Aveces hay virus o programas que nos infectan con codigos y programas malignos y que nos pueden robar informacion o dañar nuestro sistema, muchos de ellos usan nombre de procesos parecidos a los de windows para pasar desapercividos para intentar eliminarlos de forma manual ejecutamos el administrador de tareas. (CTRL+SHIFT+ESC))En su pestaña [procesos] tendremos el listado de programas en ejecución; si encontramos algunos de los siguientes procesos, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza para que no nos vuelva molestar.
HBINST.EXE:
Su función es monitorear lo que hacemos en internet
IEXPLORER.EXE:
Es una variedad del Rapid Blaster. Su función es mostrar publicidad en la navegación. NO HAY QUE CONFUNDIRLO CON IEXPLORE.EXE.
JDBGMRG.EXE:
Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado inmediatamente
START.EXE:
Este proceso monitorea nuestras actividades al navegar por internet también genera pop-ups y ventanas de publicidad.
DCOMX:
Es parte de un virus llamado CIREBOT
entre sus efectos se encuentran la alteración de las pulsaciones del
teclado, ataques de negación de
servicio y cambio de la configuración del sistema
FSG.EXE:
Es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. Envía datos de la pc
MSVXD.EXE:
Si este proceso está presente significa que estamos infectados por el virus W32/Datom-a
MAPISV32.EXE:
Este proceso es característico del virus KX eliminarlo inmediatamente
SHOWBEHIND.EXE:
Otro malware que monitorea la actividad de internet. Muestra publicidad y Pop-ups
ARR.EXE:
Este proceso corresponde a un malware del
tipo dialer su función es marcar un número telefónico de larga
distancia para descargar otras cosas maliciosas
PGMONITR.EXE:
Este spyware distribuido por aplicaciones
como Kazaa, muestra publicidades indeseada y recolecta información
personal además dificulta la conexión de internet y el arranque de la PC
ADAWARE.EXE:
Este es otro proceso característico del virus Rapid Baster. Este troyano abre un puerto FTP para descargar spyware
SCVHOST.EXE:
Este es proceso de un virus denominado
W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC
que permite al que lo envíe tomar el control de la pc
SVCHOSTS.EXE:
A pesar de su parecido anterior este
proceso es totalmente distinto y es producido por el virus Sdbot-N su
función es similar al del Agobot aunque su código interno es diferente
SVSHOST.EXE:
Este proceso es instalado por el virus
Word.P2P.Spybot.gen su función es distribuir virus a través de descargas
y programas P2P o de correo electrónico
andad con cuidado no vayais a eliminar el proceso que no es y recordad tened actualizado vuestros programad de seguridad ( firewall, antivirus, antispywares, ect...)
No hay comentarios:
Publicar un comentario