Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Procesos de windows (de los malos y los "buenos") [- LISTA -]

No hay Etiquetas
Entrada
Hardcore Extreme Level

Alias_Gaston

entradas: 3957

17:33 14/08/2006

1

Aca les dejo un enlace a una pagina que tiene una exelente descripcion de los procesos que estan en el administrador de tarea de windows, les va a ayudar a detectar procesos sospechosos e identificar posibles virus, es muy completa…. enlace aqui en el caso de que sean virus/spyware/trojanos, te da una descripcion del virus y un enlace

Tambien les recomiendo que usen el proces explorer (un fierrazo) que es para matar procesos a lo BRUTO lo pueden descargar desde http://www.sysinternals.com/Utilitie…sExplorer.html
En la pagina principal http://www.sysinternals.com van a encontrar muchisimos programas utiles

Midle End Level

DJN

entradas: 478

18:49 14/08/2006

2

Buena info… muy util!!!

Extreme Level

Ivan

entradas: 2693

19:05 14/08/2006

3

ahora lo pruebo!

"LIFE CAN BE GOOD WITH THE RIGHT PEOPLE" – Andi Deris
Extreme Level

fabianxp

entradas: 1460

21:21 14/08/2006

4

esa herramienta de sysinternal es poderosa, muy recomendada para encontrar keylogger.

Midle End Level

vanecasper

entradas: 220

10:22 18/08/2006

5

Muy bueno !!!!!

Midle End Level

ezeqdisco

entradas: 416

12:20 18/08/2006

6

Buenas sumo esta info que tengo a este Post:
[control + Atl + Supr] y a identificar algunas mierd…. de la gran red de redes…
ESTOS PROCESOS DEBEN SER CERRADO DE INMEDIATO SI FUGURAN CARGADOS…
HBINST.EXE: Su funcion es monitoriar lo que hacemos en internet.
IEXPLORER.EXE: Es una variedad de Rapid Blaster. Su Funcion es Mostrar publicidad durante la navegacion.(((No hay que confundirlo con IEXPLORE:EXE)))
JDBGMRG.EXE:este proceso corresponde al virus TROJ_DASMIN.B. borralo de una si lo tenes.
START.EXE: este proceso monitorea nuestra actividades al navegar por internet y genera pop-ups.
DCOMX:es parte de un virus denominado CIREBOT. entre sus efectos se encuentra la alteracion de las pulsaciones del teclado, ataques de negacion de servicio, y cambio en la configuracion del sistema.
FSG.EXE:es un spyware que generalmente se distribuye en aplicaciones shareware o freeware. Envia datos de uso de la pc.
SHOWBEHIND: otro de los malware que monitorean nuestra actividad en internet.
MSVXD.EXE:Si este proceso esta en ejecucion, significa que nuestro sistema esta infectado por el virus W32/Daton-A.
MAPISVC32.EXE:este proceso es caracteristico del virus KX. Debe ser eliminado inmediatamente.
PGMONITR.EXE spyware, distribuido con aplicaciones como el Kazaa, muestra publicidad indeseada.
ADAWARE.EXE: es otro proceso del virus Rapid Blaster.
LOADER.EXE: este proceso cambia la pagina de inicio de Internet Explorer.
ARR.EXE: malware del tipo dialer (su funcion es marcar un numero telefonico de larga distancia).
SCVHOST.EXEroceso de un virus denominado W32/Agobot-S. Este es un gusano que abre un backdoor para comandos del tipo IRC y permite a quien lo envio tomar control de la pc.
SCVHOSTS.EXE: producido por el virus Sdbot-N.
SVSHOST.EXE:este proceso es instalado por el virus Word.P2p.Spybot.gen.Su funcion es distribuir el virus a traves de los programas P2P o del correo electronico.

espero que no encuentren ninguno!!!!!!!!!!

feliz con mi N95 8gb!

Hardcore Extreme Level

Alias_Gaston

entradas: 3957

12:28 18/08/2006

7

Gracias por el aporte, si encuentran que falta alguno en la extensa lista no duden en postear, asi estamos mas informados… saludos…

Midle End Level

vanecasper

entradas: 220

20:43 18/08/2006

8

Cuando hago CTRL + ALT + SUPR > ADM DE TAREAS >
tengo muchos procesos SCVHOST.EXE
Termino todos los procesos ???

Midle End Level

vanecasper

entradas: 220

19:42 19/08/2006

9

Aca les mando el print screen de los procesos que se ejecutan en mi pc …
Hay algo raro?
que piensan uds ¿?

Hardcore Extreme Level

Alias_Gaston

entradas: 3957

12:51 24/08/2006

10

vanecasper, aca te dejo una descripcion de tu proceso, es un proceso legitimo, pero hay veces que los virus se ocultan detras de el..

http://support.microsoft.com/?kbid=314056

Entry Level

RHP

entradas: 76

13:02 24/08/2006

11
Cita Iniciado por vanecasper

Cuando hago CTRL + ALT + SUPR > ADM DE TAREAS >
tengo muchos procesos SCVHOST.EXE
Termino todos los procesos ???

El archivo Svchost.exe se encuentra en la carpeta C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en Windows 2000/XP.

Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.

Los grupos Svchost.exe están identificados en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost

Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos.

Cada valor es un valor REG_MULTI_SZ que contiene los servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost puede contener uno o varios nombres de servicio que se extraen de la siguiente clave del Registro, cuya clave Parámetros contiene un valor ServiceDLL:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\ Nombre del Servicio

Por esta razon, suele aparecer varias veces en la lista de procesos en ejecución.

Hardcore Extreme Level

MuTaY

entradas: 3027

13:11 24/08/2006

12

RHP muy buena descripcion.. pero a no confundir SVCHOST.EXE con SCVHOST.EXE
Crean un proceso de nombre muy similar para q el usuario "distraido" cree q es un proceso valido y lo deje residente… otra forma de ver si tal o cual proceso es buenito es googlearlo…. siempre aparece una pag q describe a q programa pertenece y por lo tanto si es bueno o no….
De todas maneras si su lista de procesos esta limpia, no crean q su maquina si (Bah, puede ser q si este limpia jaja) sucede q es muy facil ocultar procesos a windows… asi q ojo al piojo… digo al proceso


Mmm que rico!
Entry Level

RHP

entradas: 76

13:13 24/08/2006

13
Cita Iniciado por MuTaY

RHP muy buena descripcion.. pero a no confundir SVCHOST.EXE con SCVHOST.EXE

Exacto, como dice Mutay si se fijan bien los procesos que están corriendo normalmente en Windows son SVCHOST.exe y no SCVHOST.exe.

Hardcore Extreme Level

Alias_Gaston

entradas: 3957

14:07 24/08/2006

14
Cita Iniciado por MuTaY

RHP muy buena descripcion..

pssss segui el link que puse anteriormente…… tendria que ser un que buen copy and paste!!

Hardcore Extreme Level

MuTaY

entradas: 3027

15:00 24/08/2006

15

Jajja no seas celoson….


Mmm que rico!
Entry Level

RHP

entradas: 76

15:18 24/08/2006

16
Cita Iniciado por Alias_Gaston

pssss segui el link que puse anteriormente…… tendria que ser un que buen copy and paste!!

pssss, perdón pero no lo saqué de ese link, lo saque de este

http://www.wilkinsonpc.com.co/free/a…chost-exe.html

Siento decepcionarte…

Hardcore Extreme Level

MuTaY

entradas: 3027

15:27 24/08/2006

17

Jajjajaja tapita! jajaja y bueno listo… asi no se pelean chicas


Mmm que rico!
Hardcore Extreme Level

Alias_Gaston

entradas: 3957

15:30 24/08/2006

18

Jajajajjjaa aunque yo lo saque de la "fuente" vos lo saquestes de una pagina lo copio de la pagina de MS, aparte ups!! casualidad… lo pones justo despues de que postie el link… jajjaa = estuvistes bien… saludos amistosos rhP… Por suerte cosas yan infimas no me decepcionan, asi que no te hagas problema

Entry Level

RHP

entradas: 76

16:39 24/08/2006

19
Cita Iniciado por Alias_Gaston

Jajajajjjaa aunque yo lo saque de la "fuente" vos lo saquestes de una pagina lo copio de la pagina de MS, aparte ups!! casualidad… lo pones justo despues de que postie el link… jajjaa = estuvistes bien… saludos amistosos rhP… Por suerte cosas yan infimas no me decepcionan, asi que no te hagas problema

No problem, todo bien. Cuidado con tu "fuente" que no es de fiar che. Lindas gomas Gaston.

Hardcore Extreme Level

Alias_Gaston

entradas: 3957

16:50 24/08/2006

20
Cita Iniciado por RHP

No problem, todo bien. Cuidado con tu "fuente" que no es de fiar che. Lindas gomas Gaston.

Gracias por el consejo! es verdad, no es de fiar, pero solo en algunas cosas, gracias por el alago