Detectar Virus Con Administrador De Tareas de Win.


El administrador de tareas de Windows es un herramienta oculta de Windows que tiene una gran funcionalidad y que muy pocos usuarios utilizan como recurso. El administrador de tareas se utiliza para proporcionar información sobre los procesos y programas que se están ejecutando en Windows y su situación general. Puede emplearse para finalizar procesos, comprobar el uso de CPU de éstos, así como cerrar programas y cambiar la prioridad entre procesos. El administrador de tareas siempre dispone de una serie de procesos comunes que son los necesarios para que funcione Windows, además de las aplicaciones de terceros cargadas en el sistema y que normalmente también se pueden localizar como icono, visible normalmente en el menú inicio al lado del reloj de Windows. Estos pueden ser los drivers de su tarjeta gráfica o tarjeta de sonido, el navegador Chrome, su antivirus, un firewall, adobe acrobat, skype..; Normalmente cuando un equipo se infecta por un virus este crea procesos en Windows que normalmente siempre se inician con Windows, donde poder hacer sus funciones de virus tomando control de tu equipo.







Partiendo de esta información debemos saber qué procesos son netamente del sistema operativo y cuáles son maliciosos, para así poder diferenciar procesos sospechosos de procesos necesarios del sistema. Al localizar un proceso sospechoso que se puede interpretar como virus o malware podemos proceder a tomar nota de su nombre y utilizarlo para realizar una búsqueda para obtener información concreta que nos pueda ayudar a interpretar si el proceso sospechoso pertenece a un virus o no.




Algunos de los procesos más comunes en Windows:

? explorer.exe
? csrss.exe
? svchost.exe
? MsMpEng.exe
? dwm.exe
? winlogon.exe
? ielowutil.exe
? rundll32.exe



NOTA: Algunos virus y troyanos toman nombres de procesos comunes, como por ejemplo explorer.exe, iexplore.exe, svchost.exe o csrss.exe. Fíjate si cambia el nombre con una letra de más o con mayúsculas eso también es una señal de que no sea un proceso de windows.

¿Cómo ejecutar el administrador de tareas de Windows?

Si usas Windows 7 puedes presionar Ctrl + Alt + Esc, o Ctrl + Alt + Supr y luego elegir abrir el Administrador de tareas desde el menú. En Windows 8.1 puedes hacer clic derecho sobre el botón de inicio y seleccionarlo desde ahí. También puedes utilizar el buscador interno de Windows en el menú inicio y buscar ?Administrador de tareas?. En general es una de las herramientas más valiosa que nos proporciona Windows y que yo personalmente suelo utilizar mucho en cada equipo que reviso.

Para buscar información de un proceso sospechoso podemos usar algunos de los siguientes sitios web que funcionan como grandes bases de datos online en la cual poder hacer un búsqueda sencilla y obtener resultados.



? http://process.iamnotageek.com/file_info.php
? http://www.sysinfo.org/startuplist.php
? http://www.processlibrary.com/es/

También nos puede ayudar a interpretar procesos sospechosos su ruta de ejecución, a la que podemos acceder haciendo clic con el botón derecho encima y seleccionando ?Propiedades?. Cada proceso original siempre tiene una ubicación única, si la ruta es diferente, puede ser un virus.






Otra cosa que podemos hacer es la de utilizar la ruta de ubicación para localizar el archivo y subirlo a algunos de los sitios web online de análisis de archivos como VirusTotal.

Conclusión:

El administrador de tareas no nos va a permitir eliminar virus. Si cerrar procesos en algunos de los casos y nos proporciona información valiosa que nos puede indicar que tenemos malware en nuestro equipo y actuar en consecuencia para eliminarlo.


Entiendo a la perfección que aquí hay expertos, pero Identi se identifica con el principiante...  

Saludos 

Atte: Abadie 
Detectar Virus Con Administrador De Tareas de Win.
40 Puntos Score: 5/10
Visitas: 3100 Favoritos: 16
Ver los usuarios que votaron...
12 Comentarios Detectar Virus Con Administrador De Tareas de Win.
Gracias por la info.  
un aporte      cmd - netstat -a  ahi te da las ip entrantes que muchos troyanos no se ven en el administrador de tareas o tambien cmd- netstat  
bien hecho compaa
Te a faltado para mi la forma mas facil de abrir el administrador de tareas,clic derecho sobre la barra de tareas y ahi esta,buena informacion
En este momento no cuento con un antivirus,tendras alguna informacion de uno que ande por esta nuestra comunidad suerte y gracias por el dato,soy nuevo en esto de computadoras
Cita zapato07: Mostrar
Dejame darte un gran consejo el mejor antivirus es uno mismo... no descargar de cualquier sitio por ejemplo - el que e usado en mis Pc es el avast
Gracias por el dato
Buen post, yo tambi?
Cita zapato07: Mostrar
Ese consejo que te dio el amigo aca es pesimo. Necesitas un antivirus si o si. No tienes que descargar algo para agarrar un virus. Por ejemplo estando en google imagenes puedes agarrar un troyano (te lo digo por experiencia). Ademas que si agarras un virus de esos potentes te pueden robar toda la informacion personal como tarjetas de credito etc (si es que compras de tu computadora) entre otras cosas. Te recomiendo el antivirus que se llama ESET Smart Security es muy bueno en detecion y no te pone la computadora lenta. Saludos!
Excelente tutorial muchas gracias por este aporte vital.
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!