hola muy buenas a todos
Bien vi un videotutorial donde me decia como hacerlo desde el cmd poniendo netstat -ano apare una lista de archivos que esta ejecutando la pc entre ellos puede haber listening o established,la cuestión según el video es que los establiseh pueden ser posibles virus, copiemos el numero PID y ya bien desde el administrador de tareas o por el mismo cmd poniendo tasklist busquemos dichos números para saber el nombre del proceso que se esta ejecutando.
bien yo tengo unos cuantos.
PID NOMBRE
2228 GWctlsru.exe este ni google sabe lo que es.
2144 " " vacio cuando lo busco desde tasklist directamente ni esta.
6632 " " vacio cuando lo busco no esta.
9836 " " vacio cuando lo busco no esta.
vale estos son los que me preocupan aunque tengo mas , como el explorer,skipehost,svchost....
mi pregunta es si estos son virus ya que uno no se sabe ni lo que es y los otros directamente son invisibles, que es lo que puedo hacer " si es eliminarlos directamente ( taskkill /PID numerosospechoso /F ) si que se " , pero si saben alguna manera de saber un poco mas de ellos por si acaso no sea que la lie.
y una ultima cuestión creo que estos virus son malintencionados es decir alguien que me conoce me los ha colado quería saber si este tipo de actos son denunciables, si merece la pena, o si podría investigar algo mínimo de ellos para saber de donde los envían :/
muchas gracias de antemano