Cuando nos vemos en el caso que nuestra computadora ya no nos responde o no trabaja con normalidad como antes, lo primero que se nos ocurre en la mente es los famosos virus, malwares, ect que pueden estar en nuestro sistema. Lo recomendable es tener programas específicos como antivirus antimalware para poder eliminar los procesos maliciosos, pero dichos procesos también lo podemos detectar con una herramienta simple y que la mayoría estamos familiarizados; esta herramienta de Windows es el Administrador de Tareas. La cual es muy útil cuando algunas veces nuestros softwares no detectan estos procesos maliciosos.
NOTA: Una cosa muy importante al realizar este procedimiento es que debemos saber qué procesos son netamente del sistema operativo y cuáles son de softwares maliciosos, para que así se pueda detener dichos procesos en ejecución y una posterior eliminación.
PASOS:
1. Abrimos nuestro administrador de tareas:
- Click derecho sobre la Barra de tareas (barra horizontal en la parte inferior de la pantalla) y seleccionamos "Iniciar Administrador de tareas".
- Otra forma de abrirlo son los a teclas: Ctrl + Shift + Esc
2. Nos dirigimos a la pestaña "Procesos".
3. Nos mostrará una lista de procesos en ejecución. Debemos detectar qué proceso es malicioso y cuáles no. Y si lo sabemos, tan solo lo seleccionamos y le damos click en "Terminar proceso", luego recurrimos a un software o herramienta de limpieza para que no quede rastros de dicho proceso.
LISTA DE PROCESOS MALICIOSOS:
- ADAWARE.EXE : Este es otro proceso característico del virus "Rapid Blaster". Este troyano abre un puerto FTP para descargar spywares.
- ARR.EXE : Este proceso corresponde a un malware del tipo "dialer", su función es marcar un número telefónico de larga distancia para descargar otras cosas maliciosas.
- DCOMX : Es parte de un virus llamado "CIREBOT" entre sus efectos se encuentran la alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio de la configuración del sistema.
- FSG.EXE : Es un spyware que generalmente se distribuye en aplicaciones shareware freeware. Envia datos de la pc.
- HBINST.EXE : Monitorea lo que hacemos en internet.
- IEXPLORER.EXE : Es una variedad del "Rapid Blaster". Muestra publicidad en la navegación. NO HAY QUE COFUNDIRLO CON "IEXPLORE.EXE".
- JDBGMRG.EXE : Este proceso corresponde al virus "Troj_DASMIN.B". Debe ser eliminado inmediatamente.
- MAPISV32.EXE : Este proceso es característico del virus "KX". Eliminarlo inmediatamente.
- MSVXD.EXE : Si este proceso está presente significa que estamos infectados por el virus "W32/Datom-a".
- PGMONITR.EXE : Este spyware distribuido por aplicaciones como "Kazaa", muestra publicidad indeseada y recolecta información personal. Además dificulta la conexión de internet y el arranque de la PC.
- SHOWBEHIND.EXE : Otro malware que monitorea la actividad de internet. Muestra publicidad y Pop-ups.
- SCVHOST.EXE : Este es proceso de un virus denominado "W32/Agobot-s". Este es un gusano que abre un "Backdoor" para comandos IRC que permite al que lo envíe tomar el control de la pc.
- SVSHOST.EXE : Este proceso es instalado por el virus "Word.P2P.Spybot.gen". Su función es distribuir virus a través de descargas y programas P2P o de correo electrónico.
- SVCHOSTS.EXE : A pesar de su parecido anterior este proceso es totalmente distinto y es producido por el virus "Sdbot-N". Su función es similar al del "Agobot" aunque su código interno es diferente.
- START.EXE : Este proceso monitorea nuestras actvidades al navegar por internet, también genera pop-ups y ventanas de publicidad.
NOTA: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados, Ej "SVCHOSTS" (proceso malicioso) que es parecido a "SVCHOST" que es un proceso importante del sistema,
Recuerda: No elimines "SVCHOST.EXE" el cual puede aparecer repetidas veces en la lista.
No hay comentarios.:
Publicar un comentario