Ante la duda de que algun virus o troyano haya ingresado e infectado nuestra pc debemos, ante todo, ver los procesos que estan corriendo, para esto debemos ingresar al administrador de tareas haciendo clic derecho sobre la barra de tareas y bien precionando CTRL+ALT+SUPR de esta manera se ingresa al administrado de tareas, debemos luego ver en la pestaña "Procesos" e identificar algunos de los procesos que vamos a dar a continuacion:
HBINST.EXE : Su funcion es monitorear lo que hacemos en internet
IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.
JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente
START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema
FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc
MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a
MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente
SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups
ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas
PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC
ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares
SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc
SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente
SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico
En la gran mayoria de los casos muchos de los procesos maliciosos tienen nombres de los procesos indispensables del sistema, si usted encuentra unos de estos procesos en su lista tendra que terminarlo haciendo clic derecho sobre el y dar teminar proceso.
Muchos antivirus no detectan la gran mayoria de los procesos malicioso ya que estos son virus que van mutando y cambiando su estructura interna de manera de hacerse mas furetes ante estos.
Ante cualquier cualquier duda contactenos a nuestro correo para acesorarse.
HBINST.EXE : Su funcion es monitorear lo que hacemos en internet
IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.
JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente
START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema
FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc
MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a
MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente
SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups
ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas
PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC
ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares
SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc
SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente
SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico
En la gran mayoria de los casos muchos de los procesos maliciosos tienen nombres de los procesos indispensables del sistema, si usted encuentra unos de estos procesos en su lista tendra que terminarlo haciendo clic derecho sobre el y dar teminar proceso.
Muchos antivirus no detectan la gran mayoria de los procesos malicioso ya que estos son virus que van mutando y cambiando su estructura interna de manera de hacerse mas furetes ante estos.
Ante cualquier cualquier duda contactenos a nuestro correo para acesorarse.
No hay comentarios:
Publicar un comentario