miércoles, julio 18, 2007

¿Sabía que...? [VI]

Process Explorer (http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx) puede ser una ayuda inestimable a la hora de eliminar malware de un equipo. Es común que un sistema infectado por malware presente varios procesos maliciosos, encargados, por ejemplo, de mostrar publicidad no deseada, registrar acciones realizadas en el equipo o enviar información privada a un servidor remoto. El problema que surge al intentar matar uno a uno dichos procesos es que el esfuerzo resulta en vano, pues muchos de ellos actúan como centinelas, es decir, cada proceso malicioso comprueba si algún otro proceso malicioso ha muerto y, en tal caso, lo revive. Con Process Explorer puede establecer un proceso como suspendido. Si selecciona con el botón derecho del ratón cada uno de los procesos maliciosos y hace clic sobre Suspend, a continuación podrá matar tranquilamente uno a uno los centinelas sin que "revivan". Una vez muertos todos los procesos maliciosos, las tareas de desinfección se hacen mucho más sencillas.

Al margen de todo esto, es recomendable que las tareas de desinfección se realicen siempre en Modo seguro. El complemento ideal de Process Explorer es Autoruns, una aplicación del estilo de HijackThis, pero mucho más completa y potente. En resumen, si va a abordar un problema de desinfección de malware, no es recomendable que emplee los clásicos Administrador de tareas y Msconfig, incluidos en el sistema operativo.

4 comentarios:

Madrugadores dijo...

Daniel:
Recien he encontrado tu blog, el que me parece excelente.
Estoy en un PC de red corporativa, al cual le han bloquedo, dentro de la lengueta de protector de pantalla, exclusivamente el recuadro con la lista de configuracion para elegir el protector libremente.
He revisado bastante del registro pero no he logrado dar con el codigo que implantaron a traves de la red.
¿puedes ayudarnos?
Atte
vpclaudio

Daniel Martín dijo...

Si han implementado una directiva, tendrás que contactar con el administrador de la red. Piensa que si cualquier usuario pudiera eliminar las directivas aplicadas a una red, ¿qué sentido tendrían? Sólo los administradores pueden aplicarlas o eliminarlas.

pedro urdemales dijo...

hola daniel:
Me he entretenido mucho leyendo tu blog y eso que lo encontré hace unas horas... antes de molestar he buscado mi problema para encontrar una solución y, a decir verdad despues de unas cuantas horas leyendo me duele la vista y no sé si te has topado con esto.
Tengo Windows Vista Starter. Hace unos días cargué el Ares, y dos días después dejó de funcionar el windows media player. Al iniciarlo o al tratar de ejecutar un archivo me envía el siguiente mensaje: "windows media player dejo de funcionar. El programa dejo de funcionar correctamente por un problema. Windows cerrará el programa y le notificará si existe una solución" Traté con la ejecución de los archivos regsvr32jscript.dll y con regsvr32vbscript.dll pro me dice que no existen (?) y como no me entrega más datos he optado por preguntar... traté de actualizarlo pero eso tampoco funcionó.
La verdad es que no se si tengo alggun malware, pero se que no hay virus (por lo menos los scan nada dicen)

Daniel Martín dijo...

Lo ideal sería que plantearas tu cuestión en alguna comunidad de Microsoft (como sus grupos de noticias, por ejemplo). En principio pienso que el causante de tu problema podría ser un complemento (plug-in), codec o controlador mal diseñado que está haciendo que el reproductor genere un error nada más ser abierto. Pero habría que analizar el problema con detenimiento.