Foro de elhacker.net

Foros Generales => Foro Libre => Mensaje iniciado por: Almapa en 21 Marzo 2013, 11:51 am



Título: Problema con procesos activos
Publicado por: Almapa en 21 Marzo 2013, 11:51 am
Hola, tengo considerables dudas de que el funcionamiento de mi pc sea normal, pues tengo de media alrededor de 45 procesos abiertos al encender el ordenador. Quisiera saber si conocen algún documento, página o cualquier cosa para poder determinar que proceso es necesario, cual no o cual puede ser maligno para poder eliminarlos en el peor de los casos.

Muchas gracias


Título: Re: Problema con procesos activos
Publicado por: $Edu$ en 21 Marzo 2013, 15:12 pm
Descargate el MalwareBytes Anti-Malware y escanea tu pc a ver si encuentras virus que lo mas probable es que si.


Título: Re: Problema con procesos activos
Publicado por: Almapa en 21 Marzo 2013, 21:53 pm
Muchas gracias $Edu$, lo he hecho con el malwarebytes activado, efectivamente me ha eliminado algún que otro programa para practicar ingeniería inversa y solo un programa camuflado como servicio, pero aún sigo teniendo una barbaridad de procesos.

Alguna idea más? Pues imagino que no es normal.


Título: Re: Problema con procesos activos
Publicado por: 1mpuls0 en 21 Marzo 2013, 22:00 pm
Presiona Windows+R, escribe msconfig y clic en Aceptar, aparece la configuración del Sistema, en la pestaña General en las opciones de Seleccion de Inicio selecciona la opcion Inicio Selectivo y dentro solo selecciona Cargar servicios del sistema, ahora en la pestañana Servicios marca la casilla Ocultar Servicios de Microsoft y a continuación clic en el botón Desabilitar todos, clic en Aplicar y Aceptar.

Es para desactivar algunos agentes y programas en el arranque de inicio.


Título: Re: Problema con procesos activos
Publicado por: $Edu$ en 21 Marzo 2013, 22:07 pm
Tambien agregar que en esa configuracion del Sistema tendras otra pestaña que dice Inicio, ahi encontraras todos los programas que arrancan con windows, destilda los que te parezcan sospechosos, pero cuidado que algunos como ctfmon no tienes que sacarlo y tal vez otros que seran de tu tarjeta de video/audio.

Pero puede que una vez que hagas eso, al volver a entrar otra vez, se han tildado de nuevo. Eso significa que tienes el virus corriendo en tu pc y hace que se generen esas entradas cada vez que las quitas, entonces tienes que hacer esto mismo (junto con el analisis de malwarebytes completo y actualizado previamente) desde Modo Seguro  (busca como arrancar desde Modo Seguro en google). De esa forma te aseguras que ningun virus ha interrumpido algun analisis o restablecidos valores.


Título: Re: Problema con procesos activos
Publicado por: Eleкtro en 21 Marzo 2013, 22:34 pm
pero aún sigo teniendo una barbaridad de procesos.

Alguna idea más? Pues imagino que no es normal.

Estás totálmente equivocado, tener alrededor de 40 procesos en una instalación sin modificar de Windows es algo complétamente normal, y más si no desactivas servicios de Microsoft, de hecho casi todos los procesos abiertos segúramente deben ser de Microsoft/Windows.

Por ponerte un ejemplo, yo tengo ahora mismo 45 procesos abiertos, contando el navegador, JD, y algunas pocas aplicaciones mías...

Lo que debes hacer, es mostrar una captura de pantalla de dichos procesos, y te diremos si hay alguno "maligno" o no, eso es mejor que cualquier lista, aunque si quieres una lista: "Google + Windows original processes list", y ahí te darás cuenta de lo que digo.

Un saludo.


Título: Re: Problema con procesos activos
Publicado por: Almapa en 22 Marzo 2013, 00:29 am
Efectivamente, como dice EleKtro H@cker, muchos de los procesos según he encontrado por la red parecen ser normales en windows, aún así he entrado en "msconfig" y he quitado varias aplicaciones que no utilizaba para nada y se cargaban en el inicio de windows.


Muchas gracias a todos, me ha sido de gran utilidad.


Título: Re: Problema con procesos activos
Publicado por: $Edu$ en 22 Marzo 2013, 00:33 am
Lo que pasa que pensamos que hablaba de los procesos de usuario, los de SYSTEM o SERVICIO LOCAL no.