Descubra si un proceso es malicioso

Verá muchos procesos cuando inicie el administrador de tareas del sistema operativo: svchost.exe, csrss.exe, winlogon.exe y muchos más que pueden ejecutarse en el sistema. Puede iniciar el Administrador de tareas con el atajo Ctrl-Shift-Esc.

Actualizar: Microsoft cambió la página de inicio del Administrador de tareas en Windows 10. Debe hacer clic en el enlace 'más detalles' en la primera ejecución para mostrar la interfaz clásica que enumera todos los procesos e información en ejecución.



Un usuario que nunca antes se ocupó de estos procesos puede tener dificultades para determinar cuáles son seguros y cuáles pueden ser maliciosos porque la mayoría de las veces no puede determinar realmente qué programa o servicio inició un proceso.

Una pregunta como '¿Es svchost.exe un virus o es seguro?' es normal y se puede responder mediante los métodos que se describen a continuación.

Descubra si un proceso es malicioso

process explorer malicious

Una forma de buscar información adicional es utilizar un programa como Explorador de procesos que muestra más información sobre todos los procesos que se ejecutan actualmente en su sistema. Process Explorer agrega una descripción y una pestaña de la empresa que revela cierta información sobre el proceso.



El programa muestra los procesos en una jerarquía de árbol además de eso para que pueda ver los procesos principales y secundarios a primera vista. Esto facilita la comprensión de cómo se inició un proceso en particular, especialmente si es un proceso hijo.

Puede configurar Process Explorer para reemplazar el administrador de tareas. Aún así, si bien puede tener información sobre la empresa y una descripción, es posible que no tenga toda la información necesaria para llegar a una conclusión final.

Actualizar: Versiones más recientes de Process Explorer viene con integración Virustotal. Puede usarlo para verificar cada proceso en ejecución en Virustotal para averiguar si está marcado como malicioso por uno o más motores antivirus utilizados por el servicio de escaneo de seguridad.

¿Qué pasa si no hay una descripción sino un nombre de empresa como CMCEI? ¿Sospecharías de eso? Definitivamente lo estaría y ahora llegamos a sitios web que contienen listas de procesos de casi todos los procesos que se ejecutan en máquinas con Windows.

Me gustaría comenzar con la lista de sitios web que no son spam y ofrecen una buena cantidad de información con la que puede trabajar. Muchas bibliotecas de procesos en Internet no ofrecen información valiosa en absoluto o, en cambio, intentan venderle un producto que afirman que le ayudará.

Dos de los siguientes sitios tienen botones para comprar productos, pero contienen información valiosa que lo compensa. No haga clic en esos botones y no tiene nada que temer.

Todos menos uno de los sitios web mencionados anteriormente tienen una búsqueda en el sitio: simplemente ingrese un nombre de archivo que no conozca y mostrarán la información que tienen al respecto. Es una muy buena idea verificar los resultados antes de tomar medidas.

Si la información indica que el archivo podría ser un virus, troyano o gusano, debe tomar las medidas adecuadas.

La primera es descargar un programa antivirus como AV gratuito (Antivirus AVG, Avast) y escanee su sistema con esa herramienta. Asegúrese de que el software antivirus esté actualizado. También puede consultar mi artículo sobre sitios web de escaneo en línea gratuitos, la mayoría requiere Internet Explorer, pero algunos funcionan en Firefox y otros navegadores también.

También debe descargar y ejecutar programas anti-spyware como Búsqueda y destrucción de Spybot o Adaware. He publicado la guía 'cómo detectar y eliminar software espía'que también podría ser útil.

Para resumirlo

  • Descarga Process Explorer
  • Utilice los sitios web mencionados anteriormente para obtener más información sobre el proceso en cuestión.
  • Escanee su sistema con software antivirus
  • Escanee su sistema con software anti-spyware

Consejos

  1. Algunos programas, como SlimCleaner calificar los procesos que se ejecutan en su sistema. Por lo general, no tienen información sobre todos ellos, pero pueden proporcionarle información sobre los más populares.
  2. El Administrador de tareas de Windows en Windows 7 y Windows 8 oculta los procesos del sistema y los procesos que se ejecutan para todos los usuarios de la vista de forma predeterminada. Haga clic en mostrar procesos de todos los usuarios para obtener una lista de todos los procesos que se ejecutan en su sistema.