Si sabemos qué procesos son realmente parte del sistema operativo y cuáles corresponden a programas maliciosos, podremos pararlos durante su ejecución y tomar cartas en el asunto. Para hacer esto presionamos la tradicional combinación de teclas <Ctrl+ Alt+Supr> y accedemos al Administrador de tareas. En la opción [Procesos] la lista de programas en ejecución; si hallamos en ejecución alguno de los siguientes, deberemos detenerlo inmediatamente (haciendo clic derecho sobre el proceso malicioso y seleccionando la opción «Terminar proceso») y recurrir a una herramienta de limpieza (como antivirus y antimalware, etc.)…
IMPORTANTE: muchos de los virus usan para sus procesos nombres muy parecidos a los utilizados por los procesos de Windows… DEBEMOS PRESTAR ATENCIÓN Y NO CONFUNDIRLOS, FIJARSE BIEN COMO SE LLAMAN, LETRA POR LETRA, YA QUE PUEDEN SER MUY PARECIDOS A PROCESOS DE WINDOWS…
– ARR.EXE: corresponde a un malware del tipo «dialer». Su función es marcar un número telefónico de larga distancia para la descarga de otras aplicaciones maliciosas.
– SCVHOST.EXE: es producto de un virus denominado «W32/Agobot-S». Éste es un gusano que abre un «backdoor» para comandos del tipo IRC y permite a quien lo envió tomar control de la PC.
– SVCHOSTS.EXE: este proceso a pesar del parecido con el anterior, éste es totalmente distinto y es producido por el virus «Sdbot-N». Su funcionamiento es similar al del Agobot.
– SVSHOST.EXE: es instalado por el virus «Word.P2P.Spy-bot.gen». Su función es distribuir el virus a través de los programas P2P o del correo electrónico.
– HBINST.EXE: su función es monitorear lo que hacemos en Internet.
– IEXPLORER.EXE: este proceso es una variedad del «Rapid Blaster». Su función es mostrar publicidad durante la navegación. No confundirlo con IEXPLORE.EXE (que es el shell del sistema).
– JDBGMRG.EXE: corresponde al virus «TROJ_DASMIN.B». Debe ser eliminado inmediatamente.
– MSVXD.EXE: si este proceso está en ejecución nuestro sistema está infectado por el virus «W32/Datom-A».
– MAPISVC32.EXE: es característico del virus «KX» y debe ser eliminado inmediatamente.
– PGMONITR.EXE: es un spyware, distribuido generalmente con aplicaciones como Kazaa, muestra publicidades indeseadas y recolecta información personal para ser envida por Internet. Además, dificulta la conexión y el arranque de la PC.
– ADAWARE.EXE: éste es otro proceso característico del virus «Rapid Blaster». Este troyano abre un puerto FTP para la descarga de diversos spywares.
– LOADER.EXE: este proceso cambia la página de inicio de Internet Explorer, además de otros parámetros personales. Es lo que se conoce como un «hijacker».
– START.EXE: monitorea nuestras actividades al navegar por Internet, también genera pop-ups y ventanas de publicidad.
– DCOMX: es parte de un virus denominado «CIREBOT». Produce alteración de las pulsaciones del teclado, ataques de negación de servicio y cambio en la configuración del sistema.
– FSG.EXE: spyware que generalmente se distribuye en aplicaciones shareware o freeware. Envía datos de uso de la PC.
– SHOWBEHIND.EXE: monitorea nuestra actividad en Internet y muestra pop-ups y publicidad.
VAGONETTAS 
Deja un comentario