Registrarse

[Robokop]

      

Manual de Seguridad Informatica by Robokop[/color]

[/size][/font]


Este manual es para las personas que quieren proteger su sistema de amenazas informáticas como virus, troyanos , todo tipo de malware y hackers.

Visto que en el foro de seguridad se hacen casi siempre el mismo tipo de preguntas de virus y como solucionarlo este manual es para todos los que necesitan resolver esos problemas y quieren tener una buena seguridad.

Indice:
1.   Definiciones de hackers,malware,virus,hijacks,troyanos.
2.   Como es que se introducen estos programas en tu pc
3.   Medidadas basicas para prevenirlos
4.   Si ya estas infectado como solucionarlo y evitar que vuelva a pasar
5.   Uso de antivirus y configuración(nod y kaspersky).
6.   Controlando tu Red y todas las conexiones para evitar ataques de hackers
7.   Quitando programas espias (spyware) y objetos publicitarios no deseados
8.   Parcheando las vunerabilidades de tu sistema
9.   Como resolver tus logs del hijackthis.
10. Borre el virus pero vuelve a aparecer
11. Monitoreo del registro
12. Dando mantenimiento a tu sistema y limpiando el registro

Extras
13º-Evitando el "phishing"
14º-Configuracion de kaspersky internet security 6
 
Esas son las lecciones en que estaran divididas el manual con esto tendremos una muy buena seguridad en nuestro Windows.

1-Definiciones

Todos nosotros hemos oído o visto en Internet sobre los Hackers pero nos preguntamos que es Jacker (asi es como se pronuncia) pues bien Hacker es alguien el cual le encanta la informatica , y se pone como objetivo romper la seguridad de un sistema y introducirse en el de forma no autorizada ya sea por motivos personales o simplemente curiosear.

Existen varios "especialidades" en el HACKING por asi decirlo pero nos referiremos a hacker en general.

Los tipos serian :

phreacker -->Telefonia movil,falsificar numeros ,robar credito.

carding-->Se dedican a falsificar numeros de tarjetas de credito y robar cuentas bancarias valiendose de multiples metodos entre ellos el phishing.
(phishing:Hacer un fake o imitacion con finalidad de obtener datos privados)
Asi que cuando te falte dinero culpalos a ellos  .

cracker-->Vulnerar y crear programas para aprovechar bugs de otros ,estos crean los cracks que son programas que te permiten tener un software de manera ilegal

Coders-->Quienes se dedican a programar es decir saben un software de programacion y crean virus ,troyanos etc..

Lammer-->La peor basura que puede existir y se dedican a hacer spam por todos lados y hacer ataques DoS con programas ajenos.

Newbie-->Quienes apenas van aprendiendo pero van por buen camino


Pero los hackers no son las únicas amenazas que pueden haber en Internet ,si no que tambien existen pequeños programas que afectan o interrumpen el funcionamiento del PC ,estos suelen ser escritos en un lenguaje de programación como C/C++,Visual Basic,Delphi,Esamblador etc…

Existen varios tipos de malware en los cuales encontramos los virus que son programas que afectan el funcionamiento de tu sistema lo alentan,dañan archivos,aparecen mensajes que no deseas ver,infectan otros archivos etc..

Asi que si tu presentas alguna de estas caracteristicas probablemente estas infectado con algun virus.

Existen otros programas que son los troyanos o caballos de Troya ,los cuales fingen ser programas que pueden ser de ayuda para el usuario pero no lo son y en realidad son backdoors (puertas traseras) estos constan de un servidor y un cliente ,mediante los cuales se establece una conexión permitiendo tomar el control remoto y ejecutar codigos maliciosos en en el PC infectado.

Otro tipo de malware son los gusanos los cuales estos tienen como objetivo infectar varias Pc's aprovechando vunerabilidades en el sistema o valiendose de otros programas para la propogacion.

Las Bombas Logicas son las que permanecen en el sistema ocultos sin hacer daño ,hasta que se presenta una fecha o hora determinada y provocan desastres.

Los Virus de sector de arranque este tipo infecta al sistema de arranque de los discos duros o de los disquetes.
Recordemos que sistema de arranque es un software que permite un disco,duro o flexible  que sea reconocido por el sistema operativo de la computadora.

Los Virus macro estos por lo general vienen en archivo office escritos en VBA(visual basic para aplicaciones),tambin puede ser en cualquier programa que tenga esta utilidad disponible como corel.


En los ultimos años han surgiendo amenazas nuevas que son los spyware y hijackers los spyware son codigos malintencionados que generan barras publicitarias en tu explorador de Internet o probocan constantes popups ,los hijackers tienen un parecido alos ya mencionas con diferencia que estos se dedican a secuestrar el navegador y su pagina de inicio inhabilitando su cambio.


2-Como es que tengo virus

Generalmente nosotros no estamos informados de su prescencia.
Pero como es que llegaron hay?¿ pues bien llegaron hay probablemente porque tu los descargaste pretendiendo obtener otro software, mediante paginas de cracks y serials,paginas pornograficas,p2p … Hay muchos metodos de vias de infeccion.


3-Medidas para prevenirlos

Para prevenirlos es necesario no confiar en programas que te mandan y menos si tienen la extensión .exe eso es que son ejecutables ,asi que si te dicen que te mandan una foto y tiene la extensión .exe es posiblemente un virus o una broma que de seguro no te hara gracia , las fotos siempre tienen extensiones como .jpg .gif .mpg etc..
Otra forma de prevenirlos es el uso de antivirus (Ver el capitulo Siguiente).
Y no instalando barras en nuestro sistema ,aunque hay a veces que no lo hacemos voluntariamente las cuales llegaron hay mediante alguna pagina con spyware es por eso que te recomiendo usar el navegador FIREFOX mozzilla el cual es muy difícil que te secuestren el navegador, y que te instalen barras,aparte de que es mucho mas eficaz su motor de navegación y es mas rapido con eso evitamos la ejecuciones de virus mediante vunerabilidades del IEXPLORER para descargar ver>>http://www.mozilla-europe.org/es/products/firefox/
 
Para mayor proteccion o utilidades extras puedes usar plugins ,como el NoScript.
Otras recomendaciones:

• No ver paginas pornografias
• No entrar en sitios de cracks y serials sin proteccion
• Tener cuidado con descargas de p2p ,y mas en programas con el kazza que estan llenos de spyware y virus.

• Utiliza siempre software legal. Evita las descargas de programas de lugares no seguros de Internet.

[li]No recivir archivos de dudosa procedencia y abrir mails desconocidos[/li]
[li]Actualizar constantemente el Sistema operativo y los programas instalados.
Hay que recordar que suelen haber vunerabilidades en varios programas.[/li]
[li]No renviar mensajes que piden su reenvio a conocidos (las famosas cadenitas),solamente se buscan correos para hacer spam.[/li]
[li]Desconfiar de los mensajes de correo procedentes de supuestas entidades bancarias. Confirme via telefonica con su banco cualquier peticion que reciba de datos de banca electronica.[/li]



[/list]

4-Como solucionar la infeccion de un virus

Debido ala gran de propagacion de virus en el Internet las compañias de software se han dedicado a crear vacunas para ellos los cuales se denominan Antivirus (es muy logico su nombre no xD).
Existen decenas de antivirus pero no todos bueno a continuación de presento una lista de los antivirus mas decentes que existen y los que te pueden ayudar

•   Kaspersky antivirus
•   Nod32
•   Norton o symantec antivirus
•   Panda
•   Avast
•   Pc Cillin de TRENMICRO
•   Antivir
•   Etrust
•   McAfee
•   Sophos

Para mi los mejores y los que vamos a utilizar en esta guia son Kaspersky y nod32 , y creo que mucha gente que sabe del tema y ha provado varios antivirus opina igual que yo.
Yo no te puedo decir que antivirus elijas si nod32 o kaspersky ya que eso depende del gusto mejor prueba los dos y decide tu con cual te quedas , en esto manual yo voy a explicar como tener los 2 antivirus xD ,teniendo a kaspersky para escanear y a nod32 como residente (residente es en la ram en exploracion en tiempo real).Haora se preguntaran porque asi y no vicervesa pues porque nod32 gasta menos recursos y es mas rapido pero kaspersky tiene la mejor base de datos , y nod32 en tiempo real porque tiene una base de datos decente y la mejor heurística en el mercado(heurística:Capacidad para identificar un virus mediante su codigo asi los nuevos virus no identificados el nod32 va a indentificar que su funcion es malintencionada y lo detectara como virus )

5-Uso de kaspersky y nod32

Bueno primero nos bajaremos un trial de kaspersky desde la web del autor este antivirus solamente esta en ingles y en ruso y otros idiomas menos el español :S
Este lo podemos descargar de Aqui->http://www.kaspersky.com/trials?chapter=154373188 recuerden que es trial es decir solamente de prueba para que te piques y luego la vayas a comprar solamente te dan 30 dias,asi que pasando ese periodo tendras que obtener una licencia oficial ya sea comprandolo en un centro de software o mediante internet en la pagina de kaspersky oficial puedes comparlo en linea ,no veo mucho problema en comprarlo  ,ya que no es costoso y realmente vale la pena tenerlo
Cuando este instalado este se ejecutara automáticamente al inciar el sistema para protegerte ya que tengas el archivo .key que viene en el cd de instalacion,lo que hacemos es abrir el kaspersky   

Luego vamos ala pestaña donde dice support y seleccionamos license key.
Clickeamos en el boton add y buscamos el archivo key que debe de corresponder ala version que bajamos y lo agregamos

Y listo una antivirus asegurado.
Haora lo vamos a configurar para nuestras necesidades.
Pero antes que nada lo actualizamos dando clic en update now , para configurarlo vamos ala pestaña de settings , en primer lugar nos sale threats & exclusions hay es para agregar los archivos y carpetas que no queremos que
escane pero no seleccionemos ninguno de preferencia siempre hay donde se puede ocultar un virus y mejor evitemonos problemas.
Le damos a configure Real-Time protection y en la pestaña donde dice files seleccionamos Eneabled real time… ,protection level= recommended ,dangerous object=Prompt for action (“Eso es para cuando detecte un virus te pregunte que hacer),suspicius object = prompt for action.

Algo asi deveriamos de tener :

En la pestaña de mail ponemos lo mismo.
En la pestaña de MACROS que son los virus de archivos office habilitamos eneabled real-time VBA macros… y en donde dice protection level colocamos recommended alo demas no le muevas dejalo el default.
En la pestaña de script lo habilitamos y en la accion elegimos prompt for action y en la de network lo inhabilitamos ya que no va a ser necesario ese firewall porque luego les dire como poner uno muy bueno.
Luego le damos Ok se guarda la config y vamos a donde dice Configure updater
Donde dice update habilitamos todas las acciones que las cuales te permiten que se actualize cada horario y te diga que se va actualizar no es muy difícil de configurar como ven si sabes ingles ya la haces y si sabes del tema pero no ingles pues tambien ya la hiciste en frecuency ponemos hours y en every 2 horas para que cada 2 horas nos diga desea actualizar kaspersky antivirus y tu le das ok y se actualiza y todo lo demas de hay lo dejas por default y nos quedaria algo asi:

Cuando hayamos terminado tenemos que escanear el sistema para eso nos vamos ala pestaña de protection y le damos en scan my computer Cuando haya acabado probablemente detecte virus le das a eliminar a todos los objectos detectados y al fin limpio.


Haora que si te gusto  mas el nod32 pues te lo bajas la version trial y en español que en este si hay lo bajamos el trial de hay --> http://www.eset.com/download/index.php y lo configuramos prácticamente este es igual al otro en su configuración ademas este esta en español lo cual podras hacerlo mas fácil

Ese no lo voy a explicar porque si no jamas acabaria de explicar todos los antivirus pero si tienes dudas puedes ver en las guias oficiales de la pagina de nod32.

Asi que mejor te explico como tener nod32 y kaspersky al mismo tiempo.
Primero nos ponemos kaspersky igual que los procedimientos anteriores pero esta vez en donde dice configure real time protection dejamos inhabilitados todos los campos que hay , solamente en esa sección todo lo demas igual

 

Luego nos instalamos el nod32 con la configuración de tiempo real habilitada prácticamente la configuración que usaremos sera la default que esa es la que nos conviene a nosotros en el nod32.
Asi el nod esta en tiempo real para alertar de archivos con posibles virus y kaspersky para escanear tu disco duro.


6-Controlando tu RED

Existen otros metodos de intrusión a un sistema , mediante puertos abiertos etc.. asi que necesitaremos un firewall o cortafuegos que son programas que vijilan tu red para que nadie pueda penetrar a ella de forma no autorizada.

Existen varios firewalls los que yo eh probado y te recomiendo son el zone alarm,kaspersky anti-hacker y outpost firewall PRO y me quedo con este ultimo es el que mas me es util ami pero si eres un usuario muy comun te conviene en anti-hacker consume menos recursos y es mas facil de configurar,puedes conseguir un manual de el en la sección de cursos este manual esta publicado por taner,asi que voy a explicar como configurar el outpost porque el anti-hacker ya esta explicado ;te descargas un trial de esta pagina http://www.agnitum.com/products/outpost/download.php ,este tambien es de prueba asi que necesitamos adquirir una licencia oficial,ya saben ir ala tienda mas cercana a adquirir una verson legal o comprarla mediante internet
Bueno una vez instalado la version en español pasemos a configurarlo.

Por supuesto lo abrimos lo actualizamos y vamos ala opcion que dice opciones xD ,abrimos y en la pestaña de general seleccionamos nuestras preferencias a cada gusto de cada quien.

 Luego en aplicación agregamos nuestros programas a aplicaciones de confianza , no es necesario andar buscando tus programas por hay mejor espera a que cuando lo abras automáticamente outpost te va a preguntar si deseas darle permiso y le das que si y listo, hay es para que posteriormente si te equivocaste lo configures en la de sistema dejamos el default.

En politica dejamos en asistente para creación de reglas no pongas los otros solamente porque te gusta mas el icono xD ,asi nos pregunta cada vez sobre si esa aplicación esta autorizada y te pregunta que hacer.

Luego en donde dice complementos vemos las propiedades de cada uno y las configuramos a nuestro gusto ,lo unico que te voy a explicar sobre los complementos que es lo que creo conveniente es el de publicidades o bloqueo publicitario donde dice bloqueo de contenido deshabilitamos esa opcion si queremos ver las publicidades molestosas xD pero lo habilitamos si no ,dejamos las palabras clave que hay ,para bloquear las que contengan esas y agregamos las que no queremos que aparescan , en la pestaña de bloqueo de imagen seleccionamos el tamaño de imagen que no queremos ver , en varios donde dice editar lista la editamos y agregamos : www.elhacker.net y foro.elhacker.net asi no nos va a bloquear los banners de esa web xD ,esa lista es para las exepciones que quieres que no te bloque y lo de exportar e importar es para portar tu configuración a otras PCS , si tienes dudas todavía de algo consulta el manual de outpost firewall o del firewall que hayas seleccionado.

troyanos y firewall: El firewall siempre salta cúando hay actividad en la red el no identifica si es un troyano o si tu no quieres permitir esto , para ello lo pregunta antes aqui hay que tener un criterio mas o menos amplio para poder decidir que esta bien , yo te lo pongo asi :

-Si estas instalando alguna aplicacion confiable y salta el firewall es por conexion a internet permitelo.
-Si abres una aplicacion que tu elejiste instalar y sabes lo que es permitelo.
-Todo lo que deseas que tenga acceso a internet permitelo
-----------------------------------------------------------------------
-Si dudas de una aplicacion que su objetivo explicado no cumple con el funcionamiento de internet pero esta accesando a una direccion ip bloquealo.
-Si estas haciendo activades que no requieren internet y de repente salta el firewall con una direccion o un programa que solicita conexion remota bloquealo.
-Tenemos que checar que si una aplicacion ya la permitimos hace tiempo y vuelve a solicitar acceso sin cambios algunos o opciones diferentes , tenemos que bloquearlo , porque se puede utilizar inyecciones de procesos (api hook) el cual es muy peligroso.

7-Programas espias

Bueno para conseguir el software de proteccion va a ser mas facil porquee la mayoria de estas compañias de lo dan de a gratis (como me gusta)
Nuestras 2 principales herramientas van a ser adware de lavasoft y spybot las 2 gratuitas.
La primera hay una version profesional y plus y una estándar que es la gratuita da lo mismo nos pemite borrar espias y es de gran utilidad no la bajamos de http://www.lavasoft.de/spanish/software/adaware/ ese no es trial.
Y nos bajamos spybot search and destroy de http://www.spybot.info/es/index.html otra herramienta gratuita y eficaz ,aquí no hay mucho de configuración solamente escanea y remueve .
Bueno abrimos el adware y lo actualizamos después escanear esperamos un rato y listo remover los espias

[Robokop]

Por cierto van a notar que la mia es PRO ,no hay mucha diferencia nomas que las configuraciones son mas accesibles ,pero en el escaneo y en remover espias va de lujo la standard
Haora hacemos lo mismimito con el spytbot y removemos .Tenemos estos 2 por que cada uno sirven para cosas y para otras.

  8-Parcheando vunerabilidades.

En este mundo esos no son los unicos problemas si no los bugs de Windows los cuales se explotan mediante programas escritos en C/C++ generalmente para permitir acceso no autorizado o ejecutar un codigo remoto a un sistema,
Para ello son las actualizacion de seguridad de Microsoft las cuales podemos encontrar en
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es

Si llegamos a tener problemas en la actualizacion por obvias razones ver -->
Problemas con windows uptdate?¿
http://foro.elhacker.net/index.php/topic,101629.0.html

9-Hijackthis y pagina de inicio

El hijackthis es un programa que nos permite quitar los hijackers manualmente para ello lo descargamos de Internet
 

En este programa debemos tener un criterio muy amplio para saber que quitar y que no .

Pongamoslo asi de facil programas con nombre raros y que no conoscas que tengan extensión .exe lo escaneas, si no lo detecta como virus dejalo si lo detecta deja que el antivirus se haga cargo y luego remueva la entrada.

Todos los que digan extra button son botones en el iexplorer quita las entradas de los nombres de banners y botones que no quieres de smyle y esos.

HBO: son las barras.

Basate en nombres de paginas o de banners que salen en el iexplorer para compararlos con los del hijackthis y quitar los indeseados.

Si tienes dudas o consultas en el foro http://foro.elhacker.net te podemos ayudar a resolver tu log.

Para eliminar esas entradas lo seleccionas en el cuadro de opcion de seleccion/deselección y clickeas el botón Fix
Haora si ya pasaste un antispia y el hijackthis y todavía tienes bloqueada tu web de inicio bajate el programa de restIE de aquí http://mx.geocities.com/esteban_7_21/restIE.zip

Con este puedes bloquear y desbloquear tu web de inicio.

10-Borre el virus pero vuelve a aparecer

Si has borrado el virus o spyware pero vuelve a aparecer constantemente es porque tienes activada la opcion de restaurar sistema lo que debes de hacer es ir a :
inicio-->Mi PC-->boton secundario y propiedades-->Pestaña de restaurar sistema-->Desactivar restauracion del sistema.

Con eso debe de dejar de aparecer pero si aun continua apareciendo es posible que no hemos eliminado el virus completamente asi que vamosa alos procesos y terminamos con el proceso del virus para identificarlo debemos de buscar la ubicacion de un archivo que no sea del sistema y que no sea de nuestras utilidades.

Despues terminamos con el proceso y vamos al regedit :
inicio-->ejecutar-->regedit y enter.
buscamos en estas 4 entradas del registro

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce



En esas entradas es donde se registran las aplicaciones que se iinician al ejecutar windows ,terminamos con las que no queremos que aparescan y las que sean sospechosas y con eso ya estara.

Para problemas mas espeficos o si has seguido todos los pasos pero aun continuas con problemas consultar el foro de seguridad.


11-Monitoreo del registro
Hay aplicaciones que de forma oculta se escriben en el registro y nosotros no estamos enterado de ellos existen aplicaciones muy utiles para su supervicion en tiempo real.

Mediante estos programas nos podemos dar cuenta de que aplicaciones se estan escribiendo y nos permite bloquear o permitir su acceso.

Las aplicaciones que yo recomiendo usar es la que viene en el spybot que se llama teartimer (gratuita) ; y ad-watch de lavasoft ; http://www.lavasoft.de/software/adwatch/ ,la cual solamente viene incluida en la version plus o PRO.


12-Mantenimiento 

Para que nuestro sistema quede en condiciones optimas debemos de limpiar archivos inecesarios para ello usaremos el CCleaner con el cual podemos escanear el registro y ver cadenas que no nos sirven y podemos escanear los archivos temporales de Internet y del cache que tampoco nos sirven pero si ocupan espacio simplemente escanea y remueve asi de facil.

Para Comprobar errores en el disco ve a inicio -->ejecutar-->cmd-->chkdsk .
Con esa opcion windows busca errores y los repara.

Y por ultimo usa el desfragmentador del disco para quitar esos pequeños y grandes espacios que hay entre la memoria de almacenamiento de cada archivo.

Descarga de CCleaner de forma gratuita--> http://www.filehippo.com/download_ccleaner/

Y si al final no has podido eliminar el virus entra en modo seguro a Windows con F8 antes de iniciar para asi poderlo eliminar sin problemas.

[дٳŦ٭]

Está muy bueno tu manual. Felicidades 

[JuszR]

Todos nosotros hemos oído o visto en Internet sobre los Hackers pero nos preguntamos que es Jacker (asi es como se pronuncia) pues bien Hacker es alguien el cual le encanta la informatica , y se pone como objetivo romper la seguridad de un sistema y introducirse en el de forma no autorizada ya sea por motivos personales o simplemente curiosear.

Los hackers no rompen nada, son los crackers.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Agregále que también pueden estar en: HKEY_LOCAL_MACHINE

Te faltó ponerle: "Si quires estar 100% seguro, usa GNU/Linux".

Muy bueno. 

[Alex_bro]

lo de 100% seguro con gnu/linux es ya cada vez menos exacto... pues se esta desmotrando que se pueden crear virus para linux y las empresas antivirus ya estan investigando... pero enfin, seguro que mas que win si  .

PD: tb podrias a;adir como firewall filseclab que ademas es gratuito, y bueno (o eso creo yo).

[Robokop]

Los hackers no rompen nada, son los crackers. rolleyes

Si hay una diferencia ,pero practicamente cracker es sinonimo de hacker en cierto aspecto por eso lo puse de esa manera,mi opinion es que los crackers son mas bien los que se dedican a buscar bugs en programas para romper su seguridad.
Eh aqui una definicion de la encarta:

Cracker, usuario y programador informático que tiene amplios conocimientos y crea código malicioso capaz de romper los sistemas de seguridad, para acceder a otros ordenadores o computadoras y así poder recabar o destruir información. En ocasiones se utiliza como sinónimo de hacker, aunque este último tiene como finalidad su propia satisfacción o vencer retos tecnológicos, sin ánimo de realizar daño u obtener información de forma ilegal.

Biblioteca de Consulta Microsoft ® Encarta ® 2005 © 1993-2004 Microsoft Corporation. Reservados todos los derechos.

Por cierto el manual todavia no esta 100% terminado todavia faltan algunas cosillas que ire agregando con el tiempo.

PD: tb podrias a;adir como firewall filseclab que ademas es gratuito, y bueno (o eso creo yo).

Bueno existen mas firewalls buenos pero solamente puse algunos porque son los que eh probado y no puedo recomendar algo sin probarlo.

[TaN€R]

Buena explicación.

salu2

P.D:No sé si haré bien, pero tengo hace mucho eliminado  la llave run del registro, que hace que se cargue el cftmon.exe y me vá de cine. sin él.

[JuszR]

Jiji, se me había olvidado eso.

Agrega también que deshabiliten Java, que instalen la extensión NoScript y que solamente dejen correr el script de la web (serials.ws, no más). Si no, no se abrirá el pop up para mostrar el serial/crack.

 

[mousehack]

buen manual

Bueno primero nos bajaremos un trial de kaspersky desde la web del autor este antivirus solamente esta en ingles y en ruso y otros idiomas menos el español :S

no esta en español????

[Robokop]

la version PRO la del tuto no

P.D:No sé si haré bien, pero tengo hace mucho eliminado  la llave run del registro, que hace que se cargue el cftmon.exe y me vá de cine. sin él.

Si no afecta al funcionamiento del sistema pero es recomendable dejarla ,solamente lo describo asi para que no lo confundan con spyware