Aunque la mejor manera de combatir el software dañino es a travez de programas más específicos como antivirus antimalware, en muchos casos podemos detectar estos enemigos con la herramienta más simple y poderosa el Administrador de Tareas. Si sabemos que procesos son realmente del sistema operativo y cuales corresponden al soft malicioso podremos detenerlos durante su ejecutación y tomar las medidas necesarias.
Para hacerlo esto ponemos el administrador de tareas . En su pestaña
tendremos el listado de programas en ejucutación;; si encontramos algunos de los siguientes, deberemos detenerlo inmediatamente y recurrir una herramienta de limpieza.
HBINST.EXE : Su función es monitorear lo que hacemos en Internet
IEXPLORER.EXE: Es una variedad del Rapid Blaster. su función es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.
JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado inmediatamente
START.EXE : este proceso monitorea nuestras actividades al navegar por Internet tambien genera pop-ups y ventanas de publicidad.
DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negación de servicio y cambio de la configuración del sistema
FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc.
MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a.
MAPISV32.EXE : este poseso es característico del virus KX eliminarlo imediatamente
SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups.
ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas maliciosas.
PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC.
ADAWARE.EXE : este es otro proceso característico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares.
SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc.
SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente.
SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su función es distribuir virus atrves de descargas y programas P2P o de correo electrónico.
Nota: Algunos procesos usan nombres parecidos a procesos de windows para no ser eliminados Ej: SVCHOSTS es igual a SVCHOST que es un proceso importante del sistema.
espero les sirva, salu2