|
28-may-2010 | #1 |
Ayudante Frecuente Ingreso: mayo-2010
Ubicación: colombia
Mensajes: 149
Sexo:
Agradecido: +818
|
Detectar procesos maliciosos
DETECTAR PROCESOS MALICIOSOS Aunque la mejor manera de combatir el software dañino es a travez de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa el Administrador de Tareas. Si sabemos que procesos son realmente del sistema operativo y cuales corresponden al soft malicioso podremos detenerlos durante su ejecutacion y tomar las medidas necesarias. Para hacerlo esto ponemos el admimistrador de tareas . En su pestaña [procesos] tendremos el listado de programas en ejucutacion;; si encontramos algunos de los siguientes, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza. HBINST.EXE : Su funcion es monitorear lo que hacemos en internet IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE. JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad. DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej SVCHOSTS igual a SVCHOST que es un proceso importante del sistema ME PARECE UNA INFORMACION MUY IMPORTANTE YA QUE EN OCACIONES MI ANTIVIRUS NO TEDECTA ALGUNOS DE ESTOS Y SE VUELVEN MAS QUE MOLESTOS BUENO SALUDOS Y ESPERO QUE LES SIRVAN..... Última edición por Eloy58; 29-may-2010 a las 03:54 Razón: añadir imagen |
Los siguientes 67 usuarios agradecen a danzo665 por este mensaje: | ||
1tito (22-oct-2012), Abraxas (12-jul-2011), Aguakate2 (27-oct-2010), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), Anabell (06-oct-2010), antoniobalbino (16-nov-2012), AVieitez (28-dic-2014), baduser (28-may-2010), bzrxds (02-ago-2017), cardavid (29-may-2010), carloscorreosi (05-jul-2016), carloscuesta (23-oct-2010), celes2406 (12-nov-2010), chiyochichi (02-sep-2017), CIELOAZUL (19-may-2012), coletti (29-dic-2016), cramercaba (14-nov-2010), Delphi_sky (06-ago-2013), demos (11-jul-2012), derickshael (03-jun-2017), destartalado (01-nov-2012), dlanor_1990 (28-may-2010), Eloy58 (29-may-2010), erizo82 (03-abr-2015), Felina05 (12-nov-2010), Francisco6812 (23-oct-2012), Froyandres (02-oct-2012), Galoda (20-oct-2013), HDaniel (02-ago-2010), Impresionado (02-oct-2012), IoXe (21-oct-2010), jchierro (10-ago-2010), jgregorio77 (03-dic-2017), Kompita (06-nov-2012), kornografico (11-jun-2012), lapato (08-feb-2011), Marcelo Montecatine (22-dic-2010), Marian (06-oct-2012), MatVargas (13-jun-2017), McKweb (07-oct-2011), moiz12 (02-nov-2012), nicol10 (20-jun-2011), osiel (23-oct-2012), ostiputi (07-sep-2013), pablited (21-jun-2012), Pacopito (13-oct-2011), pamplinax (21-oct-2010), platoyvaso (19-jul-2012), pumuki_ (19-nov-2017), racb28 (10-jun-2011), Ricalbur (07-ene-2018), Rigoberto27 (07-ene-2018), Rolly16 (09-ene-2018), RoyGutierrez (28-sep-2018), Sabalero (23-sep-2021), storich (17-abr-2013), tamarindoloco (17-dic-2011), tytaz (13-nov-2012), uzbek (01-may-2018), vivaerbeti (02-nov-2012), willls (31-may-2010), Xtr3me (23-oct-2010), xurfero (10-may-2014), yosut (22-abr-2018), zaraki_kempachi (31-may-2010), ZFred (13-dic-2011) |
28-may-2010 | #2 |
Banned Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.458
|
Excelente, muy buena info compañero, por ello hay que tener actualizado el antivirus, habilitado el Firewall de Windows y pasarle de vez en cuando el Malwarebytes....
salu2 |
Los siguientes 15 usuarios agradecen a baduser por este mensaje: | ||
Alk3r0 (23-ago-2014), cardavid (29-may-2010), coletti (29-dic-2016), danzo665 (28-may-2010), Delphi_sky (06-ago-2013), Eloy58 (29-may-2010), Felina05 (12-nov-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), iorelin64 (28-nov-2017), jchierro (10-ago-2010), platoyvaso (19-jul-2012), Ricalbur (07-ene-2018), uzbek (01-may-2018), zaraki_kempachi (31-may-2010) |
28-may-2010 | #3 |
VIP ZONE Ingreso: abril-2009
Ubicación: Madrid (España)
Mensajes: 18.695
Sexo: País: Signo:
Agradecido: +48.479
|
Gracias Danzo ... muy a tener en cuenta ese listado. |
Los siguientes 10 usuarios agradecen a Eloy58 por este mensaje: | ||
albertoraul64 (10-oct-2011), baduser (28-may-2010), cardavid (29-may-2010), danzo665 (28-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010), zaraki_kempachi (31-may-2010) |
28-may-2010 | #4 |
Ayudante Frecuente Ingreso: enero-2010
Mensajes: 269
Sexo: País:
Agradecido: +866
|
Excelente danzo665,solo aclarar un punto.
Existe un proceso en windows,que es svchost.exe y puede confundirse con SCVHOST.EXE Svchost.exe Es un proceso que en el arranque verifica todos los servicios que están asignados en el registro para construir una lista de servicios que debe ejecutar. Hay que tener en cuenta que muchos procesos de svchost.exe pueden correr a la misma vez ya que cada proceso contiene un grupo de servicios y no debemos alarmarnos por ese comportamiento. Una vez dicho eso, es lógico que no podamos eliminar Svchost.exe ya que es indispensable para el sistema operativo. Solo queria aclarar eso,no vaya a ser que la gente se lie a borrar svchost.exe como locos ese proceso jejeje, ya se que lo has puesto,pero lo explico un poco mas para que no haya confusiones. |
Los siguientes 24 usuarios agradecen a carlosvista por este mensaje: | ||
Abraxas (12-jul-2011), Aguakate2 (27-oct-2010), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), baduser (29-may-2010), cardavid (29-may-2010), chiyochichi (02-sep-2017), danzo665 (28-may-2010), Delangelninja (02-jun-2010), Delphi_sky (06-ago-2013), Eloy58 (29-may-2010), Felina05 (12-nov-2010), Galoda (20-oct-2013), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), osiel (23-oct-2012), platoyvaso (19-jul-2012), pumuki_ (19-nov-2017), Ricalbur (07-ene-2018), tytaz (13-nov-2012), willls (31-may-2010), xurfero (20-oct-2014), yosut (22-abr-2018) |
28-may-2010 | #5 |
Ayudante Frecuente Ingreso: mayo-2010
Ubicación: colombia
Mensajes: 149
Sexo:
Agradecido: +818
|
si tienes toda la razon y no solo existe este ejemplo, con este hay muchos mas asi que es mejor que ante todo obserben con detenimiento los procesos pues se pueden confundir. bueno exelente aporte saludos..
|
Los siguientes 11 usuarios agradecen a danzo665 por este mensaje: | ||
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Delphi_sky (06-ago-2013), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), zaraki_kempachi (31-may-2010) |
28-may-2010 | #6 |
Ayudante Experto Ingreso: enero-2010
Mensajes: 608
Sexo: País: Signo:
Agradecido: +1.328
|
Gracias por la info muy buena
|
Los siguientes 11 usuarios agradecen a dlanor_1990 por este mensaje: | ||
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010), zaraki_kempachi (31-may-2010) |
28-may-2010 | #7 |
Aprendiendo Ingreso: mayo-2010
Mensajes: 58
Sexo:
Agradecido: +238
|
mmm..pero se pueden eliminar del administrador de tareas los procesos que corresponden al sistema, pues yo lo he intentado y nada de eliminarse, unico entrando en modo seguro.
pero el virus en si no deberia de aparecer en el nombre del usuario es decir scvhost.EXE user 00 2.145 kb y no en el del sistema svchost.exe SYSTEM 00 1.320kb o en el de red svchost.exe SERVICIO LOCAL 00 512 KB creo que se deberia de agregar que solo los archivos exe que corresponden al usuario son los maliciosos no? o quizas estee equivocado...=? |
Los siguientes 11 usuarios agradecen a wizzio por este mensaje: | ||
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), Felina05 (12-nov-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010) |
29-may-2010 | #8 |
VIP ZONE Ingreso: abril-2009
Ubicación: Madrid (España)
Mensajes: 18.695
Sexo: País: Signo:
Agradecido: +48.479
|
Holas Compañer@s.
Investigando un poco sobre el tema, me he encotrado con esta página que además de ofrecernos su aplicación: Whats Running (gratuita para uso privado), también nos ofrece una base de datos de procesos con buscador incluido, que podemos usar en caso de que tengamos dudas de algún proceso.Vayamos por partes: Whats Running 3.xxx |
Los siguientes 32 usuarios agradecen a Eloy58 por este mensaje: | ||
Abraxas (12-jul-2011), albertoraul64 (10-oct-2011), Alk3r0 (23-ago-2014), baduser (29-may-2010), cardavid (29-may-2010), carloscuesta (23-oct-2010), chiyochichi (02-sep-2017), Delangelninja (02-jun-2010), Delphi_sky (06-ago-2013), destartalado (01-nov-2012), Felina05 (12-nov-2010), Francisco6812 (23-oct-2012), Galoda (20-oct-2013), ghostlemon (19-dic-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), jgregorio77 (03-dic-2017), jsertor (29-oct-2010), moiz12 (02-nov-2012), osiel (23-oct-2012), pablited (21-jun-2012), pamplinax (21-oct-2010), platoyvaso (19-jul-2012), racb28 (10-jun-2011), Ricalbur (07-ene-2018), tenerife922 (12-nov-2010), tytaz (13-nov-2012), willls (31-may-2010), Xtr3me (23-oct-2010), xurfero (19-abr-2015), zaraki_kempachi (31-may-2010) |
29-may-2010 | #9 |
Erudito Ingreso: abril-2009
Ubicación: Guatemala
Mensajes: 3.428
Sexo: País: Signo:
Agradecido: +8.243
|
Información muy útil. Muchas Gracias
El ser humano es un ser evolutivo, cada día debe ser mejor!
|
Los siguientes 9 usuarios agradecen a cardavid por este mensaje: | ||
albertoraul64 (10-oct-2011), baduser (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010) |
29-may-2010 | #10 |
Genio Ingreso: abril-2009
Ubicación: Internet
Mensajes: 1.652
Sexo: País: Signo:
Agradecido: +6.012
|
Hay que tener en cuenta que hay procesos que pueden no estar en esas listas y a la vez no ser nocivos. Por ejemplo, aplicaciones de fabricante (en el caso de laptops) o parecido.
El Ojo que todo lo Ve
|
Los siguientes 11 usuarios agradecen a sauron por este mensaje: | ||
albertoraul64 (10-oct-2011), baduser (29-may-2010), cardavid (29-may-2010), Delangelninja (02-jun-2010), Eloy58 (29-may-2010), HDaniel (02-ago-2010), Impresionado (02-oct-2012), jchierro (10-ago-2010), Ricalbur (07-ene-2018), willls (31-may-2010), zaraki_kempachi (31-may-2010) |
Etiquetas |
procesos windows |
(0 miembros y 1 visitantes) | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
RunScanner, analisis de Procesos Maliciosos !!! | baduser | Seguridad | 8 | 02-jun-2017 13:14 |
Cómo detectar intrusos de tu red WiFi | xhyruja | Tutoriales & Videos Tutoriales | 14 | 13-jun-2010 20:58 |