Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual

**danzo665** · 28-may-2010

DETECTAR PROCESOS MALICIOSOS

Aunque la mejor manera de combatir el software dañino es a travez de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa el Administrador de Tareas. Si sabemos que procesos son realmente del sistema operativo y cuales corresponden al soft malicioso podremos detenerlos durante su ejecutacion y tomar las medidas necesarias.
Para hacerlo esto ponemos el admimistrador de tareas . En su pestaña [procesos] tendremos el listado de programas en ejucutacion;; si encontramos algunos de los siguientes, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza.

HBINST.EXE : Su funcion es monitorear lo que hacemos en internet

IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.

JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente

START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.

DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema

FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc

MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a

MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente

SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups

ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas

PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC

ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares

SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc

SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente

SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico

Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej SVCHOSTS igual a SVCHOST que es un proceso importante del sistema

ME PARECE UNA INFORMACION MUY IMPORTANTE YA QUE EN OCACIONES MI ANTIVIRUS NO TEDECTA ALGUNOS DE ESTOS Y SE VUELVEN MAS QUE MOLESTOS BUENO SALUDOS Y ESPERO QUE LES SIRVAN.....

28-may-2010	#1
danzo665 Ayudante Frecuente Ingreso: mayo-2010 Ubicación: colombia Mensajes: 149 Sexo: Agradecido: +818	Detectar procesos maliciosos DETECTAR PROCESOS MALICIOSOS Aunque la mejor manera de combatir el software dañino es a travez de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa el Administrador de Tareas. Si sabemos que procesos son realmente del sistema operativo y cuales corresponden al soft malicioso podremos detenerlos durante su ejecutacion y tomar las medidas necesarias. Para hacerlo esto ponemos el admimistrador de tareas . En su pestaña [procesos] tendremos el listado de programas en ejucutacion;; si encontramos algunos de los siguientes, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza. HBINST.EXE : Su funcion es monitorear lo que hacemos en internet IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE. JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad. DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej SVCHOSTS igual a SVCHOST que es un proceso importante del sistema ME PARECE UNA INFORMACION MUY IMPORTANTE YA QUE EN OCACIONES MI ANTIVIRUS NO TEDECTA ALGUNOS DE ESTOS Y SE VUELVEN MAS QUE MOLESTOS BUENO SALUDOS Y ESPERO QUE LES SIRVAN..... Última edición por Eloy58; 29-may-2010 a las 03:54 Razón: añadir imagen

Los siguientes 67 usuarios agradecen a danzo665 por este mensaje:
1tito (22-oct-2012), Abraxas (12-jul-2011), Aguakate2 (27-oct-2010), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), Anabell (06-oct-2010), antoniobalbino (16-nov-2012), AVieitez (28-dic-2014), baduser (28-may-2010), bzrxds (02-ago-2017), cardavid (29-may-2010), carloscorreosi (05-jul-2016), carloscuesta (23-oct-2010), celes2406 (12-nov-2010), chiyochichi (02-sep-2017), CIELOAZUL (19-may-2012), coletti (29-dic-2016), cramercaba (14-nov-2010), Delphi_sky (06-ago-2013), demos (11-jul-2012), derickshael (03-jun-2017), destartalado (01-nov-2012), dlanor_1990 (28-may-2010), Eloy58 (29-may-2010), erizo82 (03-abr-2015), Felina05 (12-nov-2010), Francisco6812 (23-oct-2012), Froyandres (02-oct-2012), Galoda (20-oct-2013), HDaniel (02-ago-2010), Impresionado (02-oct-2012), IoXe (21-oct-2010), jchierro (10-ago-2010), jgregorio77 (03-dic-2017), Kompita (06-nov-2012), kornografico (11-jun-2012), lapato (08-feb-2011), Marcelo Montecatine (22-dic-2010), Marian (06-oct-2012), MatVargas (13-jun-2017), McKweb (07-oct-2011), moiz12 (02-nov-2012), nicol10 (20-jun-2011), osiel (23-oct-2012), ostiputi (07-sep-2013), pablited (21-jun-2012), Pacopito (13-oct-2011), pamplinax (21-oct-2010), platoyvaso (19-jul-2012), pumuki_ (19-nov-2017), racb28 (10-jun-2011), Ricalbur (07-ene-2018), Rigoberto27 (07-ene-2018), Rolly16 (09-ene-2018), RoyGutierrez (28-sep-2018), Sabalero (23-sep-2021), storich (17-abr-2013), tamarindoloco (17-dic-2011), tytaz (13-nov-2012), uzbek (01-may-2018), vivaerbeti (02-nov-2012), willls (31-may-2010), Xtr3me (23-oct-2010), xurfero (10-may-2014), yosut (22-abr-2018), zaraki_kempachi (31-may-2010), ZFred (13-dic-2011)