Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: Fierce en 3 Abril 2008, 02:59 AM

Título: Duda sobre algunos procesos
Publicado por: Fierce en 3 Abril 2008, 02:59 AM
Hola, queria preguntaros a ver si alguien sabe si estos procesos son seguros. Estuve mirando en internet y no acabo de salir de dudas..

zcfgsvc.exe
ascv.exe
wdivi.exe (he visto que pertenece a zapu es seguro?)
agent.exe
remoteagent.exe
ctrlat20.exe

Gracias  ;)
Título: Re: Duda sobre algunos procesos
Publicado por: leogtz en 3 Abril 2008, 07:43 AM
El primero es normal.
El segundo Indica la presencia de algun malware.
El tercero no se. Seguramente ya abras investigado.
El cuarto pertenece al Avira.
El remoteAgent creo que pertenece a PowerDVD y el ultimo no se.
Título: Re: Duda sobre algunos procesos
Publicado por: estenjor en 19 Julio 2011, 18:48 PM
No sabria decirte sobre los otros pero desde hace algun tiempo que agent.exe me esta dando serios problemas de consumo de memoria y hasta me llega a paralizar la computadors. He consultado pero sin respuestas concretas de como eliminar este proceso
jor
Título: Re: Duda sobre algunos procesos
Publicado por: @Sthéfano en 19 Julio 2011, 19:15 PM
Si fuese algun troyano tampoco tendría que darte problemas de memoria. 

Probemos una cosa, deinstala Avira, limpia el registro con CCleaner y vuelve a instalarlo.

Puedes usar TCP View para ver si alguno de los procesos sospechosos que mencionaste recién se está conectando a algun lado. Si lo hace, abre la ubicación del archivo, cierra el proceso y eliminalo.

TCP View
http://technet.microsoft.com/en-us/sysinternals/bb897437

CCleaner
http://www.piriform.com/ccleaner/download

Post Recomendado
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html
Título: Re: Duda sobre algunos procesos
Publicado por: estenjor en 19 Julio 2011, 20:49 PM
Lamentablemente agent.exe no se identifica como virus. Lo he borrado de el config.sys, pero continua y toma 99% de la memoria, si alguien lee esto y ha podido desactivar este proceso por favor le agradecer instrucciones, estoy con mi maquina practicamente inoperable. Muchas gracias
Título: Re: Duda sobre algunos procesos
Publicado por: .:UND3R:. en 19 Julio 2011, 21:20 PM
Cita de: @Anónimo en 19 Julio 2011, 19:15 PM
Si fuese algun troyano tampoco tendría que darte problemas de memoria. 

Probemos una cosa, deinstala Avira, limpia el registro con CCleaner y vuelve a instalarlo.

Puedes usar TCP View para ver si alguno de los procesos sospechosos que mencionaste recién se está conectando a algun lado. Si lo hace, abre la ubicación del archivo, cierra el proceso y eliminalo.

TCP View
http://technet.microsoft.com/en-us/sysinternals/bb897437

CCleaner
http://www.piriform.com/ccleaner/download

Post Recomendado
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html

Si podría consumir muchos recursos (constantes intentos de conexiones al cliente subida y bajada de datos, etc)
Sólo texto | Texto con Imágenes