Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/09/2011, 22:16
vladimirgude
 
Fecha de Ingreso: septiembre-2011
Mensajes: 16
Antigüedad: 12 años, 5 meses
Puntos: 7
Información Como detectar procesos maliciosos con el Administrador de Tareas

• Aunque la mejor manera de combatir el software dañino es a través de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa de Windows, el "Administrador de Tareas".

• Si sabemos qué procesos son realmente del sistema operativo y cuáles corresponden al soft malicioso podremos detenerlos durante su ejecución y tomar las medidas necesarias.

Cómo ejecutar el Administrador de Tareas:
Para ejecutar el "Administrador de Tareas" haz clic con el botón derecho del ratón sobre la "Barra de Tareas" (la barra horizontal que está en la parte inferior de tu pantalla) y selecciona "Administrador de tareas" en el menú desplegable.

Verás la ventana del Administrador de Tareas. Aquí, debes seleccionar la pestaña "Procesos". Aparecerá una lista de "procesos" que están en ejecución en segundo plano.

Estos procesos corresponden a programas que están en ejecución en Windows, tales como: tu Antivirus, el navegador de internet (con el que puedes leer este email), algunos procesos importantes del sistema operativo, entre otros.

Sí, ... ya sé que tú lo sabías, pero no está demás repasarlo.

Cómo eliminar procesos maliciosos:
Si al ejecutar el "Administrador de tareas" encuentras en la lista algún "proceso malicioso" debes proceder a eliminarlo inmediatamente, seleccionando con un clic el nombre del proceso y luego pulsando el botón "Terminar proceso".

Ajá... y ¿cómo sabemos cuál es un proceso malicioso y cuál no? ...pués a continuación te muestro una lista de "procesos maliciosos" conocidos. Si tu "Administrador de tareas" contiene alguno de estos procede a eliminarlos.

Lista de Procesos Maliciosos:

HBINST.EXE : Su función es monitorear lo que hacemos en internet.
IEXPLORER.EXE: Es una variedad del "Rapid Blaster". su función es mostrar publicidad en la navegación. NO HAY QUE COFUNDIRLO CON "IEXPLORE.EXE".
JDBGMRG.EXE : Este proceso corresponde al virus "Troj_DASMIN.B". Debe ser eliminado inmediatamente.
START.EXE : Este proceso monitorea nuestras actvidades al navegar por internet, también genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado "CIREBOT" entre sus efectos se encuentran la alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio de la configuración del sistema.
FSG.EXE : Es un spyware que generalmente se distribuye en aplicaciones shareware freeware. Envia datos de la pc.
MSVXD.EXE : Si este proceso está presente significa que estamos infectados por el virus "W32/Datom-a".
MAPISV32.EXE : Este proceso es característico del virus "KX". Eliminarlo inmediatamente.
SHOWBEHIND.EXE : Otro malware que monitorea la actividad de internet. Muestra publicidad y Pop-ups.
ARR.EXE : Este proceso corresponde a un malware del tipo "dialer", su función es marcar un número telefónico de larga distancia para descargar otras cosas maliciosas.
PGMONITR.EXE : Este spyware distribuido por aplicaciones como "Kazaa", muestra publicidad indeseada y recolecta información personal. Además dificulta la conexión de internet y el arranque de la PC.
ADAWARE.EXE : Este es otro proceso característico del virus "Rapid Blaster". Este troyano abre un puerto FTP para descargar spywares.
SCVHOST.EXE : Este es proceso de un virus denominado "W32/Agobot-s". Este es un gusano que abre un "Backdoor" para comandos IRC que permite al que lo envíe tomar el control de la pc.
SVCHOSTS.EXE : A pesar de su parecido anterior este proceso es totalmente distinto y es producido por el virus "Sdbot-N". Su función es similar al del "Agobot" aunque su código interno es diferente.
SVSHOST.EXE : Este proceso es instalado por el virus "Word.P2P.Spybot.gen". Su función es distribuir virus a través de descargas y programas P2P o de correo electrónico.

Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados, Ej "SVCHOSTS" (proceso malicioso) que es parecido a "SVCHOST" que es un proceso importante del sistema,

Recuerda: No elimines "SVCHOST.EXE" el cual puede aparecer repetidas veces en la lista.

Recuerda prevenir el contagio de troyanos y malware:
Descarga archivos de fuentes confiables, evita páginas dudosas y mantén activo el Firewall de Windows.

Nos leemos en la próxima...
Atte. VladimirGude