Herramienta de eliminación de software malintencionado
Antivirus
Información general:
Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)
La herramienta de eliminación de software malintencionado de Microsoft busca en equipos que funcionan con Windows Vista, Windows XP, Windows 2000 y Windows Server 2003 infecciones por software malintencionado específico y predominante, como Blaster, Sasser y Mydoom, y ayuda a eliminarlas. Cuando el proceso de detección y eliminación ha concluido, la herramienta muestra un informe en el que se describe el resultado e incluye, si lo hubiera, el software malintencionado que se ha detectado y eliminado. Esta herramienta crea un archivo de registro con el nombre mrt.log en la carpeta %WINDIR%\debug.
Para descargar la versión x64 de la Herramienta de eliminación de software malintencionado, haga clic aquí.
Esta herramienta no reemplaza a un producto antivirus. Para ayudar a proteger su equipo, debe usar un producto antivirus.
Microsoft publicará una versión actualizada de esta herramienta el segundo martes de cada mes. Las nuevas versiones estarán disponibles en esta página Web, Windows Update y el sitio Web Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado) en Microsoft.com.
Para que las versiones más recientes se obtengan e instalen automáticamente en cuanto se publiquen, configure la característica Actualizaciones automáticas enAutomático. La versión de esta herramienta que proporciona Windows Update se ejecuta en segundo plano en el equipo una vez al mes. Si se ha detectado una infección, la herramienta mostrará un informe de estado la vez siguiente que inicie su equipo. Si desea ejecutar esta herramienta varias veces al mes, ejecute la versión disponible en esta página Web o utilice la versión en el sitio Web Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado).
Repase el artículo KB890830 para obtener la lista de software malintencionado que puede eliminar la versión actual de esta herramienta, así como para obtener instrucciones de uso. Además, tenga en cuenta que esta herramienta envía informes con información anónima a Microsoft en el caso en que se detecte una infección o un error. El artículo de Knowledge Base anterior contiene información acerca de cómo deshabilitar esta función y del tipo de información específica que se envía a Microsoft.
Es muy recomendable que revise el artículo KB891716 antes de implementar esta herramienta en un entorno empresarial.
Para ejecutar esta herramienta, debe haber iniciado sesión como administrador. Esta herramienta no se ejecutará en sistemas operativos con Windows 98, Windows ME o Windows NT 4.0.
Tenga en cuenta que esta descarga es una herramienta multilingüe. Para todos los idiomas admitidos, esta herramienta mostrará el idioma correspondiente según el idioma del sistema operativo.
Web del Autor / Descarga este programa gratuitamente desde la Pagina del Autor
Download this program for free from the author's page
Procesos peligrosos el un PC
Guía de los procesos de Windows XP/Vista que tienen riesgo, o posible riesgo.
Los procesos en rojo son los peligrosos y los que estén en naranja posibles riesgos.
¿Qué es un proceso?
Un proceso es en si mismo, un programa que se está ejecutando en ese momento, por ejemplo, abres una aplicación, el ejecutable de la misma, pasará a ser un proceso, y aparecerá en la lista de procesos del Administrador de Procesos de Windows.
Puede haber procesos importantes, procesos que esconden virus, procesos sin mucha importancia...
Procesos con riesgo
a.exe - Es un malware que se está ejecutando en tu PC.
absr.exe - Virus AUTOUPDER.
adaware.exe - Spyware RAPIDBLASTER.
adp.exe - Spyware que se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc...
Advapi.exe - Virus NETDEVIL.12
Adobes.exe – No se trata de ningún programa de Adobe, sino de un troyano llamado FLOOD.BA.
adstatserv.exe – Este programa nocivo se hace con el control de tu navegador web y cambia la página de inicio predeterminada.
Bargains.exe y bargain.exe – Estos programas recopilan información sobre tu navegación, y posteriormente, la envían a empresas con fines publicitarios. (Conspiración xD)
Belt.exe – Este programa nocivo es conocido también como A better Inernet. Hace que en tu escritorio aparezca constantemente publicidad y cambia la configuración del navegador.
Blank.exe - – Este programa recopila información sobre tus hábitos de navegación, y posteriormente, la envía a empresas con fines publicitarios. (Nos observan :O )
bot.exe – Este programa modifica la página de inicio de tu navegador y desactivas diversas funciones de navegación.
bndt32.exe - Virus LACON.
boot.exe - Virus ELEM.
bpc.exe - Spyware que se instalar con GROKSTER.
brasil.exe - Virus OPASERV.E.
Buddy.exe – Es un programa espía que controla las páginas web que visitas y te envía publicidad.
btv.exe – Es un gusano que se propaga tanto en tu red domestica como en las redes de empresas, y hasta en la red de la NASA :O (Me reiría un rato)
cd_instal.exe – Es un programa de espíonaje Cydoor Desktop Media.
cekirge.scr - Virus KERGEZ.A
cmd32.exe - Virus P2P.TANKED
cme.exe - Spyware parte de GATOR. para mas informacion AQUI
cmesys.exe - Spyware parte de GATOR para mas informacion AQUI
cnbabe.exe - Spyware
comcfg.exe - Virus TOADCOM.A
command.exe - Virus QQPASS.E
cpumgr.exe - Virus PANDEM.B
ct_load.exe - Virus OPASERV.E
ctbclick.exe - Spyware
cuo.exe - Virus BUGBEAR
comcfg.exe – Disminuye el rendimiento de tu PC y desconfigura el sistema.
Command.exe – Esconde virus.
ddhelp32.exe - Virus BIONET.318
desire.exe - Un dialer conecta con webs porno llamando a un 906
directx.exe - Virus SDBOT.D, BLAXE o LOGPOLE
dlder.exe - Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa
dlgli.exe - Muestra publicidad
dllmem32.exe - Virus KWBOT.E
dllreg.exe - Virus NIBU, BAMBO o DUMARU
dssagent.exe - Spyware
dw.exe - Muestra publicidad
dxupdate.exe - Virus MAFEG
desktop.exe – Probablemente sea un programa dañino.
directxset.exe – Detrás de este proceso se encuentra el virus W32\Browney.a.worm.
divx.exe – No tiene nada que ver con DivX. Se trata de un Backdoor.
download.exe y downloadplus.exe – Estos programas se guardan en la carpeta de usuario y acumulan datos que luego se envían por Internet.
druid_cchoice.exe – Este es el troyano Generic.UYD. A menudo el archivo se encuentra en los anexos de los correos electrónicos y no debe abrirse .
eraseme_75103.exe – Si el nombre de un proceso comienza con eraseme, a parte de ser un virus, te están vacilando. (eraseme = bórrame)
explorerr.exe - Es un virus que intenta pasar añadiendo una "r", se hace pasar por el proceso "explorer.exe"
enbiei.exe - Virus BLASTER.F
expl32.exe - Virus RATSOU, HACKTACK
explore.exe - Virus GRAYBIRD.G, NETBUS o HAWAWI
FVProtect.exe – Es un gusano que se envía el solo a toda la lista de tus contactos de correo.
fhfmm.exe - Spyware
flydesk.exe - Spyware
gmt.exe – Es muy probable que detrás de este proceso se encuentre un virus.
gain_trickler_exe - se instala con varios programas
gator.exe - se instala con varios programas
helpexp.exe – Este proceso espía tus visitas a Internet y te muestra publicidad.
hidden.exe y hidden32.exe – Esconden virus y troyanos.
hcwprn.exe - Spyware
helpctl.exe - Virus GASLIDE
https.exe - Virus MOEGA.D
hxdl.exe - Spyware que se instala con ATTUNE, un complemento de muchos programas
hxiul.exe - Spyware que se instala con ATTUNE, un complemento de muchos programas
icon.exe - Virus RAPIDBLASTER
ide.exe - Virus ASSASIN.F
iedll.exe - Modifica opciones en internet explorer
lexplore.exe - Virus OBLIVION.B
iexplore32.exe - Virus SPEX
iexplorer.exe - Virus LORSIS o RAPIDBLASTER
internet.exe - Virus MAGICCALL
ipmon.exe - Virus RECERV
iedriver.exe – Un programa que recopila tu información personal y te muestra publicidad.
isass.exe – Se trata de un virus, y no hay que confundirlo con lsass.exe.
jesse.exe - Gusano Mepe que se propaga a través de la aplicación de mensajería instantánea MSN Messenger, enviando un mensaje que incluye un enlace a una página web que aloja una copia del gusano. Intenta cerrar las ventanas correspondientes a diversas herramientas de sistema, como el 'Administrador de Tareas'.
kern32.exe - Virus BADTRANS.A
kernel32.exe – Software dañino.
kkcomp.exe - Spyware
kvnab.exe - Spyware
keylogger.exe - Un keylogger recopila las pulsaciones de tu teclado y las envía a otro equipo.
Keymgr.exe – Permite el acceso a tu ordenador desde Internet.
lsa.exe – Graba tus contraseñas y las envía por Internet.
liqad.exe - Spyware
liqui.exe - Spyware
load32.exe - Virus NIBU,BAMBO o DUMARU
Microsoft.exe – Esconde el gusano GAOBOT que instala software dañino en tu PC.
mscache.exe – Muestra publicidad en tu escritorio, y la añade como favoritos a tu navegador.
MSUpdate.exe – Reúne datos de tu sistema y los envía a través de Internet.
messenger.exe - Virus KUTEX
mp3search.exe - Spyware LOP.COM
mptask.exe - Virus LALA, DOWNLOADER-BN.B o AOT
msbb.exe - Spyware que se instala con varios programas, muestra publicidad
msblast.exe - Uno de los mas famosos de los ultimos tiempos. mas informacion AQUI
mscom32.exe - Virus BESTY.H
msiexec16.exe - Virus OPTIX PRO
mslaugh.exe - Virus BLASTER.E
mslogon.exe - Spyware; mira la herramienta para quitarlo AQUI
msnet.exe - Virus SDBOT o BOA
mstask32.exe - Virus YAHA.P
mstray.exe - Virus WUKILL.A
NavPass.exe – Baja archivos de Internet y los copia a tu PC.
nabv32.exe - Virus TITOG.C
netd32.exe - Virus RANDEX.F o SDBOT.R
newsupd.exe - Spyware
njgal.exe - Virus KILO
npnsdad.exe - Spyware
npnzdad.exe - Spyware
nstask32.exe - Virus RANDEX.E
ocx.dll.exe – Se trata de un troyano.
olehelp.exe – Se trata de otro troyano.
owmngr.exe - Spyware que cambia la configuracion de internet explorer y muestra publicidad.
patch.exe – Detrás de él se esconden varios parásitos, como W32.Netbus, W32.Backdoor, Nibu o W32.Dumaru.
rb32.exe - Virus RAPIDBLASTER
rcsync.exe - Muestra publicidad
realevent.exe - Mmuestra publicidad
realsched.exe - Se instala con realone player, ralentiza el sistema
real-tens.exe - Spyware
regcmp32.exe - Virus POLDO.B
registry.exe - Virus DOWNLOADER.CILE
regloadr.exe - Virus GAOBOT.AO
regscanr.exe - Virus OPTIX LITE FIREWALL BYPASS
regsrv.exe - Virus OPTIXPRO.11
run_cd.exe - Virus GHOST.23
runapp32.exe - Virus NEODURK
rundli32.exe - Virus LADE
rundll16.exe - Virus SDBOT.F
safe.exe y safenow.exe – Programa espía que se instala al instalar programas P2P.
SearchNav.exe – Programa que recoge hábitos sobre tu navegación y los envía a algunas empresas. (No hay emoticono que exprese mi ira)
service5.exe – Detrás de el se esconde el gusano GAOBOT.
sp.exe – Es un programa que captura las pulsaciones de tu teclado y provoca inestabilidad en tu sistema.
savenow.exe - Virus SPREDA.B; para mas informacion AQUI
svchosl.exe - Virus GAOBOT.P
svchosts.exe - Virus SDBOT
svch0st.exe - Virus GRAYBIRD
synchost.exe - Virus RIP JAC
sysconf.exe - Virus SDBOT
sysldr32.exe - Virus GAOBOT
sysreg.exe - Cambia la configuracion del internet explorer y muestra publicidad
system.exe - Virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A
systray32.exe - Virus DABOOM
Taskbar.exe – Gusano llamado W32.Frethem que se envía a todas tus direcciones de correo agregadas.
testing.exe – Gusano que se extiende por las redes P2P. Hace que dejen de funcionar algunas funciones de Windows.
tmp.exe – Se trata de un programa espía.
tsl.exe – Recopila datos personales y luego los envía por Internet.
tvm.exe - Este programa modifica constantemente la pagina de inicio de Internet Explorer y muestra ventanas de publicidad.
twain_16.dll.exe – Se trata de un programa espía.
tasktray.exe - Spyware
teekids.exe - Virus BLASTER.C
ttps.exe - Cambia la pagina de busqueda del internet explorer y muestra publicidad
virus_cleaner.exe - Virus PANOL (PANOLi) xD
wincomm.exe – Se distribuye por mail y instala software peligroso.
Windows.exe – Impide que arranque el sistema operativo Windows.
winxp.exe – Programa dañino que llega a tu PC por mail.
wanobsi.exe - Modifica la página de búsqueda de Internet Explorer.
win32_i.exe - Se trata de un Spyware
win32API.exe - Modifica la página de búsqueda de Internet Explorer.
win32us.exe - Se conecta con webs pornográficas. (Este dejadlo Cheesy)
wincfg32.exe - Virus SILVERFTP.
wincomp.exe - Se trata de un Troyano.
windex.exe - Virus GAOBOT.BM.
windll.exe - virus TRYNOMA, STEALER.
windll32.exe - virus MSNPWS, ASTEF, RESPAN.
windows.exe - virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D.
winhelp.exe - virus LOVGATE.G.
winkrnl386.exe - virus ZEBROXY.
winmgm32.exe - virus SOBIG, LALAC.C.
wininit.exe - virus BYMER.
winlogin.exe - virus RANDEX.E.
winnet.exe - Es uno de los peores spywares, se instala con Imesh.
winservices.exe - virus YAHA.K, YAHA.M.
winservn.exe - spyware.
winsys32.exe - virus CIGIVIP, RECKUS.
winsystem.exe - virus WHITEBAIT.
wintask.exe - virus HIPO, NAVIDAD, LEMIR.F.
winupdate.exe - virus BMBOT, RADO.
winz32.exe - virus KWBOT.Z, SDBOT.Q.
wnad.exe - Spyware que muestra publicidad.
wupdated.exe - virus MOEGA.
w32NTupdt.exe - Gusano Mytob-AG que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
xpservicepack.exe – No es el Service Pack, es un virus.
Procesos con posibles riesgos
adobe_gamma_loader. exe – El programa Gamma Loader, se encarga de ajustar el modo en que se muestran los colores en la pantalla.
Debe de estar en \Archivos de Programa\Archivos comunes\ Adobe\Calibration.
De no ser así, probablemente sea un virus que se hace pasar por él.
avgemc.exe – Es el AVG Antivirus.
Si no está en C:\Windows\System32 puede tratarse de un virus.
chkdsk.exe – Controla fallos de el Disco Duro e intenta solucionarlos.
En caso de que no lo hayas iniciado tu, probablemente, se trate de un virus.
cmd.exe – Es la famosa consola de Windows, si no la has abierto tú, probablemente se trate de un troyano.
csrss.exe – Es el proceso que se encarga de gestionar las ventanas que tienes abiertas, que funcionen bien, y el tamaño.
También puede tratarse de un virus, pero MUY poco probable.
notepad.exe – Es el bloc de notas de Windows.
En caso de que no lo hayas iniciado tú, probablemente, se trate de un virus que se hace pasar por él.
regedit.exe – Es el editor de registro de Windows, en caso de que no lo hayas hincado tú, probablemente, tendrás un troyano.
spoolsv.exe – Es el gestor de impresión. Si el procesador, está al 50% con este proceso,
probablemente esté infectado.
unist.exe y unistall.exe – Se abre solo durante el proceso de eliminación de un programa.
Si no estas borrando nada, probablemente, estés infectado.
WinRaR.exe – Es el programa de compresión/descompresión de Windows.
Si no lo estás usando probablemente se trate del programa espía Coolwebsearch.
zone.exe – Programa de Microsoft necesario para jugar a algunos juegos.
En caso de que no estés jugando se puede tratar de un virus.
Procesos que ocasionan duda
svchost.exe - La función de este componente es administrar y controlar el debido funcionamiento de todos los demás procesos.
Además, también inicia otros procesos, como la actualización del sistema, la conexión a Internet o búsqueda de Windows.
Por ello, es totalmente normal encontrar bastantes svchost.exe en tu Administrador de Tareas.
explorer.exe - Su función es tan importante como sencilla, ya que es el encargado de dirigir el escritorio de Windows, permitir el acceso a los contenidos del mismo, y, en cierta medida, de las ventanas que componen Windows, y otros componentes abiertos durante la sesión de trabajo. Si lo cierras, el escritorio desaparecerá.
lsass.exe - Gestiona todo lo relacionado con la seguridad del sistema, servicios, aplicaciones, y componentes de Windows, que son los directores de la seguridad de tu sistema Windows XP/Vista.
Bailes de letras - En el caso de nombres compuestos de iniciales de, por ejemplo "csrss.exe", un truco muy habitual consiste en cambiar la posicion de algunas de las letras, por ejemplo "csrrs.exe", confiando en que el usuario no se dará cuenta, pero a partir de ahora si os daréis cuenta.
l=l=1 - Un problema de la tipografía que utiliza Windows, es que hay cierta igualdad entre 1 l I.
Osea, uno, ele, i mayúscula.
Entonces eso puede confundir perfectamente y colarte un virus o cualquier programa nocivo.
Espacios en blanco - El nombre de un proceso puede llevar perfectamente un espacio en blanco.
Pero si estos están al principio, por ejemplo. puedes pensar que el proceso "svchost.exe" está correcto, mientras que lo que tu tienes es el proceso " svchost.exe ", por eso hay que fijarse bien.
¡Muy peligrosos!
NsUpdate.exe
Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.
aconti.exe
Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.
windfind.exe
Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.
Trabajando