Cómo saber si tenemos virus usando el Administrador de Tareas de Windows

La computadora de cualquiera de nosotros puede infectarse con virus si no tomamos las precacuciones mínimas necesarias, y saber cómo detectar algo extraño en nuestra PC puede ayudar a que tomemos medidas antes de que pueda ser demasiado tarde.

Muchos virus no pueden ocultarse totalmente en el sistema operativo, así que recurren al camuflaje para no ser notados a simple vista. Por eso es importante tener una idea básica de cómo determinar si hay algo raro funcionando en nuestra máquina.

En todos los Windows, tenemos una aplicación del sistema llamada Administrador de Tareas, al que podremos accedemos en el menú con su nombre haciendo click derecho en la barra de tareas. El administrador de tareas nos muestra información en tiempo real sobre los procesos y programas que están funcionando en Windows. Puede usarse para cerrar programas o finalizar aplicaciones colgadas, ver cuánto % de CPU y memoria están usando, e incluso en Windows 8 nos da más información, como la actividad de los discos. En la lista de procesos que se estén ejecutando siempre veremos una serie de programas que están siempre cargados, y es porque son los mínimos necesarios para el funcionamiento del sistema. También podremos reconocer aplicaciones de terceros, como ser drivers de auido y video, el navegador, el antivirus, programas de Adobe, Java, Skype, etc. 

Y es bueno que conozcamos cuáles de esos procesos son normales y cuáles pueden ser “raros”, ya que un virus se camufla haciéndose pasar por programas conocidos.

Si observamos un proceso sospechoso, es conveniente anotar su nombre y buscarlo en internet para leeer en varias fuentes si es algo dañino o no. Algunos programas confiables tienen nombres extraños, así que es cuestión de probar y aprender.

Estos son algunos de los procesos más comunes en todas las versiones de Windows:

  • csrss.exe
  • ctfmon.exe
  • dwm.exe
  • explorer.exe
  • iexplore.exe
  • rundll32.exe
  • services.exe
  • svchost.exe
  • winlogon.exe

Pero lo que no es normal, es ver procesos con nombres modificados, como servicess.exe o cssrss.exe. Incluso si alguno se presenta en mayúsculas, como SERVICES.EXE, eso no es normal. Si se observan procesos con nombres que sean variantes de los normales, es casi seguro que estemos ante un virus camuflado.

El administrador de tareas podemos ejecutarlo presionando Ctrl+Alt+Esc o bien con Ctrl+Alt+Supr y luego elegir abrir el Administrador de tareas desde el menú.

Si encontramos procesos sospechosos, los primeros 5-6 resultados que veamos en Google para ese nombre suelen confirmar si es o no es un virus. Pero es bueno tener también estos sitios en nuestros marcadores:

Si tenemos dudas sobre algún proceso, otra manera de corroborar su “honestidad” es hacer click derecho en el nombre del proceso y abrir Propiedades. La mayoría de los procesos reales de Windows se ejecutan desde la carpeta C:\windows\system32, pero si un proceso está cargándose desde otra carpeta, hay que investigarlo porque podría ser un virus.

Si encontramos programas en memoria cargándose desde una ubicación extraña de nuestro sistema, podemos sacarnos la duda siguiendo la ruta a esa ubicación para encontrar el archivo. Si tiene atributos de archivo Oculto, nos da la pauta de que “por alguna razón” pretende no ser visto y pasar inadvertido. Pero si podemos capturarlo podemos subirlo a algún sitio de análisis online como estos:

También debemos tener en cuenta que los virus programados inteligentemente no usan un solo proceso, y si luego de finalizar un proceso sospechoso vemos que a los pocos segundos vuelve a aparecer, puede que estemos ante un virus un poco más complejo y difícil de eliminar.

Con todos estos pasos no vamos a eliminar un virus, pero estar un paso adelante y saber si hay algo raro a bordo funcionando.

Por eso siempre es útil tener agendado un técnico de confianza para limpiar estos problemas:

AMPM Soluciones

 

Algunas personas llegaron aquí buscando esto:

 

Si te sirvió... regalame un café

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *