Listado de procesos Activos en windows


LISTADO DE PROCESOS ACTIVOS EN WINDOWS

A veces miras el administrador de tares de widows y decis para que corno esta este proceso , me servira realmente , etc

Listado de procesos Activos en windows

esta pag te puede ayudar a que determinar te sirve o que no y si es util o es un VIRUS

http://www.kernelnet.com/component/option,com_glossary/func,display/page,1/catid,80/Itemid,49/

espero que les sirva y sino avisen

si es repost pongan el enlace y lo borro (despues de putear un rato)


Ejemplos




svchost.exe El unico permitido

* Archivo Fabricante: svchost.exe (Microsoft)
* Que es: Es un proceso del sistema perteneciente al Sistema Operativo Windows el cual maneja los procesos ejecutados por las librerias DLL. Solo Windows 2000/XP.
* Autor: Microsoft
* Hace parte de: Microsoft Windows
* Es un proceso del Sistema de Windows: SI
* Riesgo a la seguridad: NO
* Se conecta a Internet ó Red: NO
* Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Nota importante: La ruta legitima de este archivo en el disco es esta: C:\WINDOWS\system32\svchost.exe
* Permitir

Comentarios: Algunas conexiones necesitan que tenga acceso a Internet.

svc0host.exe

* Archivo Fabricante: svc0host.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: W32/Sdbot-AEN

svch0st.exe

* Archivo Fabricante: svch0st.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir


svchos1.exe

* Archivo Fabricante: svchos1.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: GAOBOT.DK WORM!

svchose.exe

* Archivo Fabricante: svchose.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: W32/Rbot-ASL

svchosl.exe

* Archivo Fabricante: svchosl.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: Virus GAOBOT.P


svchost32.exe

* Archivo Fabricante: svchost32.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: RBOT-OA WORM!

svchosthlp.exe

* Archivo Fabricante: svchosthlp.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: BLASTER.T WORM!

svchosts.exe

* Archivo Fabricante: svchosts.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: Virus SDBOT

svchostz.exe

* Archivo Fabricante: sc.exe
* Riesgo a la seguridad: SI
* Se conecta a Internet ó Red: SI
* No Permitir

Comentarios: DAEMONI-E TROJAN!

Mas info


ADMINISTRADOR DE TAREAS:

listado


En la imágen se puede ver como se puede arrancar, cargar XP, antivirus, antispy, y filtro
antiporneta en solo 22 procesos, ya que "Taskmgr.exe", es el propio admistrador de tareas,
y no hace falta cargar NADA MAS. Algunos usuarios mas exigentes, podrían arrancar con menos
precesos, pero privándose de funciones que pueden dar algún error,salvo a los que saben.

Si hay hasta 2 o 3 procesos mas que en esta imágen, todavía se está dentro de lo aceptable
para muchos, pero si después de iniciar hay entre 30 y 40 procesos, no hay duda que se estan
tirando recursos a la basura, demorando el arranque y ralentizando todo el sistema y mucha
veces sin siquiera saberlo, salvo los que intencionalmente cargan todo tipo de "Juguetes"
como cosas de escritorio, reproductores, juegos, etc, que llenan la bandeja del sistema.

Lo mostrado en la imágen son los servicios necesarios de XP, NOD32, SPYBOT y NAOMI xxx que
es lo básico para conectarse y navegar por la red, y no pueden faltar, salvo que se quiera
un suicidio informático.

PROCESOS PELIGROSOS EN EL ADMINISTRADOR DE TAREAS

Todos los procesos legítimos se encuentran en esta ruta: C:\Windows\system32\"cualquiera".exe,
sinó, se trataría ya de cosas extrañas al sistema, si hay uno de los siguientes procesos en el
administrador de tareas, detener su funcionamiento dando clic al boton TERMINAR PROCESO, luego
buscar y eliminar, si queda en la PC lo mas seguro es que seguirá ejecutandose por siempre.
Si no se sabe manipular el registro, o algún programa o método que haga esta tarea, buscar
ayuda, NO realizarla sin saber lo que se hace.



PROCESO FUNCION

absr.exe ---------- Virus AUTOUPDER
aconti.exe ---------- DIALER
adaware.exe ---------- spyware RAPIDBLASTER
adobes.exe ---------- Virus FLOOD.BA
adp.exe ---------- spyware, Se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc
Advapi.exe ---------- Virus NETDEVIL.12
backweb.exe ---------- Backweb Adware, muestra publicidad
bargains.exe ---------- spyware que se instala con Net2Phone y LimeWire.
bndt32.exe ---------- virus LACON
boot.exe ---------- virus ELEM
bpc.exe ---------- spyware que se instalar con GROKSTER
brasil.exe ---------- virus OPASERV.E
cekirge.scr ---------- virus KERGEZ.A
cmd32.exe ---------- virus P2P.TANKED
cme.exe ---------- spyware parte de GATOR.
cmesys.exe ---------- spyware parte de GATOR
cnbabe.exe ---------- spyware
comcfg.exe ---------- virus TOADCOM.A
command.exe ---------- virus QQPASS.E
cpumgr.exe ---------- virus PANDEM.B
ct_load.exe ---------- virus OPASERV.E
ctbclick.exe---------- spyware
cuo.exe ---------- virus BUGBEAR
ddhelp32.exe ---------- virus BIONET.318
desire.exe ---------- un dialer conecta con webs porno llamando a un 906
directx.exe ---------- virus SDBOT.D, BLAXE o LOGPOLE
dlder.exe ---------- Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa
dlgli.exe ---------- muestra publicidad
dllmem32.exe ---------- virus KWBOT.E
dllreg.exe ---------- virus NIBU, BAMBO o DUMARU
dssagent.exe ---------- spyware
dw.exe muestra---------- publicidad
dxupdate.exe ---------- virus MAFEG
enbiei.exe ---------- virus BLASTER.F
expl32.exe ---------- virus RATSOU, HACKTACK
explore.exe ---------- virus GRAYBIRD.G, NETBUS o HAWAWI
fhfmm.exe ---------- spyware
flydesk.exe ---------- spyware
gain_trickler_exe----------se instala con varios programas
gator.exe ---------- se instala con varios programas
gmt.exe ---------- se instala con varios programas
hcwprn.exe ---------- spyware
helpctl.exe ---------- virus GASLIDE
https.exe ---------- virus MOEGA.D
hxdl.exe ---------- spyware que se instala con ATTUNE, complemento de muchos programas
hxiul.exe ---------- spyware que se instala con ATTUNE, complemento de muchos programas
icon.exe ---------- virus RAPIDBLASTER
ide.exe ---------- virus ASSASIN.F
iedll.exe ---------- modifica opciones en el internet explorer
lexplore.exe ---------- virus OBLIVION.B
iexplore32.exe ---------- virus SPEX
iexplorer.exe ---------- virus LORSIS o RAPIDBLASTER
internet.exe ---------- virus MAGICCALL
ipmon.exe ---------- virus RECERV
isass.exe ---------- virus OPTIX PRO
kern32.exe ---------- virus BADTRANS.A
kernel32.exe ---------- virus BABYLONIA, KERNEL, KICKIN.A, TENDOOLF o HOOKER
kkcomp.exe ---------- spyware
kvnab.exe ---------- spyware
liqad.exe ---------- spyware
liqui.exe ---------- spyware
load32.exe ---------- virus NIBU,BAMBO o DUMARU
isem.exe ---------- spyware PURITYSCAN
lycos.exe ---------- Desconocida
messenger.exe---------- virus KUTEX
mp3search.exe---------- spyware LOP.COM
mptask.exe ---------- virus LALA, DOWNLOADER-BN.B o AOT
msbb.exe ---------- spyware que se instala con varios programas, muestra publicidad
msblast.exe ---------- uno de los mas famosos de los ultimos tiempos.
mscom32.exe ---------- virus BESTY.H
msiexec16.exe---------- virus OPTIX PRO
mslaugh.exe ---------- virus BLASTER.E
mslogon.exe ---------- spyware
msnet.exe ---------- virus SDBOT o BOA
mstask32.exe ---------- virus YAHA.P
mstray.exe ---------- virus WUKILL.A
nabv32.exe ---------- virus TITOG.C
netd32.exe ---------- virus RANDEX.F o SDBOT.R
newsupd.exe ---------- spyware
njgal.exe ---------- virus KILO
npnsdad.exe ---------- spyware
npnzdad.exe ---------- spyware
nstask32.exe ---------- virus RANDEX.E
owmngr.exe ---------- spyware, cambia la configuracion de internet explorer, muestra publicidad
rb32.exe ---------- virus RAPIDBLASTER
rcsync.exe ---------- muestra publicidad
realevent.exe---------- muestra publicidad
realsched.exe ---------- se instala con real one player, ralentiza el sistema
real-tens.exe ---------- spyware
regcmp32.exe ---------- virus POLDO.B
registry.exe ---------- virus DOWNLOADER.CILE
regloadr.exe ---------- virus GAOBOT.AO
regscanr.exe ---------- virus OPTIX LITE FIREWALL BYPASS
regsrv.exe ---------- virus OPTIXPRO.11
run_cd.exe ---------- virus GHOST.23
runapp32.exe---------- virus NEODURK
rundli32.exe ---------- virus LADE
rundll16.exe ---------- virus SDBOT.F
savenow.exe ---------- virus SPREDA.B;
svchosl.exe ---------- virus GAOBOT.P
svchosts.exe ---------- virus SDBOT
svch0st.exe ---------- virus GRAYBIRD
synchost.exe ---------- virus RIP JAC
sysconf.exe ---------- virus SDBOT
sysldr32.exe ---------- virus GAOBOT
sysreg.exe ---------- cambia la configuracion del internet explorer y muestra publicidad
system.exe ---------- virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A
systray32.exe ---------- virus DABOOM
tasktray.exe ---------- spyware
teekids.exe ---------- virus BLASTER.C
ttps.exe ---------- cambia la pagina de busqueda del internet explorer, muestra publicidad
virus_cleaner.exe----------virus PANOL
wanobsi.exe ---------- modifica la pagina de busqueda del internet explorer
win32_i.exe ---------- spyware
win32API.exe ---------- cambia la pagina de inicio del internet explorer
win32us.exe ---------- se conecta con webs pornograficas
wincfg32.exe ---------- virus SILVERFTP
wincomp.exe ---------- TROYANO
windex.exe ---------- virus GAOBOT.BM
windfind.exe ---------- DIALER
windll.exe ---------- virus TRYNOMA, STEALER
windll32.exe ---------- virus MSNPWS, ASTEF, RESPAN
windows.exe ---------- virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D
winhelp.exe ---------- virus LOVGATE.G
winkrnl386.exe ---------- virus ZEBROXY
winmgm32.exe ---------- virus SOBIG, LALAC.C
wininit.exe ---------- virus BYMER
winlogin.exe ---------- virus RANDEX.E
winnet.exe ---------- es uno de los peores spywares, se instala con imesh
winserv.exe ---------- parte de intelligent explorer
winservices.exe---------- virus YAHA.K, YAHA.M
winservn.exe ---------- spyware
winsys32.exe ---------- virus CIGIVIP, RECKUS
winsystem.exe ---------- virus WHITEBAIT
wintask.exe ---------- virus HIPO, NAVIDAD, LEMIR.F
winupdate.exe ---------- virus BMBOT, RADO
winz32.exe ---------- virus KWBOT.Z, SDBOT.Q
wnad.exe ---------- spyware que muestra publicidad
wupdated.exe ---------- virus MOEGA
wupdt.exe ---------- parte de intelligent explorer
xadbrk.exe ---------- spyware

ADVERTENCIA:

Es extremadamente peligroso dejar este archivo: uplddrvinfo.htm, que suele estar en:
C:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\UPLDDRVINFO.HTM
Si está allí borrar este archivo, ya que es una vulnerabilidad que se encuentra en el "Help and
Support Center" (Ayuda y soporte técnico) de Windows XP y puede ser utilizado para borrar
archivos, sin que el usuario tenga conocimiento ni constancia de lo que ocurre, vulnerabilidad
de la seguridad en el código JScript que podría permitir a un atacante eliminar archivos de un
equipo mediante el protocolo acoplable hcp:// para cargar el archivo Uplddrvinfo.htm, resumiendo,
permite que cualquiera pueda borrar archivos de nuestra computadora si se hace clic sobre un
enlace maliciosamente construido, tanto al visitar un sitio Web maligno, como al recibir un
mensaje con formato HTML.

NOTA FINAL:

Algunos intrusos se esconden bajo el nombre de procesos reales de windows, es importante
confirmar donde se encuentra el proceso sospechoso y si NO esta en C:\Windows\system32\,
es muy posible que estemos invadidos por archivos extraños y que haya que correr antivirus,
antispy y editar el registro para la eliminación total.

Si todos los procesos son legítimos, habrá que configurar el sistema para selecionar que
solo los 22 procesos y servicios de la imagen se ejecuten y 2 o 3 mas de ser necesario.

fuente
http://www.guanakoo.org/showthread.php?t=21839&highlight=Inicio+R%E1pido+Optimo

42 comentarios - Listado de procesos Activos en windows

Tequilamxpx
es lo que buscaba, post simple y efectivo....gracias!!



+5!
Tequilamxpx
por cierto yo en mi proceso tengo varios \"svchost.exe\" activos....eso baja el rendimiento de mi pc? hay forma de que solo este activo uno?



gracias de antemano...
samarthe
Gracias y funsion no va asi papá va asi: \"Función\"
xleox
Muy bueno! A Favoritos!
ellcuvo
no entendi, es normal o no ? Muy buen post,siempre quise saber cuales eran los necesarios. Saludos
elDandy
excelente! ..a favoritos! y +10 sin pensarlo!! gracias!
EmilioC
Buen post. A favoritos +3 pts
eltummy
Escelente grazia nene
darkjc2
muy bueno te dejo 5
GILDOR
gracias, buena alerta directo a favs
Matrub
che, el \"TeaTimer\" que carajo es?

yo tambien lo tengo y no aparece en la lista de la pagina que pasaste
Matrub
gracias che, me sonaba a recontra trucho, pero no, tiene que estar.

saludos
mananuu
man hace meses qu vengo buscando un listado como esto, la verdad que me alegraste el dia (o la noche ), gracias, te debo meses +8
hugo87
aguante services.msc

por cierto \"procesos inactivos del sistema\" es una mala traducción de \"tiempo inactivo del procesador\"
asdelaguinda
Por un momento me asuste xq en el administrador de tareas me figura el proceso \"Isass\". Entonces pense... cague la pta madre, tengo virus!! jaja. Hasta q descubri q en realidad el proceso legitimo de windows se llama Isass, con I, en cambio el virus genera el proceso \"isass\", con i.

Buen post!
elchafa
yo tambien tengo como 5 svchost.exe activos a la misma vez, que hago? los cierro todos menos uno? cual es el que dejo abierto?

aca tienen una imagnen de mi situacion:

de procesos



les agradeceria ayuda con esto
yeahh
Buenisima data!!!



saludos!
Ignus
Buen post, lo mando a favoritos y te dejo +5
ozzyy12345
muy buena info!!! . tenia el \"realsched.exe\"... , lo vole a la mierda y ahora va (un poco) mas rapida...
PochoRicota
che la pagina no anda pero buen post
viciecal
alg.exe

q es? manden mp doy petes y puntos
ELZAR08
arribalamusica dijo:es normal

listado


WTF???


viciecal dijo:alg.exe

q es? manden mp doy petes y puntos


alg.exe es un ejecutable qeu abre el servicio de red, te recomiendo no detenerlo ya que podrias tener fallos con tu conecxion a internet si usas iexplorer
Spektre_255
Yo tengo como 53 procesos activos !.. Ayudenme!