Process Explorer (http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx) puede ser una ayuda inestimable a la hora de eliminar malware de un equipo. Es común que un sistema infectado por malware presente varios procesos maliciosos, encargados, por ejemplo, de mostrar publicidad no deseada, registrar acciones realizadas en el equipo o enviar información privada a un servidor remoto. El problema que surge al intentar matar uno a uno dichos procesos es que el esfuerzo resulta en vano, pues muchos de ellos actúan como centinelas, es decir, cada proceso malicioso comprueba si algún otro proceso malicioso ha muerto y, en tal caso, lo revive. Con Process Explorer puede establecer un proceso como suspendido. Si selecciona con el botón derecho del ratón cada uno de los procesos maliciosos y hace clic sobre Suspend, a continuación podrá matar tranquilamente uno a uno los centinelas sin que "revivan". Una vez muertos todos los procesos maliciosos, las tareas de desinfección se hacen mucho más sencillas.
Al margen de todo esto, es recomendable que las tareas de desinfección se realicen siempre en Modo seguro. El complemento ideal de Process Explorer es Autoruns, una aplicación del estilo de HijackThis, pero mucho más completa y potente. En resumen, si va a abordar un problema de desinfección de malware, no es recomendable que emplee los clásicos Administrador de tareas y Msconfig, incluidos en el sistema operativo.
