por MISSARG Jue Feb 04, 2010 5:34 am10 procesos de Windows que debes conocer
Uno de los mas abiertos es el Administrador de Tareas y hay procesos que no sabemos que significan o pensamos en algún momento que es un virus y decidimos cerrarlo, cosa que no siempre es buena idea .
svchost.exe
Creo que es el proceso más común que pueden encontrar en especial en Windows XP, y es que algunos virus suelen usar ese mismo proceso para engañar a la gente, pero vamos a ver que significa.
Svchost.exe es un proceso ubicado en los sistemas operativos Windows más actuales. Su nombre es "Microsoft Service Host Process".
Solamente está presente en Windows 2000 y XP.
El proceso se ejecuta al iniciar el sistema, y chequea parte de los servicios del registro para hacer la lista de servicios que deben abrirse. Por lo general, múltiples instancias del proceso Svchost.exe son ejecutadas al mismo tiempo. Cada una de estas instancias puede contener un grupo de listas de servicios.
Este agrupamiento de servicios permite un mejor control y fácil depuración, pero también causa algunas dificultades a los usuarios. Esto se debe a que el mismo nombre de archivo es utilizado por virus, espías, caballos de troya y otros malwares para ocultar su actividad.
dwm.exe
dwm.exe es el Administrador del escritorio de Windows. Es responsable por los efectos gráficos en el sistema operativo Microsoft Windows Vista y 7 tales como efectos 3D, live windows previews y windows transperancies, de hecho, en Windows Vista es quizá el proceso que más recursos llega a consumir. La interfaz Aero en Windows Vista puede ser bastante gravosa en el funcionamiento del sistema en ciertas computadoras y puedes quitarlo o reducir la resolución de la pantalla para aumentar la performance, también puedes deshabilitar efectos para poder aumentar el rendimiento.
dwm.exe no deberia ser deshabilitado, es requerido para que aplicaciones esenciales trabajen correctamente. Se recomienda correr un Free Performance Scan para optimizar automáticamente la memoria, CPU y configuración de Internet
explorer.exe
explorer.exe es el proceso más fundamental de Windows ya que se encarga de administrar toda la parte visual del SO como las ventas, menús, escritorio, etc. Puedes hacer la prueba cerrando el proceso y verás que se cierra todo lo que tienes abierto, generalmente se vuelve a cargar si se cierra pero es recomendable que nunca lo cierres y no lo confundas con el proceso iexplorer.exe porque éste es el proceso de Internet Explorer.
csrss.exe
csrss.exe es el Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo Windows.
Cuando una aplicación hace una llamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API.
En general, se trata de un proceso normal en algunas versiones de Windows, de todas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos.
De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas) y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos.
hkcmd.exe
hkcmd.exe está instalado junto a los dispositivos de los multimedia de Intel y permite las opciones de la configuración y del diagnóstico para estos dispositivos. Este programa es un proceso no esencial, pero no debe ser terminado a menos que esté sospechado para causar problemas.
winlogon.exe
Archivo y proceso de nombre "Microsoft Windows Logon Process" típico de los Windows NT, 2000 y XP.
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema, es decir, permite el acceso a iniciar sesión en Windows, es un proceso esencial y no debería ser terminado.
Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D.
Si el proceso Winlogon es finalizado por alguna razón, el sistema se apaga y muestra un BSoD.
ielowutil.exe
ielowutil.exe es un proceso que se encuentra presente en Windows Vista y 7 especialmente ya que forma parte de Internet Explorer, por lo que verás el proceso cada vez que inicies el navegador por lo que no representa un proceso peligroso pero siempre es esencial aprenderse el nombre correcto para prevenir virus que intentan nombrarse de igual forma pero en mayúsculas o cambiando letras con sonidos iguales. No se recomienda eliminarlo.
rundll32.exe
Rundll32.exe es un proceso encargado de ejecutar los DLL y del ahorro de energía de la computadora. Se trata de un programa fundamental para que nuestro ordenador funcione correcta y seguramente, por lo que no debe ser terminado.
Rundll32.exe no debe ser cerrado ni borrado. Claro, ya sabemos que también el archivo genera algún tipo de conflicto en muchas computadoras, por lo que algunos tienden a pensar que es un virus, aunque realmente no lo es.
mDNSResponder.exe
mDNSResponder.exe está asociado al programa Bonjour de Windows, desarrollado por la empresa Apple. También se puede instalar junto con aplicaciones de Adobe. Es instalado también por la aplicación VOIP app Gizmo, Predixis Magic MusicMixer, Ahead Nero, Apple QuickTime, Abobe Creative Suite C3, Photoshop CS3, Kodak Easyshare, GameTalk, Dreamweaver CS3. Es usado por iTunes para compartir música y también por el sistema de red Apple Redezvous (anuncia servicios locales en una red).
No es un proceso esencial y deshabilitarlo corre por cuenta del usuario pero en caso de hacerlo los servicios de transferencia de información entre dispositivos y el software que ocupen Bonjour podría resultar conflictivo.
wmpnetwk.exe
wmpnetwk.exe es el Windows Media Player Network Sharing Service. Este programa está asociado al Reproductor Windows Media. Está asociado también al proceso WMPNSCFG.exe.
Este fichero suele ubicarse en:
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
En condiciones normales, este proceso no debería ocupar más de 0% de CPU y no más de 700 KB de RAM.
Si se termina este proceso, probablemente vuelva a abrirse. Para desactivar este servicio, se debe ingresar al Windows Media Player, ir a Biblioteca - Uso compartido de multimedia y deshabilitar todo lo que esté habilitado.
Nota especial
Como lo mencioné en algunas de las definiciones es importante que aprendan los nombres tal y como los escribo ya que muchos virus están ocultos con los mismos nombres pero cambiando una mayúscula o minúscula, otros suelen agregar una palabra y quitar otra dando el efecto visual de que no es distinto, por eso es que deben recordar esta lista ya que suelen ser de los más conocidos por ser utilizados como virus.fuente
Uno de los mas abiertos es el Administrador de Tareas y hay procesos que no sabemos que significan o pensamos en algún momento que es un virus y decidimos cerrarlo, cosa que no siempre es buena idea .
svchost.exe
Creo que es el proceso más común que pueden encontrar en especial en Windows XP, y es que algunos virus suelen usar ese mismo proceso para engañar a la gente, pero vamos a ver que significa.
Svchost.exe es un proceso ubicado en los sistemas operativos Windows más actuales. Su nombre es "Microsoft Service Host Process".
Solamente está presente en Windows 2000 y XP.
El proceso se ejecuta al iniciar el sistema, y chequea parte de los servicios del registro para hacer la lista de servicios que deben abrirse. Por lo general, múltiples instancias del proceso Svchost.exe son ejecutadas al mismo tiempo. Cada una de estas instancias puede contener un grupo de listas de servicios.
Este agrupamiento de servicios permite un mejor control y fácil depuración, pero también causa algunas dificultades a los usuarios. Esto se debe a que el mismo nombre de archivo es utilizado por virus, espías, caballos de troya y otros malwares para ocultar su actividad.
dwm.exe
dwm.exe es el Administrador del escritorio de Windows. Es responsable por los efectos gráficos en el sistema operativo Microsoft Windows Vista y 7 tales como efectos 3D, live windows previews y windows transperancies, de hecho, en Windows Vista es quizá el proceso que más recursos llega a consumir. La interfaz Aero en Windows Vista puede ser bastante gravosa en el funcionamiento del sistema en ciertas computadoras y puedes quitarlo o reducir la resolución de la pantalla para aumentar la performance, también puedes deshabilitar efectos para poder aumentar el rendimiento.
dwm.exe no deberia ser deshabilitado, es requerido para que aplicaciones esenciales trabajen correctamente. Se recomienda correr un Free Performance Scan para optimizar automáticamente la memoria, CPU y configuración de Internet
explorer.exe
explorer.exe es el proceso más fundamental de Windows ya que se encarga de administrar toda la parte visual del SO como las ventas, menús, escritorio, etc. Puedes hacer la prueba cerrando el proceso y verás que se cierra todo lo que tienes abierto, generalmente se vuelve a cargar si se cierra pero es recomendable que nunca lo cierres y no lo confundas con el proceso iexplorer.exe porque éste es el proceso de Internet Explorer.
csrss.exe
csrss.exe es el Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo Windows.
Cuando una aplicación hace una llamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API.
En general, se trata de un proceso normal en algunas versiones de Windows, de todas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos.
De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas) y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos.
hkcmd.exe
hkcmd.exe está instalado junto a los dispositivos de los multimedia de Intel y permite las opciones de la configuración y del diagnóstico para estos dispositivos. Este programa es un proceso no esencial, pero no debe ser terminado a menos que esté sospechado para causar problemas.
winlogon.exe
Archivo y proceso de nombre "Microsoft Windows Logon Process" típico de los Windows NT, 2000 y XP.
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema, es decir, permite el acceso a iniciar sesión en Windows, es un proceso esencial y no debería ser terminado.
Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D.
Si el proceso Winlogon es finalizado por alguna razón, el sistema se apaga y muestra un BSoD.
ielowutil.exe
ielowutil.exe es un proceso que se encuentra presente en Windows Vista y 7 especialmente ya que forma parte de Internet Explorer, por lo que verás el proceso cada vez que inicies el navegador por lo que no representa un proceso peligroso pero siempre es esencial aprenderse el nombre correcto para prevenir virus que intentan nombrarse de igual forma pero en mayúsculas o cambiando letras con sonidos iguales. No se recomienda eliminarlo.
rundll32.exe
Rundll32.exe es un proceso encargado de ejecutar los DLL y del ahorro de energía de la computadora. Se trata de un programa fundamental para que nuestro ordenador funcione correcta y seguramente, por lo que no debe ser terminado.
Rundll32.exe no debe ser cerrado ni borrado. Claro, ya sabemos que también el archivo genera algún tipo de conflicto en muchas computadoras, por lo que algunos tienden a pensar que es un virus, aunque realmente no lo es.
mDNSResponder.exe
mDNSResponder.exe está asociado al programa Bonjour de Windows, desarrollado por la empresa Apple. También se puede instalar junto con aplicaciones de Adobe. Es instalado también por la aplicación VOIP app Gizmo, Predixis Magic MusicMixer, Ahead Nero, Apple QuickTime, Abobe Creative Suite C3, Photoshop CS3, Kodak Easyshare, GameTalk, Dreamweaver CS3. Es usado por iTunes para compartir música y también por el sistema de red Apple Redezvous (anuncia servicios locales en una red).
No es un proceso esencial y deshabilitarlo corre por cuenta del usuario pero en caso de hacerlo los servicios de transferencia de información entre dispositivos y el software que ocupen Bonjour podría resultar conflictivo.
wmpnetwk.exe
wmpnetwk.exe es el Windows Media Player Network Sharing Service. Este programa está asociado al Reproductor Windows Media. Está asociado también al proceso WMPNSCFG.exe.
Este fichero suele ubicarse en:
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
En condiciones normales, este proceso no debería ocupar más de 0% de CPU y no más de 700 KB de RAM.
Si se termina este proceso, probablemente vuelva a abrirse. Para desactivar este servicio, se debe ingresar al Windows Media Player, ir a Biblioteca - Uso compartido de multimedia y deshabilitar todo lo que esté habilitado.
Nota especial
Como lo mencioné en algunas de las definiciones es importante que aprendan los nombres tal y como los escribo ya que muchos virus están ocultos con los mismos nombres pero cambiando una mayúscula o minúscula, otros suelen agregar una palabra y quitar otra dando el efecto visual de que no es distinto, por eso es que deben recordar esta lista ya que suelen ser de los más conocidos por ser utilizados como virus.fuente
The Exiles
