osservate anche la colonna Company Name ...tutto ciò che Microsoft è lecito
osservare la colonna COMMAND LINE che mostra dove sono collocati i processi ..per esempio se un processo è in c:\temp o c:\windows\temp fate un'ulteriore controllo
se avete dei sospetti su un processo potete (tasto dx) fare un Search On Line
oppure potete (tasto dx) sospendere il processo se si blocca è ok in caso contrario insospettitevi (i virus non si fanno killare facilmente)