Check the new version here

Popular channels

Como detectar y/o eliminar "Falsos" procesos de Wi



Hola a todos, yo soy @teknofull y les vengo a presentar mi primer post en T!..

Comencemos



Una de las cosas más importantes de Windows que debemos conocer y saber cómo actúan, son los Procesos de Windows, que básicamente son las cargas que le estamos haciendo a nuestro sistema operativo desde el momento en que encendemos nuestro ordenador y vemos nuestro escritorio.



Cada programa que abrimos genera un proceso de carga, y como es lógico, por cada proceso que carguemos irá disminuyendo el rendimiento de nuestro ordenador. En algunas ocasiones un programa se cuelga o "Tilda" y debemos saber cómo cerrarlo... o, nuestro PC se pondrá lento o colapsara llevándonos al reinicio del ordenador ...

Los usuarios con cierta experiencia suelen acceder al Administrador de Tareas/Procesos, para revisar que procesos consumen mucha memoria o parecen innecesarios o extraños.

existen un gran porcentaje de Virus capaces de obtener un nombre muy similar a los procesos normales de nuestro ordenador, como existe el caso del el proceso EXPLORER.EXE , que si nosotros lo viéramos a simple vista, es un proceso común y corriente que debe tener siempre habilitado y en funcionamiento nuestro PC... pero que pasaría si dicho proceso es reemplazado por un virus, spyware, troyano entre otros, y cumpliese el mismo rol que el proceso normal, con la cualidad de robar información, causar colapso del ordenador o infectando documentos importantes para el usuario ?? ...

  • Un ejemplo es el proceso svhost.exe, que es un gusano. El proceso de windows al cual se parece essvchost.exe, que es el encargado de la ejecución de archivos dll y no debe cerrarse.


Por ello vengo a darles un par de Tips importantes para poder detectar o saber como deshabilitar procesos maliciosos que se estén ejecutando en nuestro ordenador ...




¿ Cómo acceder al Administrador de tareas ...?

Abrir el Administrador de tareas es muy sencillo, con uno de los atajos de teclado más conocidos en el mundo informático, el famoso: (Ctrl+Alt+Supr o Del)



Este atajo, en Windows 7 nos abriría una pantalla con varias opciones ...



... por lo que se suele usar el Atajo: (Ctrl+Shift+Esc) para abrir la ventana del Administrador de Tareas de forma directa:



¿ Cómo cerrar un programa - proceso ...?

Supongamos que un programa ha dejado de funcionar (se ha colgado) y no nos deja cerrarlo de forma normal, nos vamos a la pestaña aplicaciones, localizamos el programa que no funciona, lo marcamos con el botón derecho y le damos a Ir al proceso ...



... automáticamente se abrirá la pestaña procesos y nos marcará justo el proceso del programa que falla, en este caso es solo a modo de prueba, pero en el caso qe no funcionara, en la columna " ESTADO " diria: No Responde ...







... dándole con el botón derecho sobre el proceso y le damos a Terminar proceso, nos aparacere un cartel pidiendo confirma la finalizacion de dicho proceso y presionamos en "Finalizar Proceso " y ya está ... Fácil NO ...???




Y aqui en donde viene el truco o consejito a tener en cuenta como detectar si dicho proseso es o no un virus, en el caso que veamos que su nombre no es comun o el consumo de memoria es demaciado elevado ....



En este caso vamos a suponer que nuestro PC va lento y pesado, esto se puede deber a varias causas, por ejemplo: Cuando cerramos un programa pero no se cerraron sus procesos y están gastando recursos, eso lo solucionamos cerrando los procesos una vez los hayamos localizado en la pestaña Procesos ... pero un PC lento también apunta a que algún Spyware, virus, etc ... se nos haya colado, se reconoce normalmete porque uno o varios procesos consumen muchos recursos del sistema.

Pero si no somos muy expertos es difícil saber si un proceso pertenece o no a un posible virus, como dije más arriba adoptan nombres similares a los auténticos procesos de windows.

Para saber si los procesos que se están ejecutando son virus o no, podemos recurrir a una Base o biblioteca de procesos cómo ProcessLibrary y buscar los que se están ejecutando.




ProcessLibrary es un servicio web gratuito certificado por Microsoft, que nos mostrará información detallada de los procesos, dlls o directorios de nuestro sistema a través de un buscador ordenado por categorías. Nos puede servir, por ejemplo, para obtener información de determinada dll o para asegurarnos de que ninguno de los procesos que se están ejecutando en nuestra máquina son spyware, adwares, troyanos o virus.



Una vez hayamos detectado el virus en cuestión, cerramos el proceso y con la ayuda de nuestro Antivirus, Antimalware u otros procesos eliminarlo de nuestro PC ..





Bueno eso seria todo amigos, espero les guste mi post
y les sea de ayuda la info, un saludo a todos !!




0
0
0
0No comments yet