Usar el administrador de tareas de Windows para detectar virus

Estándar

monitor-de-actividad El administrador de tareas de Windows es un herramienta oculta de Windows que tiene una gran funcionalidad y que muy pocos usuarios utilizan como recurso. El administrador de tareas se utiliza para proporcionar información sobre los procesos y programas que se están ejecutando en Windows y su situación general. Puede emplearse para finalizar procesos, comprobar el uso de CPU de éstos, así como cerrar programas y cambiar la prioridad entre procesos. El administrador de tareas siempre dispone de una serie de procesos comunes que son los necesarios para que funcione Windows, además de las aplicaciones de terceros cargadas en el sistema y que normalmente también se pueden localizar como icono, visible normalmente en el menú inicio al lado del reloj de Windows. Estos pueden ser los drivers de su tarjeta gráfica o tarjeta de sonido, el navegador Chrome, su antivirus, un firewall, adobe acrobat, skype..; Normalmente cuando un equipo se infecta por un virus este crea procesos en Windows que normalmente siempre se inician con Windows, donde poder hacer sus funciones de virus tomando control de tu equipo.

23-02-2014 18-37-36

Partiendo de esta información debemos saber qué procesos son netamente del sistema operativo y cuáles son maliciosos, para así poder diferenciar procesos sospechosos de procesos necesarios del sistema. Al localizar un proceso sospechoso que se puede interpretar como virus o malware podemos proceder a tomar nota de su nombre y utilizarlo para realizar una búsqueda para obtener información concreta que nos pueda ayudar a interpretar si el proceso sospechoso pertenece a un virus o no.

Algunos de los procesos más comunes en Windows:

– explorer.exe
– csrss.exe
– svchost.exe
– MsMpEng.exe
– dwm.exe
– winlogon.exe
– ielowutil.exe
– rundll32.exe

NOTA: Algunos virus y troyanos toman nombres de procesos comunes, como por ejemplo explorer.exe, iexplore.exe, svchost.exe o csrss.exe. Fíjate si cambia el nombre con una letra de más o con mayúsculas eso también es una señal de que no sea un proceso de windows.

¿Cómo ejecutar el administrador de tareas de Windows?

Si usas Windows 7 puedes presionar Ctrl + Alt + Esc, o Ctrl + Alt + Supr y luego elegir abrir el Administrador de tareas desde el menú. En Windows 8.1 puedes hacer clic derecho sobre el botón de inicio y seleccionarlo desde ahí. También puedes utilizar el buscador interno de Windows en el menú inicio y buscar “Administrador de tareas”. En general es una de las herramientas más valiosa que nos proporciona Windows y que yo personalmente suelo utilizar mucho en cada equipo que reviso.

Para buscar información de un proceso sospechoso podemos usar algunos de los siguientes sitios web que funcionan como grandes bases de datos online en la cual poder hacer un búsqueda sencilla y obtener resultados.

http://process.iamnotageek.com/file_info.php
http://www.sysinfo.org/startuplist.php
http://www.processlibrary.com/es/

También nos puede ayudar a interpretar procesos sospechosos su ruta de ejecución, a la que podemos acceder haciendo clic con el botón derecho encima y seleccionando “Propiedades”. Cada proceso original siempre tiene una ubicación única, si la ruta es diferente, puede ser un virus.

23-02-2014 19-10-10

Otra cosa que podemos hacer es la de utilizar la ruta de ubicación para localizar el archivo y subirlo a algunos de los sitios web online de análisis de archivos como VirusTotal. Consulta nuestro artículo “6 antivirus Online Multiengine

Conclusión:

El administrador de tareas no nos va a permitir eliminar virus. Si cerrar procesos en algunos de los casos y nos proporciona información valiosa que nos puede indicar que tenemos malware en nuestro equipo y actuar en consecuencia para eliminarlo.

 

(Total de Visitas: 2.937 ,Visitas Hoy: 1)
Síguenos en twitter. Nuevos post y contenido exclusivo sólo en nuestro perfil de Twitter. Síguenos

¡Compártelo en redes sociales!






Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

CERRAR