jueves, 10 de enero de 2008

Como saber si tu pc tiene VIRUS

Si sabemos qué procesos son realmente parte del sistema operativo y cuáles corresponden a programas maliciosos, podremos pararlos durante su ejecución y tomar cartas en el asunto. Para hacer esto presionamos la tradicional combinación de teclas y accedemos al Administrador de tareas. En la opción [Procesos] la lista de programas en ejecución; si hallamos en ejecución alguno de los siguientes, deberemos detenerlo inmediatamente (haciendo clic derecho sobre el proceso malicioso y seleccionando la opción "Terminar proceso") y recurrir a una herramienta de limpieza (como antivirus y antimalware, etc.)...

IMPORTANTE: muchos de los virus usan para sus procesos nombres muy parecidos a los utilizados por los procesos de Windows... DEBEMOS PRESTAR ATENCIÓN Y NO CONFUNDIRLOS, FIJARSE BIEN COMO SE LLAMAN, LETRA POR LETRA, YA QUE PUEDEN SER MUY PARECIDOS A PROCESOS DE WINDOWS…

- ARR.EXE: corresponde a un malware del tipo "dialer". Su función es marcar un número telefónico de larga distancia para la descarga de otras aplicaciones maliciosas.

- SCVHOST.EXE: es producto de un virus denominado "W32/Agobot-S". Éste es un gusano que abre un "backdoor" para comandos del tipo IRC y permite a quien lo envió tomar control de la PC.

- SVCHOSTS.EXE: este proceso a pesar del parecido con el anterior, éste es totalmente distinto y es producido por el virus "Sdbot-N". Su funcionamiento es similar al del Agobot.

- SVSHOST.EXE: es instalado por el virus "Word.P2P.Spy-bot.gen". Su función es distribuir el virus a través de los programas P2P o del correo electrónico.

- HBINST.EXE: su función es monitorear lo que hacemos en Internet.

- IEXPLORER.EXE: este proceso es una variedad del "Rapid Blaster". Su función es mostrar publicidad durante la navegación. No confundirlo con IEXPLORE.EXE (que es el shell del sistema).

- JDBGMRG.EXE: corresponde al virus "TROJ_DASMIN.B". Debe ser eliminado inmediatamente.

- MSVXD.EXE: si este proceso está en ejecución nuestro sistema está infectado por el virus "W32/Datom-A".

- MAPISVC32.EXE: es característico del virus "KX" y debe ser eliminado inmediatamente.

- PGMONITR.EXE: es un spyware, distribuido generalmente con aplicaciones como Kazaa, muestra publicidades indeseadas y recolecta información personal para ser envida por Internet. Además, dificulta la conexión y el arranque de la PC.

- ADAWARE.EXE: éste es otro proceso característico del virus "Rapid Blaster". Este troyano abre un puerto FTP para la descarga de diversos spywares.

- LOADER.EXE: este proceso cambia la página de inicio de Internet Explorer, además de otros parámetros personales. Es lo que se conoce como un "hijacker".

- START.EXE: monitorea nuestras actividades al navegar por Internet, también genera pop-ups y ventanas de publicidad.

- DCOMX: es parte de un virus denominado "CIREBOT". Produce alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio en la configuración del sistema.

- FSG.EXE: spyware que generalmente se distribuye en aplicaciones shareware o freeware. Envía datos de uso de la PC.

- SHOWBEHIND.EXE: monitorea nuestra actividad en Internet y muestra pop-ups y publicidad.


Tomado de: Vagonettas

Tags en Blogalaxia: , , , , ,

2 comentarios:

Anónimo dijo...

yo tengo en procesos svchost.exe esto es un virus o no es nada

Jcv dijo...

Tal y como podemos leer en el post "....- SVSHOST.EXE: es instalado por el virus "Word.P2P.Spy-bot.gen". Su función es distribuir el virus a través de los programas P2P o del correo electrónico." te recomiendo que revises tu maquina con un antivirus on line. Usa google para conseguir el antivisus on line, puede ser Kaspersky, o el servicio del panda antivirus on line, etc.

Free Blogspot Templates