CUANDO TU PC ESTA INFECTADA - PROCESOS MALICIOSOS
Si sabemos qué procesos son realmente parte del sistema operativo y cuáles corresponden a programas maliciosos, podremos pararlos durante su ejecución y tomar cartas en el asunto. Para hacer esto presionamos la tradicional combinación de teclas
IMPORTANTE: muchos de los virus usan para sus procesos nombres muy parecidos a los utilizados por los procesos de Windows... DEBEMOS PRESTAR ATENCIÓN Y NO CONFUNDIRLOS, FIJARSE BIEN COMO SE LLAMAN, LETRA POR LETRA, YA QUE PUEDEN SER MUY PARECIDOS A PROCESOS DE WINDOWS…
- ARR.EXE: corresponde a un malware del tipo "dialer". Su función es marcar un número telefónico de larga distancia para la descarga de otras aplicaciones maliciosas.
- SCVHOST.EXE: es producto de un virus denominado "W32/Agobot-S". Éste es un gusano que abre un "backdoor" para comandos del tipo IRC y permite a quien lo envió tomar control de la PC.
- SVCHOSTS.EXE: este proceso a pesar del parecido con el anterior, éste es totalmente distinto y es producido por el virus "Sdbot-N". Su funcionamiento es similar al del Agobot.
- SVSHOST.EXE: es instalado por el virus "Word.P2P.Spy-bot.gen". Su función es distribuir el virus a través de los programas P2P o del correo electrónico.
- HBINST.EXE: su función es monitorear lo que hacemos en Internet.
- IEXPLORER.EXE: este proceso es una variedad del "Rapid Blaster". Su función es mostrar publicidad durante la navegación. No confundirlo con IEXPLORE.EXE (que es el shell del sistema).
- JDBGMRG.EXE: corresponde al virus "TROJ_DASMIN.B". Debe ser eliminado inmediatamente.
- MSVXD.EXE: si este proceso está en ejecución nuestro sistema está infectado por el virus "W32/Datom-A".
- MAPISVC32.EXE: es característico del virus "KX" y debe ser eliminado inmediatamente.
- PGMONITR.EXE: es un spyware, distribuido generalmente con aplicaciones como Kazaa, muestra publicidades indeseadas y recolecta información personal para ser envida por Internet. Además, dificulta la conexión y el arranque de la PC.
- ADAWARE.EXE: éste es otro proceso característico del virus "Rapid Blaster". Este troyano abre un puerto FTP para la descarga de diversos spywares.
- LOADER.EXE: este proceso cambia la página de inicio de Internet Explorer, además de otros parámetros personales. Es lo que se conoce como un "hijacker".
- START.EXE: monitorea nuestras actividades al navegar por Internet, también genera pop-ups y ventanas de publicidad.
- DCOMX: es parte de un virus denominado "CIREBOT". Produce alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio en la configuración del sistema.
- FSG.EXE: spyware que generalmente se distribuye en aplicaciones shareware o freeware. Envía datos de uso de la PC.
- SHOWBEHIND.EXE: monitorea nuestra actividad en Internet y muestra pop-ups y publicidad.
Comentarios
EL svchost ES UN PROCESO NORMAL...
SALU2 Y GRACIAS POR TU APORTE...
He estado leyendo sobre el tema pero no encuentro solucion. Estaba usando mi pc cuando de pronto de reinicio solo y el antivirus dejo de funcionar (no se abre, sice que no es una aplicacion Win32 valida). He hecho un escaneo online y detecta infecciones en procesos de ejecucion, como hago para identifiacrlos y eliminarlos por completo¿? PD: cuando inicio el pc al entrar en la sesion el sonido funciona porque se oye el tipico sonido, pero cuando deja de cargar, el sonido desaparece.
Espero respuesta. Gracias
te recomiendo que te registres en http://www.forospyware.com
y que dejes la pregunta alli... ellos te van a saber muy bien... me han ayudado varias veces...
suerte