Un paso rápido y sencillo es revisar los procesos que se están ejecutando en nuestro sistema. Para eso abrimos el administrador de tareas con la combinación <Ctrl+Alt+Supr>; también accedemos si hacemos clic derecho sobre la barra de Windows y seleccionamos el ítem: Iniciar administrador de tareas.
En la pestaña de procesos encontraremos muchos que son nativos de Windows. Por ejemplo: smss.exe, csrss.exe, winlogon.exe, services.exe, svchost.exe, alg.exe, lsass.exe, explorer.exe, ctfmon.exe, etcétera. Aparte de estos y otros procesos más, propios del sistema operativo, encontraremos aquellos que son creados por las aplicaciones que instalamos. Por ejemplo, un navegador web al ser ejecutado crea su proceso (el de Firefox es firefox.exe). Esto nos ayudará también a detectar qué programas se cargan automáticamente sin que eso sea necesario.
Entonces, si cada aplicación que se ejecuta en nuestro sistema crea su propio proceso, es correcto pensar que si estamos infectados por un malware el suyo aparecerá en la lista. Aquí radica la importancia de conocer todos los procesos que se ejecutan en nuestra máquina. Si desconocemos alguno de ellos, rápidamente localizamos el ejecutable del mismo y buscamos información en Internet para saber si es propio del sistema operativo, está asociado a alguna aplicación benigna o definitivamente puede ser un malware.
Ahora bien, con revisar los procesos no es suficiente para saber si estamos infectados, ya que podría suceder que el proceso del malware lleve el nombre de una aplicación benigna (por ejemplo, adobereader.exe) y nos engañe, o que el malware esté acompañado por un rootkit y su proceso no pueda verse desde el administrador de tareas. Todo depende de la astucia y descaro que tengan los creadores del malware en cuestión.