Cuelgues por virus

Es fundamental tener en claro cuáles son los procesos normales y aquellos que está ejecutando un software malicioso. 

HBINST.EXE: Su función es monitorear hábitos de uso en Internet; es decir, rastrear las páginas más visitadas para un posterior análisis de mercado. 

IEXPLORER.EXE: Puede llegar a ser una variación de Rapid Blaster, cuya función es mostrar publicidad en el navegador. No hay que confundirlo con IEXPLORE. EXE, que es el proceso del navegador de Microsoft. 

JDBGMRG.EXE: Si encontramos este proceso eje- cutándose, deberemos eliminarlo inmediatamente, ya que se trata del virus TROJ_DASMIN.B. 

START.EXE: Al igual que tantos otros, este proceso controla hábitos de navegación y ejecuta ventanas con publicidad en el navegador. 

DCOMX.EXE: Es parte de un virus denominado CIREBOT y deberá ser eliminado del sistema cuanto antes. 

FSG.EXE: Se trata de un spyware que pone en riesgo la seguridad de los datos, producto de aplicaciones freeware o shareware. 

SHOWBEHIND.EXE: Este programa monitorea los hábitos de navegación y ejecuta ventanas en el navegador. 

MSVXD.EXE: Si este proceso está en ejecución, se debe a que el sistema está infectado por el virus W32/Datom-A y debe ser eliminado. 

MAPISVC32.EXE: Es producto de un virus conocido como KX y de- berá ser eliminado del sistema cuanto antes. 

PGMONITR.EXE: Este spyware, instalado generalmente por programas como Kazaa, no sólo muestra publicidades indeseadas y recolecta información personal, sino que, además, ocasiona inconvenientes con la conexión a Internet y puede dificultar el arranque de la PC.

ADAWARE.EXE: Es probable que si encontramos este proceso en ejecución, sea producto de un virus conocido como Rapid Blaster , que tiene la habilidad de copiarse a sí mismo y propagarse en otros directorios. 

LOADER.EXE: También conocido como Hijacker, este programa cambia la página de inicio configurada en el navegador, además de otros parámetros personales. 

ARR.EXE: Hay que prestar mucha atención a este proceso, ya que su función es discar un número telefónico, generalmente de otro país, para acceder a diferentes tipos de material no deseado. Cabe destacar que el usuario deberá pagar la llamada de larga distancia. 

Los procesos maliciosos detallados son sólo algunos de los apuntados en la lista y sirven de ejemplo para saber cuál es el efecto que causan en el sistema. Sin embargo, cualquiera de los comentados en esta página evidencia la ejecución de programas maliciosos en el sistema y deberá ser eliminado de inmediato; recordemos que estos procesos corresponden a software dañino (virus, gusanos y spyware) y pueden ser detectados por medio de los antivirus y antispyware más reconocidos. 

PARA TENER EN CUENTA 

Hay que tener en cuenta que algunos virus generan archivos con nombres similares:

SCVHOST.EXE: Es producto de un virus denominado W32/Agobot-S. Estamos hablando de un gusano y troyano backdoor de IRC (Internet Relay Chat , protocolo de comunicación en tiempo real) que se copia a sí mismo para aprovechar los recursos compartidos.

SVCHOSTS.EXE: Es una instalación del virus Sdbot-N. En este caso, se trata también de un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través de IRC. Se ejecuta en background; trata de conectarse a un canal específico de un servidor de IRC y, luego, queda a la escucha de ciertos comandos para llevar a cabo sus acciones.

SVSHOST.EXE: Es instalado por el virus Worm.P2P.Spybot.gen. Se trata de un gusano que se propaga generalmente a través del P2P (Kazaa) y del correo electrónico. Esta versión también posee características de troyano, ya que utiliza los puertos traseros para permitirle al intruso dominar el equipo.