|
Título: problema al eliminar virus manualmente Publicado por: hakys en 19 Mayo 2016, 17:46 pm hola muy buenas a todos
Bien vi un videotutorial donde me decia como hacerlo desde el cmd poniendo netstat -ano apare una lista de archivos que esta ejecutando la pc entre ellos puede haber listening o established,la cuestión según el video es que los establiseh pueden ser posibles virus, copiemos el numero PID y ya bien desde el administrador de tareas o por el mismo cmd poniendo tasklist busquemos dichos números para saber el nombre del proceso que se esta ejecutando. bien yo tengo unos cuantos. PID NOMBRE 2228 GWctlsru.exe este ni google sabe lo que es. 2144 " " vacio cuando lo busco desde tasklist directamente ni esta. 6632 " " vacio cuando lo busco no esta. 9836 " " vacio cuando lo busco no esta. vale estos son los que me preocupan aunque tengo mas , como el explorer,skipehost,svchost.... mi pregunta es si estos son virus ya que uno no se sabe ni lo que es y los otros directamente son invisibles, que es lo que puedo hacer " si es eliminarlos directamente ( taskkill /PID numerosospechoso /F ) si que se " , pero si saben alguna manera de saber un poco mas de ellos por si acaso no sea que la lie. y una ultima cuestión creo que estos virus son malintencionados es decir alguien que me conoce me los ha colado quería saber si este tipo de actos son denunciables, si merece la pena, o si podría investigar algo mínimo de ellos para saber de donde los envían :/ muchas gracias de antemano :) Título: Re: problema al eliminar virus manualmente Publicado por: [Arg] $triker; en 20 Mayo 2016, 03:13 am Te doy un consejo, no mires esos videotutoriales... Esos son chabones de 10 años a los que le dieron una cámara y se pusieron a hacer basura como ésa que nunca le va a servir a nadie porque no saben nada en absoluto. Y lo peor es que hay un montón de esos videos. (para los demás que ven el mensaje - alguien tenía que decírselo)
Ahora la pregunta es: ¿Estás realmente infectado? Asegurate. Consejos para ver si estás infectado (si no entendés alguno buscá cómo hacerlo en google ja): -Revisar la entrada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run en regedit -Revisar la entrada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (hay dos entradas run, esto pocos lo saben) -Habilitar la visión de archivos ocultos y de sistema y buscar archivos de sistema sospechosos en cualquier carpeta -Revisar los procesos en ejecución mediante el administrador de tareas. Si no estás seguro de si hay procesos sospechosos, mandanos una foto del administrador de tareas y vemos. Te digo, lo que hace ese comando que te metió en la cabeza el inútil que hizo ese videotutorial es mostrar conexiones desde el equipo hacia el exterior, por así decirlo. El estado de conexión established significa que dicha conexión está establecida y no en otro estado (escuchando, terminada, etc). Exacto. Podría ser cualquier programa o proceso lo que se conecte. Y además gran parte de los malwares no tienen necesidad de conectarse con otros servidores. Ah una cosa más... explorer.exe es la interfaz de usuario de windows. skype.exe es el ejecutable de un programa para llamar otra gente por voz y/o chatear. svchost.exe es el proceso que se encarga de ejecutar muchos de los servicios de windows que no tienen ejecutable para ponerse en marcha. Por la salud de tu computadora, no los elimines (sin contar con Skype que no es vital). Título: Re: problema al eliminar virus manualmente Publicado por: hakys en 20 Mayo 2016, 16:50 pm muchas gracias respecto a lo que me has dicho no tengo mucha idea jeje pero con lo que me has comentado lo buscare por google y me empapare para saber hacerlo considero que es vital saber mantener tu ordenador libre de infecciones sin necesidad de antivirus que no siempre funcionan.
Título: Re: problema al eliminar virus manualmente Publicado por: [Arg] $triker; en 20 Mayo 2016, 18:02 pm De todas maneras, aunque es verdad que los antivirus no detectan algún que otro malware, son piezas fundamentales de la seguridad en Windows.
|