[Mersim]

Внятно. Куда уж внятнее?

Ты ведь за зловредов переживаешь - "Process Explorer как инструсент для отслеживания вирусов", так? Так. И задаешь вопрос - "Какие особенности процесса должны насторожить". Так, спрашивается, чего дергаться по поводу легитимных процессов, которые ты знаешь в лицо? Нечего.

Что ты думаешь, svchost тебе начнет усиленно подмигивать, когда через него трояны в сеть ломанутся? А ты видел, сколько их у тебя этих svchost запущено? Будешь у каждого дочерние процессы изучать во вклакдке сервисы? Вот для этого я тебе и присоветовал pserv2...

А незнакомый процесс надо прежде всего убить. Ну, взглянув предварительно на путь запуска. Убить, а потом уж разбираться. А PE и pserv2 лишь помогут тебе обнаружить его глазами среди прочих православных. Не более...

Все это и означает, что достаточно просто факта наличия постороннего процесса, чтобы предпринять конкретные действия, а именно - убить. Не надо искать особенности. На этом этапе, имеется ввиду.

Что тут непонятного? Железная, примитивная, рациональная логика, основанная на свойственном любому нормальному человеку инстинкте самосохранения.
.