Como Identificar Procesos Desconocidos Y Sospechosos En Windows
Enviado por mikeangel.hdz • 15 de Noviembre de 2013 • 994 Palabras (4 Páginas) • 393 Visitas
Como identificar procesos desconocidos y sospechosos en Windows
Como conocer si algún proceso puede ser un virus o programa peligroso. Como comprobarlo en internet y obtener información de cualquier aplicación desconocida ejecutándose en el equipo. Lista de los procesos comunes en Windows 7 y 8 y con cuales debemos tener precaución. Aplicaciones gratis para obtener más información de los procesos de Windows.
Cualquier equipo cuyo funcionamiento se torne inestable o lento, puede indicar la presencia de malware.
Otros signos frecuentes son la aparición de ventanas, barras en el navegador y efectos extraños.
En ocasiones la revisión con el antivirus instalado no indica ninguna infección, pero nunca podemos estar seguros al 100%.
Una de las formas de detectar cualquier infección es revisando regularmente los procesos que se ejecutan en el equipo.
Al detectar cualquiera de estos procesos que resulte sospechoso, podemos comprobarlo accediendo a las bases de datos online y en caso de que dañino, sea eliminarlo manualmente.
¿Qué son los procesos en Windows?
Los procesos son en Windows las tareas que se están ejecutando en el sistema ya sean del propio Windows o de programas o aplicaciones externas.
Cualquier programa, aplicación o software tiene un proceso asignado que es el que lo inicia.
Para que el usuario pueda ver y conocer los procesos ejecutándose, obtener información sobre ellos, detenerlos o cambiar la forma en que se ejecutan, Windows incluye en la herramienta Administrador de tareas la pestaña Procesos.
El Administrador de tareas puede utilizarse para cualquiera de los siguientes propósitos:
• Detener un programa que no responde.
• Detener una aplicación que consume muchos recursos ya se memoria o la CPU.
• Detener aplicaciones instaladas de forma secundaria por programas.
• Detener procesos que consumen mucho ancho de banda y ralentizan la navegación en internet, como son los que usan los programas para actualizarse.
• Detectar virus y malware que ha penetrado en el equipo.
Los que tienen más experiencia en el uso de Windows al detectar cualquier funcionamiento diferente del equipo como puede ser lentitud u otros síntomas extraños, al abrir el Administrador de tareas reconocen cualquier proceso en ejecución que no sea normal.
El Administrador de tareas de Windows 8
En Windows 8 el Administrador de tareas ofrece una interface diferente a la de sistemas operativos anteriores.
Cuenta con más opciones dividiendo los procesos en grupos, mostrándolos con un icono y haciéndolos más fácil de identificar.
No obstante muestra el nombre del proceso en vez del nombre del archivo.
Esto puede hacer más fácil o difícil algunas tareas.
¿Como detener procesos en el Administrador de tareas?
Para detener cualquier proceso solo tenemos que dar un clic encima con el botón derecho del ratón y escoger: “Finalizar tarea”
¿Cómo detectar e identificar procesos desconocidos?
Gran parte de los procesos se pueden identificar fácilmente porque corresponden al nombre del programa, por ejemplo:
chrome.exe, firefox.exe, winword.exe
Otros su nombre no dice mucho, pero los acompaña una descripción detallada como:
MsMpEng.exe – Antimalware Service Executable (Windows Defender)
Al dar un clic derecho en un proceso podemos explorar la ubicación del ejecutable, pero aun así hay casos que no podemos identificarlos correctamente.
Procesos comunes de Windows 8 y 7
Algunos procesos pueden levantar sospechas pero son propios de Windows como:
explorer.exe – Explorador de Windows
csrss.exe – Cliente de la interface de Windows. Tiene que estar en la ruta C:\Windows\System32, algunos virus crean versiones infestadas en C:\Windows.
svchost.exe – Contenedor de diversos servicios de Windows, generalmente hay varios procesos con el mismo nombre.
MsMpEng.exe – Antimalware Service Executable (Windows Defender)
dwm.exe
...