18/05/2009, 09:15
|
| Colaborador | | Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses Puntos: 14 | |
Respuesta: Tareas ejecutandose Bueno, eso depende. Me explico. Tienes el ¿ Firewall Outpost instalado ?, si es así pues el proceso outpost con PID 1735 es correcto. Empieza por ahí, es decir, por los procesos conocidos de programas instalados conocidos, procesos del sistema, procesos del sistema prescindibles, etc.
Por ejemplo, algunos procesos que son imprescindibles puede ser: alg.exe, csrss.exe, lsass.exe, smss.exe...., presindibles aunque forman parte del sistema: ctfmon.exe, explorer.exe, etc.
Tienes que tener en cuenta que bajo procesos normales como Explorer, puedes tener otros procesos/programas maliciosos. Para detectarlos, y siguiendo el ejemplo de tu captura/programa Process Explorer, deberías situarte sobre el proceso Explorer y en el menu View activar Lower Pane Wiew > Handles, ahí verás mas información que te guiará para ver procesos algo más ocultos, claves involucradas, etc. Una vez detectado un proceso malicioso, desde Process Explorer puedes matarlo, descubrir donde se encuentra., DLLs, clave de registro para borrar, etc.
Puedes usar también msconfig para ver que procesos se arrancan con el sistema. Es facil detectarprocesos con nombres raros o con combres formados por números.
Otras herramientas básicas son Hijackthis, Process Monitor, Active Registry Monitor......
En fin, se trata de una guía muy básica. Si te interesa el tema podemos ir avanzando juntos. |