ahi van unas imagenes de lo que esta funcionando en mi PC...
si veis algo raro, dadme un toque
Para todos los informaticos y entendidos (solucionado)
Moderador: MODERACION
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
-
Redwine
- Stabsoberbootsmann
- Mensajes: 766
- Registrado: 31 Ene 2000 01:00
- Ubicación: Bs. As. Argentina
- Contactar:
Pues ahi tenes un 4.tmp.exe, un 5.tmp.exe y un jusched.exe que no me suenan conocidos.
pone su nombres en un buscador.
por otro lado, te recomiendo el otro programa, si bien hace lo mismo que este, tiene como te comente un boton arriba que dice Google que te lleva a una pagina del desarrollador donde explica justamente lo que no se entiende, o sea que cosa es cada proceso, ademas de tener comentarios de usuarios respecto del proceso.
aqui tenes una pagina con un listado de procesos de windows.
http://process.networktechs.com/file_info.php
Mira esto :
http://process.networktechs.com/jusched.exe.php
segun donde este localizado, puede ser un virus.
http://www.neuber.com/taskmanager/proce ... d.exe.html
pone su nombres en un buscador.
por otro lado, te recomiendo el otro programa, si bien hace lo mismo que este, tiene como te comente un boton arriba que dice Google que te lleva a una pagina del desarrollador donde explica justamente lo que no se entiende, o sea que cosa es cada proceso, ademas de tener comentarios de usuarios respecto del proceso.
aqui tenes una pagina con un listado de procesos de windows.
http://process.networktechs.com/file_info.php
Mira esto :
http://process.networktechs.com/jusched.exe.php
segun donde este localizado, puede ser un virus.
http://www.neuber.com/taskmanager/proce ... d.exe.html
Cpt_Morgan:
Házme caso, bájate el HijackThis y mándame el briefing que te de.
Según lo visto, creo que tiene solución.
Algunos camaradas han dado ya con ello; y además, veo ciertos procesos que se están dando de leches entre ellos.
Entre otros, el tener ciertos "vigilantes" activos a la vez; cosa que es altamente poco recomendable.
No obstante, te recomendaría soltar la clavija de conexión a Internet, reiniciar el PC en modo a prueba de fallos (F8 a tope) a palo seco, sin red y sin leches (antes le sueltas la clavija de conexión a Internet, o apaga el router), correr un buen antivirus, el Ad-Aware y el Spybots-Search and Destroy y ya veremos qué mierdas te sacan esas tres herramientas del sistema.
Apuesto a que más de lo que te imaginas.
Yo, soy tozudo por ADN (soy hijo de Germano-Aragonés y Segoviana), confío en Panda Titanium y aún no me ha entrado ni Dios, y eso que pululo con la mula como Pedro por su casa. ¿Quién no...?
¿Que el Titanium quita recursos del sistema?
No se, yo ni lo noto, tengo un equipo con un AMD 3200 (cierto que he cambiado de micro) con 1,5 GB de memoria (cierto que compré 1 GB hace unas semanas) y aún no ha dicho ni mu.
Anteriormente tampoco notaba descensos en el rendimiento, dicho sea de paso. Incluso he mejorado en velocidad de carga del SHIII
También he de decir que soy de Panda de pago (que igual que con el SHIII, también hay que serlo de todo). Lo digo por esas copias "free" que circulan por ahí (cierto también es que dispongo de claves para hacerlo "free", pero no me da la real gana usarlas, total por 32 boniatos anuales, cosa que me gasto en desayunar en tres días...).
Detractores habrá, pero llevo cinco años seguidos metiéndome en cincuentamil sitios comprometidos y jamás han logrado meterse en mi equipo. ¿Suerte? I don't know...
No se, el caso es que a lo mejor será que me dedico laboralmente a la seguridad de sistemas.
Lo dicho Morgan, me remito a lo dicho en el priv.
Eso sí, te recomiendo arrancarlo en modo a prueba de fallos sin conectar "físicamente" con el exterior, porque ahí es cuando pillas a los bichos tratando de conectar en plan paleto con sus sitios de información.
Un saludo.
Házme caso, bájate el HijackThis y mándame el briefing que te de.
Según lo visto, creo que tiene solución.
Algunos camaradas han dado ya con ello; y además, veo ciertos procesos que se están dando de leches entre ellos.
Entre otros, el tener ciertos "vigilantes" activos a la vez; cosa que es altamente poco recomendable.
No obstante, te recomendaría soltar la clavija de conexión a Internet, reiniciar el PC en modo a prueba de fallos (F8 a tope) a palo seco, sin red y sin leches (antes le sueltas la clavija de conexión a Internet, o apaga el router), correr un buen antivirus, el Ad-Aware y el Spybots-Search and Destroy y ya veremos qué mierdas te sacan esas tres herramientas del sistema.
Apuesto a que más de lo que te imaginas.
Yo, soy tozudo por ADN (soy hijo de Germano-Aragonés y Segoviana), confío en Panda Titanium y aún no me ha entrado ni Dios, y eso que pululo con la mula como Pedro por su casa. ¿Quién no...?
¿Que el Titanium quita recursos del sistema?
No se, yo ni lo noto, tengo un equipo con un AMD 3200 (cierto que he cambiado de micro) con 1,5 GB de memoria (cierto que compré 1 GB hace unas semanas) y aún no ha dicho ni mu.
Anteriormente tampoco notaba descensos en el rendimiento, dicho sea de paso. Incluso he mejorado en velocidad de carga del SHIII
También he de decir que soy de Panda de pago (que igual que con el SHIII, también hay que serlo de todo). Lo digo por esas copias "free" que circulan por ahí (cierto también es que dispongo de claves para hacerlo "free", pero no me da la real gana usarlas, total por 32 boniatos anuales, cosa que me gasto en desayunar en tres días...).
Detractores habrá, pero llevo cinco años seguidos metiéndome en cincuentamil sitios comprometidos y jamás han logrado meterse en mi equipo. ¿Suerte? I don't know...
No se, el caso es que a lo mejor será que me dedico laboralmente a la seguridad de sistemas.
Lo dicho Morgan, me remito a lo dicho en el priv.
Eso sí, te recomiendo arrancarlo en modo a prueba de fallos sin conectar "físicamente" con el exterior, porque ahí es cuando pillas a los bichos tratando de conectar en plan paleto con sus sitios de información.
Un saludo.
Redwine ya te acaba de dar tres pistas, dos de ellas, certeras sobre lo que hay dentro de tu sistema.Redwine escribió:Pues ahi tenes un 4.tmp.exe, un 5.tmp.exe y un jusched.exe que no me suenan conocidos.
Primero: 4.tmp.exe ya suena a "proceso raro". Por lo pronto tiene dos extensiones (.tmp y .exe)
Segundo: 5.tmp.exe ya es para pensar en un proceso recopilatorio de información (habría que ver las fechas y horas).
Seguro que si buscas tales archivos, los cortas y los pegas en el escritorio, les quitas la extensión ".exe" y los editas con el bloc de notas, verás algo revelador (a lo mejor no, pero prueba por si las moscas).
En cuanto al "jusched.exe", decir lo siguiente:
Archivo Fabricante: JUSched.exe (Sun Corporation)
Que es: Esta tarea aparecera en tu lista de procesos si tienes Sun Java instalado y sirve para mantener actualizado este programa. Esta tarea solo aparece en Windows NT4/2000/XP/2003.
Autor: Sun Corporation
Hace parte de: Sun Java Runtime Update Scheduler ¿Diario, verdad
?Es un proceso del Sistema de Windows: NO
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: SI (ya empezamos a ralentizar porque sí)
Observaciones: Siempre recomendaremos que no permitas conexion a las aplicaciones que tienen un sistema de auctualizacion automatica. Toma el controlde tu sistema y desactiva esta opcion: Ve al Panel de Control, luego dale doble click al icono de Java, ve a Actualizar o Update y desmarca la opcion Comprobar automaticamente si existen actualizaciones o "Check for updates automatically", luego click en Aplicar o "APPLY" esto desactivara que se cargue este programa al inicio. Si quieres actualizar tu Java SUN, simplemente repetite el proceso y da click en la opcion "Actaulizar ahora".
Fuente: http://www.kernelnet.com/index.php?opti ... =80&page=1
Total, es un simple actualizador de Java. ¿Necesario? NO. Pero si deseas tener la enigma de 4 aros funcional, habrás de pasar por el fielato. Otra cosa es que lo quieras anular en tu cortafuegos en lo que respecta a sus intentos diarios de actualización (cosa que recomiendo).
¿Por qué?
Pues porque quien juzga cuando debe actualizarse una aplicación o el Sistema Operativo eres tú, el dueño del ordenador, el que paga por la conexión y no el fabricante de los productos que instales.
Por tanto, estos sistemas de actualización diaria lo único que hacen es ralentizar y joderte cada día más.
Por eso es fundamental apender a tener a raya al sistema operativo, controlar sus procesos y dar salida a éstos cuando deben, no cuando quieren.
Es complicado, lo entiendo, pero una vez que sales "a fuera" -llámese Internet-, o te cuidas, o desde luego que van a cuidar de tí de una forma salvaje.
No obstante, ya diré algo más por aquí, pues algo he de comentar sobre el cuidado diario del PC, y en particular sobre la salud del Sistema Aperitivo (y no he confundido "Aperitivo" con "Operativo").
Un saludo.
-
Caminante
- Leutnant der Reserve
- Mensajes: 5998
- Registrado: 31 Oct 2000 01:00
- Ubicación: En alguna parte a mitad de camino virando a estribor y a la vela
Muy buen post Funken... me ha servido mucho todo lo que dices. Yo lucho por mantener el control de mi máquina. Si hay algo que me fastidia sobremanera es que los fabricantes - entre otros - se aprovechen del ámbito virtual de los usuarios, total, la mayoría de los "bienintencionados" usuarios generalmente no se dan cuenta. Pero ese ámbito vitual es una propiedad y, como muy bien lo dijiste, un ámbito por el que el usuario paga. Hoy en día vivimos en la edad media de la informática donde todavía el concepto de propiedad privada parece reducida a los grandes señores "feudales" que poseen el control y desde allí pueden violar el espacio de los demás cobrando una especie de derecho de pernada por el uso del ciberespacio. Es una absoluta deslealtad por la que todavía, desgraciadamente, tienen impunidad.
-
GrinchWolf
- Stabsbootsmann
- Mensajes: 331
- Registrado: 30 Sep 2000 02:00
- Ubicación: Griñon (Madrid)
Uyyyyyyyyyyyyy...
esos tmp.exe no molan nada de nada.
Deberias ver si estan en el arranque de la maquina con el programa que te he dicho o con los los camaradas te ha dicho.
En cualquier caso, buscalos en el HD y DIRECTAMENTE los machacas, no temas, si son realmente temporales que usa otro programa los volvera a crear (raro, pues ningun programa "benigno" crea ejecutables como temporales), de todas formas si no estas seguro renombralos, cambia su extension a por ejemplo TXT o algo asi. Y reinicia la maquina sin el router.
Vamó a vé que pasa
esos tmp.exe no molan nada de nada.
Deberias ver si estan en el arranque de la maquina con el programa que te he dicho o con los los camaradas te ha dicho.
En cualquier caso, buscalos en el HD y DIRECTAMENTE los machacas, no temas, si son realmente temporales que usa otro programa los volvera a crear (raro, pues ningun programa "benigno" crea ejecutables como temporales), de todas formas si no estas seguro renombralos, cambia su extension a por ejemplo TXT o algo asi. Y reinicia la maquina sin el router.
Vamó a vé que pasa
-
Redwine
- Stabsoberbootsmann
- Mensajes: 766
- Registrado: 31 Ene 2000 01:00
- Ubicación: Bs. As. Argentina
- Contactar:
De todos modos Funken, no esta de mas que chequee donde lo tiene instalado.
Si esta en :
C:\Program Files\Java\j2re1.5.0_04\bin\jusched.exe
C:\Archivos de Programa\Java\j2re1.5.0_04\bin\jusched.exe
donde j2re1.5.0_04 es la version, pudiendo ser una mas actualizada o mas vieja con otro nombre.
entonces es el actualizador de Java.
Si esta en :
C:\Windows
C:\Windows\System
C:\Windows\System32
es un virus.
Si esta en :
C:\Program Files\Java\j2re1.5.0_04\bin\jusched.exe
C:\Archivos de Programa\Java\j2re1.5.0_04\bin\jusched.exe
donde j2re1.5.0_04 es la version, pudiendo ser una mas actualizada o mas vieja con otro nombre.
entonces es el actualizador de Java.
Si esta en :
C:\Windows
C:\Windows\System
C:\Windows\System32
es un virus.
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
Bueno vamos acotando efectivamente el 4.exe sospecho de un par de gusanos muy conocidos.
1-Busca directorios que contengan en su nombre la cadena "shar" ya que se replica a sí mismo en ellos con alguno de los nombres citados a continuación.
La finalidad de esta acción es la de propagarse a través de redes de intercambio de ficheros (p2p), ya que algunas de ellas como Bearshare, KaZaA, Limewire, Morpheus, etc, utilizan un directorio de intercabio que incluye la cadena 'shar'
2-¿Has observado si tus antivirus se desactivan?.
3-Busca si tienes algo asi en el ordenador: %System%\re_file.exe
4- Si no lo tienes vamos a hacer una prueba bajate cualquier cosa lo que te de la gana de algunos de estos dominos y fijate si al bajarlo posees en tu disco duro este archivo: %System%\re_file.exe
http://www.24-7-transportation.com
http://www.DarrkSydebaby.com
http://www.FritoPie.NET
http://www.adhdtests.com
http://www.aegee.org
http://www.aimcenter.net
http://www.alupass.lu
http://www.amanit.ru
http://www.andara.com
http://www.angelartsanctuary.com
http://www.anthonyflanagan.com
http://www.approved1stmortgage.com
http://www.argontech.net
http://www.asianfestival.nl
http://www.atlantisteste.hpg.com.br
http://www.aviation-center.de
http://www.bbsh.org
http://www.bga-gsm.ru
http://www.boneheadmusic.com
http://www.bottombouncer.com
http://www.bradster.com
http://www.buddyboymusic.com
http://www.bueroservice-it.de
http://www.calderwoodinn.com
http://www.capri-frames.de
http://www.celula.com.mx
http://www.ceskyhosting.cz
http://www.chinasenfa.com
http://www.cntv.info
http://www.compsolutionstore.com
http://www.coolfreepages.com
http://www.corpsite.com
http://www.couponcapital.net
http://www.cpc.adv.br
http://www.crystalrose.ca
http://www.cscliberec.cz
http://www.curtmarsh.com
http://www.customloyal.com
http://www.deadrobot.com
http://www.dontbeaweekendparent.com
http://www.dragcar.com
http://www.ecofotos.com.br
http://www.elenalazar.com
http://www.ellarouge.com.au
http://www.esperanzaparalafamilia.com
http://www.eurostavba.sk
http://www.everett.wednet.edu
http://www.fcpages.com
http://www.featech.com
http://www.fepese.ufsc.br
http://www.firstnightoceancounty.org
http://www.flashcorp.com
http://www.fleigutaetscher.ch
http://www.fludir.is
http://www.freeservers.com
http://www.gamp.pl
http://www.gci-bln.de
http://www.gcnet.ru
http://www.generationnow.net
http://www.gfn.org
http://www.giantrevenue.com
http://www.glass.la
http://www.handsforhealth.com
http://www.hartacorporation.com
http://www.himpsi.org
http://www.idb-group.net
http://www.immonaut.sk
http://www.ims-i.com
http://www.innnewport.com
http://www.irakli.org
http://www.irinaswelt.de
http://www.jansenboiler.com
http://www.jasnet.pl
http://www.jhaforpresident.7p.com
http://www.jimvann.com
http://www.jldr.ca
http://www.justrepublicans.com
http://www.kencorbett.com
http://www.knicks.nl
http://www.kps4parents.com
http://www.kradtraining.de
http://www.kranenberg.de
http://www.lasermach.com
http://www.leonhendrix.com
http://www.magicbottle.com.tw
http://www.mass-i.kiev.ua
http://www.mepbisu.de
http://www.mepmh.de
http://www.metal.pl
http://www.mexis.com
http://www.mongolische-renner.de
http://www.mtfdesign.com
http://www.oboe-online.com
http://www.ohiolimo.com
http://www.onepositiveplace.org
http://www.oohlala-kirkland.com
http://www.orari.net
http://www.pankration.com
http://www.pe-sh.com
http://www.pfadfinder-leobersdorf.com
http://www.pipni.cz
http://www.polizeimotorrad.de
http://www.programmierung2000.de
http://www.pyrlandia-boogie.pl
http://www.raecoinc.com
http://www.realgps.com
http://www.redlightpictures.com
http://www.reliance-yachts.com
http://www.relocationflorida.com
http://www.rentalstation.com
http://www.rieraquadros.com.br
http://www.scanex-medical.fi
http://www.sea.bz.it
http://www.selu.edu
http://www.sigi.lu
http://www.sljinc.com
http://www.smacgreetings.com
http://www.soloconsulting.com
http://www.spadochron.pl
http://www.srg-neuburg.de
http://www.ssmifc.ca
http://www.sugardas.lt
http://www.sunassetholdings.com
http://www.szantomierz.art.pl
http://www.the-fabulous-lions.de
http://www.tivogoddess.com
http://www.tkd2xcell.com
http://www.topko.sk
http://www.transportation.gov.bh
http://www.travelchronic.de
http://www.traverse.com
http://www.uhcc.com
http://www.ulpiano.org
http://www.uslungiarue.it
http://www.vandermost.de
http://www.vbw.info
http://www.velezcourtesymanagement.com
http://www.velocityprint.com
http://www.vikingpc.pl
http://www.vinirforge.com
http://www.wecompete.com
http://www.worest.com.ar
http://www.woundedshepherds.com
http://www.wwwebad.com
http://www.wwwebmaster.com
5-¿Veo que el autoupdate no lo tienes activado en los procesos te has fijado si el tenias puesto el autoupdate de windows y se te ha cerrado?
Sigue estos pasos y si no te vale de nada sigo acotando posibilidades.
1-Busca directorios que contengan en su nombre la cadena "shar" ya que se replica a sí mismo en ellos con alguno de los nombres citados a continuación.
La finalidad de esta acción es la de propagarse a través de redes de intercambio de ficheros (p2p), ya que algunas de ellas como Bearshare, KaZaA, Limewire, Morpheus, etc, utilizan un directorio de intercabio que incluye la cadena 'shar'
2-¿Has observado si tus antivirus se desactivan?.
3-Busca si tienes algo asi en el ordenador: %System%\re_file.exe
4- Si no lo tienes vamos a hacer una prueba bajate cualquier cosa lo que te de la gana de algunos de estos dominos y fijate si al bajarlo posees en tu disco duro este archivo: %System%\re_file.exe
http://www.24-7-transportation.com
http://www.DarrkSydebaby.com
http://www.FritoPie.NET
http://www.adhdtests.com
http://www.aegee.org
http://www.aimcenter.net
http://www.alupass.lu
http://www.amanit.ru
http://www.andara.com
http://www.angelartsanctuary.com
http://www.anthonyflanagan.com
http://www.approved1stmortgage.com
http://www.argontech.net
http://www.asianfestival.nl
http://www.atlantisteste.hpg.com.br
http://www.aviation-center.de
http://www.bbsh.org
http://www.bga-gsm.ru
http://www.boneheadmusic.com
http://www.bottombouncer.com
http://www.bradster.com
http://www.buddyboymusic.com
http://www.bueroservice-it.de
http://www.calderwoodinn.com
http://www.capri-frames.de
http://www.celula.com.mx
http://www.ceskyhosting.cz
http://www.chinasenfa.com
http://www.cntv.info
http://www.compsolutionstore.com
http://www.coolfreepages.com
http://www.corpsite.com
http://www.couponcapital.net
http://www.cpc.adv.br
http://www.crystalrose.ca
http://www.cscliberec.cz
http://www.curtmarsh.com
http://www.customloyal.com
http://www.deadrobot.com
http://www.dontbeaweekendparent.com
http://www.dragcar.com
http://www.ecofotos.com.br
http://www.elenalazar.com
http://www.ellarouge.com.au
http://www.esperanzaparalafamilia.com
http://www.eurostavba.sk
http://www.everett.wednet.edu
http://www.fcpages.com
http://www.featech.com
http://www.fepese.ufsc.br
http://www.firstnightoceancounty.org
http://www.flashcorp.com
http://www.fleigutaetscher.ch
http://www.fludir.is
http://www.freeservers.com
http://www.gamp.pl
http://www.gci-bln.de
http://www.gcnet.ru
http://www.generationnow.net
http://www.gfn.org
http://www.giantrevenue.com
http://www.glass.la
http://www.handsforhealth.com
http://www.hartacorporation.com
http://www.himpsi.org
http://www.idb-group.net
http://www.immonaut.sk
http://www.ims-i.com
http://www.innnewport.com
http://www.irakli.org
http://www.irinaswelt.de
http://www.jansenboiler.com
http://www.jasnet.pl
http://www.jhaforpresident.7p.com
http://www.jimvann.com
http://www.jldr.ca
http://www.justrepublicans.com
http://www.kencorbett.com
http://www.knicks.nl
http://www.kps4parents.com
http://www.kradtraining.de
http://www.kranenberg.de
http://www.lasermach.com
http://www.leonhendrix.com
http://www.magicbottle.com.tw
http://www.mass-i.kiev.ua
http://www.mepbisu.de
http://www.mepmh.de
http://www.metal.pl
http://www.mexis.com
http://www.mongolische-renner.de
http://www.mtfdesign.com
http://www.oboe-online.com
http://www.ohiolimo.com
http://www.onepositiveplace.org
http://www.oohlala-kirkland.com
http://www.orari.net
http://www.pankration.com
http://www.pe-sh.com
http://www.pfadfinder-leobersdorf.com
http://www.pipni.cz
http://www.polizeimotorrad.de
http://www.programmierung2000.de
http://www.pyrlandia-boogie.pl
http://www.raecoinc.com
http://www.realgps.com
http://www.redlightpictures.com
http://www.reliance-yachts.com
http://www.relocationflorida.com
http://www.rentalstation.com
http://www.rieraquadros.com.br
http://www.scanex-medical.fi
http://www.sea.bz.it
http://www.selu.edu
http://www.sigi.lu
http://www.sljinc.com
http://www.smacgreetings.com
http://www.soloconsulting.com
http://www.spadochron.pl
http://www.srg-neuburg.de
http://www.ssmifc.ca
http://www.sugardas.lt
http://www.sunassetholdings.com
http://www.szantomierz.art.pl
http://www.the-fabulous-lions.de
http://www.tivogoddess.com
http://www.tkd2xcell.com
http://www.topko.sk
http://www.transportation.gov.bh
http://www.travelchronic.de
http://www.traverse.com
http://www.uhcc.com
http://www.ulpiano.org
http://www.uslungiarue.it
http://www.vandermost.de
http://www.vbw.info
http://www.velezcourtesymanagement.com
http://www.velocityprint.com
http://www.vikingpc.pl
http://www.vinirforge.com
http://www.wecompete.com
http://www.worest.com.ar
http://www.woundedshepherds.com
http://www.wwwebad.com
http://www.wwwebmaster.com
5-¿Veo que el autoupdate no lo tienes activado en los procesos te has fijado si el tenias puesto el autoupdate de windows y se te ha cerrado?
Sigue estos pasos y si no te vale de nada sigo acotando posibilidades.
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
-
WulfMarine
- Oberbootsmannsmaat
- Mensajes: 119
- Registrado: 31 Ene 2000 01:00
- Ubicación: Barceloneta, el Barri Mariner
a) JAVA USER SCHEDULE (jusched.exe) Eso es necesario si queremos que el navegador entienda codigo maquina en el navegador.
La garantia? Esta fabricado por SUN, las mejores computadoras del mundo.
b) los intrusos en un proceso suelen llevar nombres ininteligibles (por ejemplo, adfetrsg.exe, o jsgstel.dll
c) algunos empiezan por numero seguido de letras
d) por ultimo decirte que una manera basica de localizar un troyano, es compobando que no se repiten tareas, por ejemplo tener dos procesos llamados 'loquesea' en la misma lista.
La garantia? Esta fabricado por SUN, las mejores computadoras del mundo.
b) los intrusos en un proceso suelen llevar nombres ininteligibles (por ejemplo, adfetrsg.exe, o jsgstel.dll
c) algunos empiezan por numero seguido de letras
d) por ultimo decirte que una manera basica de localizar un troyano, es compobando que no se repiten tareas, por ejemplo tener dos procesos llamados 'loquesea' en la misma lista.
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
-
Redwine
- Stabsoberbootsmann
- Mensajes: 766
- Registrado: 31 Ene 2000 01:00
- Ubicación: Bs. As. Argentina
- Contactar:
Aqui te explica que es normal eso, siempre y cuando el archivo este en la carpeta system32
http://process.networktechs.com/Svchost.exe.php
http://process.networktechs.com/Svchost.exe.php