Como detectar procesos maliciosos con el Administrador de Tareas

Aunque la mejor manera de combatir el software daino es a travs de programas ms

especficos como antivirus antimalware, en muchos casos podemos detectar estos enemigos
con la herramienta ms simple y poderosa de Windows, el "Administrador de Tareas".
Si sabemos qu procesos son realmente del sistema operativo y cules corresponden al soft
malicioso podremos detenerlos durante su ejecucin y tomar las medidas necesarias.
Cmo ejecutar el Administrador de Tareas:
Para ejecutar el "Administrador de Tareas" haz clic con el botn derecho del ratn sobre la
"Barra de Tareas" (la barra horizontal que est en la parte inferior de tu pantalla) y selecciona
"Administrador de tareas" en el men desplegable.
Vers la ventana del Administrador de Tareas. Aqu, debes seleccionar la pestaa "Procesos".
Aparecer una lista de "procesos" que estn en ejecucin en segundo plano.
Estos procesos corresponden a programas que estn en ejecucin en Windows, tales como: tu
Antivirus, el navegador de internet (con el que puedes leer este email), algunos procesos
importantes del sistema operativo, entre otros.
S, ... ya s que t lo sabas, pero no est dems repasarlo.
Cmo eliminar procesos maliciosos:
Si al ejecutar el "Administrador de tareas" encuentras en la lista algn "proceso malicioso"
debes proceder a eliminarlo inmediatamente, seleccionando con un clic el nombre del proceso y
luego pulsando el botn "Terminar proceso".
Aj... y cmo sabemos cul es un proceso malicioso y cul no? ...pus a continuacin te
muestro una lista de "procesos maliciosos" conocidos. Si tu "Administrador de tareas" contiene
alguno de estos procede a eliminarlos.
Lista de Procesos Maliciosos:
HBINST.EXE : Su funcin es monitorear lo que hacemos en internet.
IEXPLORER.EXE: Es una variedad del "Rapid Blaster". su funcin es mostrar publicidad en la
navegacin. NO HAY QUE COFUNDIRLO CON "IEXPLORE.EXE".
JDBGMRG.EXE : Este proceso corresponde al virus "Troj_DASMIN.B". Debe ser eliminado
inmediatamente.
START.EXE : Este proceso monitorea nuestras actvidades al navegar por internet, tambin
genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado "CIREBOT" entre sus efectos se encuentran la
alteracin de las pulsaciones del teclado, ataques de negacin de servicio y cambio de la
configuracin del sistema.
FSG.EXE : Es un spyware que generalmente se distribuye en aplicaciones shareware freeware.
Envia datos de la pc.
MSVXD.EXE : Si este proceso est presente significa que estamos infectados por el virus
"W32/Datom-a".
MAPISV32.EXE : Este proceso es caracterstico del virus "KX". Eliminarlo inmediatamente.

SHOWBEHIND.EXE : Otro malware que monitorea la actividad de internet. Muestra publicidad y

Pop-ups.
ARR.EXE : Este proceso corresponde a un malware del tipo "dialer", su funcin es marcar un
nmero telefnico de larga distancia para descargar otras cosas maliciosas.
PGMONITR.EXE : Este spyware distribuido por aplicaciones como "Kazaa", muestra publicidad
indeseada y recolecta informacin personal. Adems dificulta la conexin de internet y el
arranque de la PC.
ADAWARE.EXE : Este es otro proceso caracterstico del virus "Rapid Blaster". Este troyano
abre un puerto FTP para descargar spywares.
SCVHOST.EXE : Este es proceso de un virus denominado "W32/Agobot-s". Este es un gusano
que abre un "Backdoor" para comandos IRC que permite al que lo enve tomar el control de la
pc.
SVCHOSTS.EXE : A pesar de su parecido anterior este proceso es totalmente distinto y es
producido por el virus "Sdbot-N". Su funcin es similar al del "Agobot" aunque su cdigo interno
es diferente.
SVSHOST.EXE : Este proceso es instalado por el virus "Word.P2P.Spybot.gen". Su funcin es
distribuir virus a travs de descargas y programas P2P o de correo electrnico.
Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser
eliminados, Ej "SVCHOSTS" (proceso malicioso) que es parecido a "SVCHOST" que es un
proceso importante del sistema,
Recuerda: No elimines "SVCHOST.EXE" el cual puede aparecer repetidas veces en la lista.
Recuerda prevenir el contagio de troyanos y malware:
Descarga archivos de fuentes confiables, evita pginas dudosas y mantn activo el Firewall de
Windows.
Nos leemos en la prxima...
Atte. VladimirGude
Bueno, quiero agregar, que muchas Notebook y PC's estan seteadas para AHCI (Windows Vista
en adelante), y por ende, no podran ver el disco rigido, esto pasa porque el Hirens Boot, trae un
Windows XP y no trae los Drivers para leer dicho disco...En este caso lo que hay que hacer, es
entrar al Setup de la maquina (BIOS) y setear el disco como IDE. Una vez hecho esto,
tranquilamente podran ver el disco desde Hirens Boot...eso si, una vez terminado de reparar,
volver a entrar al SETUP y cambiarlo de nuevo a AHCI, sino, no va a iniciar el Windows.
Despues completare aun mas la informacion, para abarcar todas las formas de reparar el
Windows.

HijackThis
Pregunta

Aplicable a Windows Windows XP Actualizacin, copia de seguridad y recuperacin

11406 vistas
No logro ejecutar el comando msconfig
BRbrianaciar pregunt el 6 de noviembre de 2011Ver el historial de artculos
Hola tengo otro problema en mi pc y ya estoy pensando en la posibilidad de tener virus que el
antivirus no detecto...
Yo deseo ejecutar el comando MSCONFIG desde INICIO-->EJECUTAR pero me tira un error
acerca de que windows no encuentra el archivo...
sin embargo el archivo existe, xq llendo a la ruta donde se encunertra logro ejecutarlo.
alguien podria decirme que puede ser el error???
muchisimas gracias
8 personas hicieron esta pregunta
ImagenYo tambin
Responder Suscribirse
Icono de estado Respondido Respuesta
DiegoACoy
DiegoACoy respondi el 7 de noviembre de 2011Ver el historial de artculos
Microsoft Moderador de foro Autor wiki
Hola!
Intenta lo siguiente:
1. Abre la carpeta C:\windows\pchealth\helpctr\binaries (En donde 'C' es el nombre del disco en
donde Windows est instalado).
2. Copia el archivo msconfig.exe que encuentras en esta carpeta a la ubicacin
C:\windows\system32
3. Ejecuta una vez ms el comando msconfig desde Inicio, Ejecutar
Comntame si te funcion, saludos.