To byl jen příklad, na jaké procesy bych se zaměřil. Často jsou tam procesy s vygenerovaným jménem.

Pro původního tazatele:
příkazový řádek je důležitý, protože škodlivý proces se může jmenovat stejně jako standardní systémový, jen se spouští z jiného adresáře. Taky nemají tyto procesy obvykle popis, což může sloužit jako rychlá orientace