CUANDO TU PC ESTA INFECTADA - PROCESOS MALICIOSOS

-
Add to Technorati Favorites Add to del.icio.us Favorites Add to Menéame Favorites Add to Fresqui Favorites Add to Digg Favorites Add to Mister Wong Favorites Add to Google Favorites Add to YahooWeb Add to WindowsLive Favorites
Add to StumbleUpon Add to Simpy Add to Netvouz Add to Furl Add to Blinklist Add to Blinkbits

Si sabemos qué procesos son realmente parte del sistema operativo y cuáles corresponden a programas maliciosos, podremos pararlos durante su ejecución y tomar cartas en el asunto. Para hacer esto presionamos la tradicional combinación de teclas y accedemos al Administrador de tareas. En la opción [Procesos] la lista de programas en ejecución; si hallamos en ejecución alguno de los siguientes, deberemos detenerlo inmediatamente (haciendo clic derecho sobre el proceso malicioso y seleccionando la opción "Terminar proceso") y recurrir a una herramienta de limpieza (como antivirus y antimalware, etc.)...



IMPORTANTE: muchos de los virus usan para sus procesos nombres muy parecidos a los utilizados por los procesos de Windows... DEBEMOS PRESTAR ATENCIÓN Y NO CONFUNDIRLOS, FIJARSE BIEN COMO SE LLAMAN, LETRA POR LETRA, YA QUE PUEDEN SER MUY PARECIDOS A PROCESOS DE WINDOWS…

- ARR.EXE: corresponde a un malware del tipo "dialer". Su función es marcar un número telefónico de larga distancia para la descarga de otras aplicaciones maliciosas.

- SCVHOST.EXE: es producto de un virus denominado "W32/Agobot-S". Éste es un gusano que abre un "backdoor" para comandos del tipo IRC y permite a quien lo envió tomar control de la PC.

- SVCHOSTS.EXE: este proceso a pesar del parecido con el anterior, éste es totalmente distinto y es producido por el virus "Sdbot-N". Su funcionamiento es similar al del Agobot.

- SVSHOST.EXE: es instalado por el virus "Word.P2P.Spy-bot.gen". Su función es distribuir el virus a través de los programas P2P o del correo electrónico.

- HBINST.EXE: su función es monitorear lo que hacemos en Internet.

- IEXPLORER.EXE: este proceso es una variedad del "Rapid Blaster". Su función es mostrar publicidad durante la navegación. No confundirlo con IEXPLORE.EXE (que es el shell del sistema).

- JDBGMRG.EXE: corresponde al virus "TROJ_DASMIN.B". Debe ser eliminado inmediatamente.

- MSVXD.EXE: si este proceso está en ejecución nuestro sistema está infectado por el virus "W32/Datom-A".

- MAPISVC32.EXE: es característico del virus "KX" y debe ser eliminado inmediatamente.

- PGMONITR.EXE: es un spyware, distribuido generalmente con aplicaciones como Kazaa, muestra publicidades indeseadas y recolecta información personal para ser envida por Internet. Además, dificulta la conexión y el arranque de la PC.

- ADAWARE.EXE: éste es otro proceso característico del virus "Rapid Blaster". Este troyano abre un puerto FTP para la descarga de diversos spywares.

- LOADER.EXE: este proceso cambia la página de inicio de Internet Explorer, además de otros parámetros personales. Es lo que se conoce como un "hijacker".

- START.EXE: monitorea nuestras actividades al navegar por Internet, también genera pop-ups y ventanas de publicidad.

- DCOMX: es parte de un virus denominado "CIREBOT". Produce alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio en la configuración del sistema.

- FSG.EXE: spyware que generalmente se distribuye en aplicaciones shareware o freeware. Envía datos de uso de la PC.

- SHOWBEHIND.EXE: monitorea nuestra actividad en Internet y muestra pop-ups y publicidad.

Add to Technorati Favorites Add to del.icio.us Favorites Add to Menéame Favorites Add to Fresqui Favorites Add to Digg Favorites Add to Mister Wong Favorites Add to Google Favorites Add to YahooWeb Add to WindowsLive Favorites
Add to StumbleUpon Add to Simpy Add to Netvouz Add to Furl Add to Blinklist Add to Blinkbits

Comentarios

J. dijo…
hola, yo tengo del svchost, pero sin la s al final. son virus?
viernes, abril 13, 2007 8:20:00 p.m.
Unknown dijo…
javier... FIJATE BIEN: TIENE QUE SER LA PALABRA EXACTA... SINO NO ES VIRUS (POR LO MENOS UNO QUE CONOZCA... ;) )

EL svchost ES UN PROCESO NORMAL...

SALU2 Y GRACIAS POR TU APORTE...
domingo, abril 15, 2007 8:11:00 p.m.
Anónimo dijo…
Hola!!

He estado leyendo sobre el tema pero no encuentro solucion. Estaba usando mi pc cuando de pronto de reinicio solo y el antivirus dejo de funcionar (no se abre, sice que no es una aplicacion Win32 valida). He hecho un escaneo online y detecta infecciones en procesos de ejecucion, como hago para identifiacrlos y eliminarlos por completo¿? PD: cuando inicio el pc al entrar en la sesion el sonido funciona porque se oye el tipico sonido, pero cuando deja de cargar, el sonido desaparece.
Espero respuesta. Gracias
martes, diciembre 30, 2008 4:11:00 p.m.
Anónimo dijo…
Anonimo... te cuento que no soy experto en el tema....
te recomiendo que te registres en http://www.forospyware.com
y que dejes la pregunta alli... ellos te van a saber muy bien... me han ayudado varias veces...
suerte
miércoles, diciembre 31, 2008 12:56:00 a.m.
Publicar un comentario

Entradas Populares

Cambiar el boot del BIOS ( UEFI ) para ejecutar cd/dvd/usb en windows 8 y más

-
Imagen
Cambiar el boot del bios para cd/dvd/usb - windows 8 y mas Positivo BGH C550 con Windows 8 (Positivo BGH Serie C en general)  Cambiar el boot del "bios" (UEFI) para poder ejecutar programas y aplicaciones desde CD/DVD/USB Sirvió para mi  POSITIVO BGH serieC C550   capaz que sirva para otras noteboks y bios-uefi, etc.  Al comprarla vino de fabrica asi, sin poder ejecutar CD/DVDs/USB …  directamente se cargaba el windows 8  o sea que no podía entrar con un CD con antivirus, o hacer imagen de disco duro C con el Acronis True Image o DriveImage XML, etc, etc, etc  me puse a investigar un poco, no encontré mucho, casi nada y mas que nada a meter mano, y lo logre!!  perdonen si los términos o como se llamen las cuestiones, no son asi, pero como diria el chapulin colorado: “ la idea es esa ”...  Bueno, simplificando y sin entrar en muchos detalles anteriores...  Al reiniciar la Notebook POSITIVO BGH serie C C550:  - apretar  F2   - entramos al "supu
Leer el resto del post

Hirens Boot : Como reparar disco duro dañado - Como reparaR disco duro con sectores dañados

-
Imagen
Hirens Boot : Como reparar disco duro dañado - Como reparaR disco duro con sectores dañados al reparar un disco duro dañado es prioritario eliminarle los sectores  dañados. Este  tutorial nos permitirá hacer un diagnostico correcto de discos duros Para eliminar sectores de un disco duro utilizaremos la herramienta de Hirens Boot CD 15.2  este tutorial aquí este proceso consiste en eliminar los sectores dañados de la FAT,  aun que el sector dañado sigue formando parte del disco ya no esta incluido en el índice así que ya deja de representar un problema para el usuario ,  a continuación en listare los pasos a seguir. --------------------------- configuramos la BIOS o sea el arranque del ordenador para que inicie con CD’s o DVD’s insertamos el CD de Hiren’s Boot CD 15.2 e iniciamos el ordenador antes de realizar la eliminación de sectores dañados es importante que guarden un respaldo de la información del disco duro por que existe el riesgo de eliminar un archivo del sist
Leer el resto del post

Chistes - Dos gallegos deciden atracar un banco...

-
Armados hasta los dientes se presentan allá y gritan a los presentes: "Esto es un asalto. Todos al suelo con las manos hacia adelante." Cuando dominan la situación los gallegos proceden a abrir las bóvedas del banco... Abren la primera y sólo encuentran yogurt. Asombrados, dicen: "Pues nos comeremos este yogurt y proceden a hacerlo hasta que se hartan... Luego deciden abrir la segunda bóveda y también encuentran allí sólo yogurt. "Pues a comer yogurt otra vez", dicen, y proceden... Hartos ya deciden abrir la tercera y última bóveda pensando que allí si tendrían que encontrar la plata. Nada. Puro yogurt otra vez... Ahora furiosos, interrogan al pobre guardia quien junto con los otros presentes, permanecía boca abajo en el suelo con las manos hacia adelante: "¿Dónde está la plata! ? ¿Qué clase de banco es este que solo tiene yogurt?"... Y el guardia les responde: - "Señores, este es un banco de semen.
Leer el resto del post
loading...