RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 28-may-2010     #1
Amor y Paz Detectar procesos maliciosos


DETECTAR PROCESOS MALICIOSOS



Aunque la mejor manera de combatir el software dañino es a travez de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa el Administrador de Tareas. Si sabemos que procesos son realmente del sistema operativo y cuales corresponden al soft malicioso podremos detenerlos durante su ejecutacion y tomar las medidas necesarias.
Para hacerlo esto ponemos el admimistrador de tareas . En su pestaña [procesos] tendremos el listado de programas en ejucutacion;; si encontramos algunos de los siguientes, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza.

HBINST.EXE : Su funcion es monitorear lo que hacemos en internet

IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.

JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente

START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.

DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema

FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc

MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a

MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente

SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups

ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas

PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC

ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares

SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc

SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente

SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico

Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej SVCHOSTS igual a SVCHOST que es un proceso importante del sistema


ME PARECE UNA INFORMACION MUY IMPORTANTE YA QUE EN OCACIONES MI ANTIVIRUS NO TEDECTA ALGUNOS DE ESTOS Y SE VUELVEN MAS QUE MOLESTOS BUENO SALUDOS Y ESPERO QUE LES SIRVAN.....


Última edición por Eloy58; 29-may-2010 a las 03:54 Razón: añadir imagen
Responder Citando
Los siguientes 67 usuarios agradecen a danzo665 por este mensaje:
1tito (22-oct-2012), Abraxas (12-jul-2011), Aguakate2 (27-oct-2010), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), Anabell (06-oct-2010), antoniobalbino (16-nov-2012), AVieitez (28-dic-2014), baduser (28-may-2010), bzrxds (02-ago-2017), cardavid (29-may-2010), carloscorreosi (05-jul-2016), carloscuesta (23-oct-2010), celes2406 (12-nov-2010), chiyochichi (02-sep-2017), CIELOAZUL (19-may-2012), coletti (29-dic-2016), cramercaba (14-nov-2010), Delphi_sky (06-ago-2013), demos (11-jul-2012), derickshael (03-jun-2017), destartalado (01-nov-2012), dlanor_1990 (28-may-2010), Eloy58 (29-may-2010), erizo82 (03-abr-2015), Felina05 (12-nov-2010), Francisco6812 (23-oct-2012), Froyandres (02-oct-2012), Galoda (20-oct-2013), HDaniel (02-ago-2010), Impresionado (02-oct-2012), IoXe (21-oct-2010), jchierro (10-ago-2010), jgregorio77 (03-dic-2017), Kompita (06-nov-2012), kornografico (11-jun-2012), lapato (08-feb-2011), Marcelo Montecatine (22-dic-2010), Marian (06-oct-2012), MatVargas (13-jun-2017), McKweb (07-oct-2011), moiz12 (02-nov-2012), nicol10 (20-jun-2011), osiel (23-oct-2012), ostiputi (07-sep-2013), pablited (21-jun-2012), Pacopito (13-oct-2011), pamplinax (21-oct-2010), platoyvaso (19-jul-2012), pumuki_ (19-nov-2017), racb28 (10-jun-2011), Ricalbur (07-ene-2018), Rigoberto27 (07-ene-2018), Rolly16 (09-ene-2018), RoyGutierrez (28-sep-2018), Sabalero (23-sep-2021), storich (17-abr-2013), tamarindoloco (17-dic-2011), tytaz (13-nov-2012), uzbek (01-may-2018), vivaerbeti (02-nov-2012), willls (31-may-2010), Xtr3me (23-oct-2010), xurfero (10-may-2014), yosut (22-abr-2018), zaraki_kempachi (31-may-2010), ZFred (13-dic-2011)
Antiguo 28-may-2010     #2
Predeterminado

Excelente, muy buena info compañero, por ello hay que tener actualizado el antivirus, habilitado el Firewall de Windows y pasarle de vez en cuando el Malwarebytes....

salu2
Responder Citando
Los siguientes 15 usuarios agradecen a baduser por este mensaje:
Alk3r0 (23-ago-2014), cardavid (29-may-2010), coletti (29-dic-2016), danzo665 (28-may-2010), Delphi_sky (06-ago-2013), Eloy58 (29-may-2010), Felina05 (12-nov-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), iorelin64 (28-nov-2017), jchierro (10-ago-2010), platoyvaso (19-jul-2012), Ricalbur (07-ene-2018), uzbek (01-may-2018), zaraki_kempachi (31-may-2010)
Antiguo 28-may-2010     #3
Caluroso

Gracias Danzo ... muy a tener en cuenta ese listado.

Saludos.



Aprende lo que puedas y enseña lo que sepas, el conocimiento es patrimonio de TODOS
Responder Citando
Los siguientes 10 usuarios agradecen a Eloy58 por este mensaje:
albertoraul64 (10-oct-2011), baduser (28-may-2010), cardavid (29-may-2010), danzo665 (28-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010), zaraki_kempachi (31-may-2010)
Antiguo 28-may-2010     #4
Predeterminado

Excelente danzo665,solo aclarar un punto.
Existe un proceso en windows,que es svchost.exe
y puede confundirse con SCVHOST.EXE

Svchost.exe

Es un proceso que en el arranque verifica todos los servicios que están asignados en el registro para construir una lista de servicios que debe ejecutar.

Hay que tener en cuenta que muchos procesos de svchost.exe pueden correr a la misma vez ya que cada proceso contiene un grupo de servicios y no debemos alarmarnos por ese comportamiento.

Una vez dicho eso, es lógico que no podamos eliminar Svchost.exe ya que es indispensable para el sistema operativo.

Solo queria aclarar eso,no vaya a ser que la gente se lie a borrar svchost.exe como locos ese proceso jejeje, ya se que lo has puesto,pero lo explico un poco mas para que no haya confusiones.

Responder Citando
Los siguientes 24 usuarios agradecen a carlosvista por este mensaje:
Abraxas (12-jul-2011), Aguakate2 (27-oct-2010), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), baduser (29-may-2010), cardavid (29-may-2010), chiyochichi (02-sep-2017), danzo665 (28-may-2010), Delangelninja (02-jun-2010), Delphi_sky (06-ago-2013), Eloy58 (29-may-2010), Felina05 (12-nov-2010), Galoda (20-oct-2013), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), osiel (23-oct-2012), platoyvaso (19-jul-2012), pumuki_ (19-nov-2017), Ricalbur (07-ene-2018), tytaz (13-nov-2012), willls (31-may-2010), xurfero (20-oct-2014), yosut (22-abr-2018)
Antiguo 28-may-2010     #5
Predeterminado

si tienes toda la razon y no solo existe este ejemplo, con este hay muchos mas asi que es mejor que ante todo obserben con detenimiento los procesos pues se pueden confundir. bueno exelente aporte saludos..

Responder Citando
Los siguientes 11 usuarios agradecen a danzo665 por este mensaje:
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Delphi_sky (06-ago-2013), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), zaraki_kempachi (31-may-2010)
Antiguo 28-may-2010     #6
Predeterminado

Gracias por la info muy buena

<img src="http://imgur.com/tvDly.gif" alt="" title="Hosted by imgur.com" />
Responder Citando
Los siguientes 11 usuarios agradecen a dlanor_1990 por este mensaje:
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010), zaraki_kempachi (31-may-2010)
Antiguo 28-may-2010     #7
Predeterminado

mmm..pero se pueden eliminar del administrador de tareas los procesos que corresponden al sistema, pues yo lo he intentado y nada de eliminarse, unico entrando en modo seguro.

pero el virus en si no deberia de aparecer en el nombre del usuario es decir
scvhost.EXE user 00 2.145 kb
y no en el del sistema
svchost.exe SYSTEM 00 1.320kb
o en el de red
svchost.exe SERVICIO LOCAL 00 512 KB

creo que se deberia de agregar que solo los archivos exe que corresponden al usuario son los maliciosos no?

o quizas estee equivocado...=?
Responder Citando
Los siguientes 11 usuarios agradecen a wizzio por este mensaje:
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), Felina05 (12-nov-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010)
Antiguo 29-may-2010     #8
Caluroso

Holas Compañer@s.
Investigando un poco sobre el tema, me he encotrado con esta página que además de ofrecernos su aplicación: Whats Running (gratuita para uso privado), también nos ofrece una base de datos de procesos con buscador incluido, que podemos usar en caso de que tengamos dudas de algún proceso.
Vayamos por partes:

Whats Running 3.xxx

Whats Running es un detalladísimo analizador de procesos activos que te permite obtener información muy completa sobre todos los procesos de sistema, aplicaciones, servicios, módulos y otros elementos activos en tu ordenador en un momento dado.


El programa cuenta con una atractiva y sencilla interfaz, en la que la información aparece clasificada en diversas pestañas. En ellas podrás ver el listado de los elementos activos, así como una ventana con información extra sobre cada uno de ellos.

Whats Running incluye también, entre otros, datos sobre las conexiones IP o Internet establecidas y los programas configurados para ejecutarse con Windows. Además permite activar o detener procesos y servicios.

En cuanto a la base de datos, podemos acceder a ella desde aquí: http://www.whatsrunning.net/processinfocentral.aspx


Espero que sirva de ayuda para tod@s

Saludos.





Aprende lo que puedas y enseña lo que sepas, el conocimiento es patrimonio de TODOS
Responder Citando
Los siguientes 32 usuarios agradecen a Eloy58 por este mensaje:
Abraxas (12-jul-2011), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), baduser (29-may-2010), cardavid (29-may-2010), carloscuesta (23-oct-2010), chiyochichi (02-sep-2017), Delangelninja (02-jun-2010), Delphi_sky (06-ago-2013), destartalado (01-nov-2012), Felina05 (12-nov-2010), Francisco6812 (23-oct-2012), Galoda (20-oct-2013), ghostlemon (19-dic-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), jgregorio77 (03-dic-2017), jsertor (29-oct-2010), moiz12 (02-nov-2012), osiel (23-oct-2012), pablited (21-jun-2012), pamplinax (21-oct-2010), platoyvaso (19-jul-2012), racb28 (10-jun-2011), Ricalbur (07-ene-2018), tenerife922 (12-nov-2010), tytaz (13-nov-2012), willls (31-may-2010), Xtr3me (23-oct-2010), xurfero (19-abr-2015), zaraki_kempachi (31-may-2010)
Antiguo 29-may-2010     #9
Predeterminado

Información muy útil. Muchas Gracias

El ser humano es un ser evolutivo, cada día debe ser mejor!

http://img101.imageshack.us/img101/5390/firmanuevaiv.gif
Enviar un mensaje por MSN a cardavid Responder Citando
Los siguientes 9 usuarios agradecen a cardavid por este mensaje:
albertoraul64 (10-oct-2011), baduser (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010)
Antiguo 29-may-2010     #10
Predeterminado

Hay que tener en cuenta que hay procesos que pueden no estar en esas listas y a la vez no ser nocivos. Por ejemplo, aplicaciones de fabricante (en el caso de laptops) o parecido.

El Ojo que todo lo Ve
Responder Citando
Los siguientes 11 usuarios agradecen a sauron por este mensaje:
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010), zaraki_kempachi (31-may-2010)
Respuesta

Etiquetas
procesos windows


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
RunScanner, analisis de Procesos Maliciosos !!! baduser Seguridad 8 02-jun-2017 13:14
Cómo detectar intrusos de tu red WiFi xhyruja Tutoriales & Videos Tutoriales 14 13-jun-2010 20:58


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger