Aunque la mejor manera de combatir el software dañino es a travez de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa el Administrador de Tareas. Si sabemos que procesos son realmente del sistema operativo y cuales corresponden al soft malicioso podremos detenerlos durante su ejecutacion y tomar las medidas necesarias.
Para hacerlo esto ponemos el admimistrador de tareas . En su pestaña [procesos] tendremos el listado de programas en ejucutacion;; si encontramos algunos de los siguientes, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza.
HBINST.EXE : Su funcion es monitorear lo que hacemos en internet
IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.
JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente
START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema
FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc
MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a
MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente
SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups
ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas
PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC
ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares
SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc
SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente
SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico
Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej SVCHOSTS igual a SVCHOST que es un proceso importante del sistema[/color]
ME PARECE UNA INFORMACION MUY IMPORTANTE YA QUE EN OCACIONES MI ANTIVIRUS NO TEDECTA ALGUNOS DE ESTOS Y SE VUELVEN MAS QUE MOLESTOS BUENO SALUDOS Y ESPERO QUE LES SIRVAN....
IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.
JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente
START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema
FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc
MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a
MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente
SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups
ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas
PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC
ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares
SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc
SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente
SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico
Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej SVCHOSTS igual a SVCHOST que es un proceso importante del sistema[/color]
ME PARECE UNA INFORMACION MUY IMPORTANTE YA QUE EN OCACIONES MI ANTIVIRUS NO TEDECTA ALGUNOS DE ESTOS Y SE VUELVEN MAS QUE MOLESTOS BUENO SALUDOS Y ESPERO QUE LES SIRVAN....
muy buena pagina
ResponderBorrarMUCHAS GRACIAS, ESTA AL SERVICIO DE TODOS.
BorrarEXCELENTE ARTICULO FELICIDADES!
ResponderBorrarGRACIAS
BorrarEste comentario ha sido eliminado por el autor.
ResponderBorrar