Part3 ¿Reconoces algunos PROCESOS de Windows?

¿Cómo sabemos si los procesos abiertos en la computadora son del Sistema Operativo o están relacionados con Virus o Malware? Parte 3(Partes: 1 - 2 - 3 - 4 - 5 )

Administrador de tareas de Windows, pestaña de "Procesos"

El primer paso para poder ver la lista completa de los procesos que se están ejecutando en la computadora es abrir el administrador de tareas (clic derecho en la Barra de Tareas inferior de windows > clic en Iniciar el Administrador de Tareas), debe tener permisos de administrador.

acc.exe

Advanced Call Center - Software para simular una contestadora automática para el modemIniciado por el usuario

ACCDEFRAGINFO

Gusano de redes IRC y de P2P Darby-O que al ejecutarse muestra un mensaje de error en Ingles o Español, edita la configuracion de los clientes P2P que emplea para propagarse y la configuracion de Microsoft Outlook y Outlook Express, impide el acceso al editor de registro de Windows.
Malware

accelerate.exe

Webroot Acceerate, permite optimizar el registro para aumentar la velocidad de navegación en Internet. Iniciado por el usuario

armon32.exe

Access Ramp Monitor, supervisa tu progreso en el Internet: los problemas, la velocidad de la co nexión, congestión y flujo de tráfico. Impide también el correcto funcionamiento de algunos juegos. Es un proceso inútil

AccessMgr.exe

AccessManager, parte de SecureSite de SmartPipesIniciado por el usuario

amp2pl.exe

AccessMedia P2P Loader. Relacionado con la toolbar de AccessMedia que es instalada sin el consentimiento del usuario.
Malware

clockplus.exe

‘Clock Plus’ es parte de Accessories Plus y permite elegir entre docenas de diferentes modelos de relojes de Windows. 
Iniciado por el usuario

ARMon32a.exe

Access Ramp es instalado como parte del software IP Insight, cuya instalación puede ser rechazada durante la instalación de Winpoet o que puede ser desinstalado desde el panel de control
Proceso considerado inútil

ARUpld32.exe

Access Ramp es instalado como parte del software IP Insight, cuya instalación puede ser rechazada durante la instalación de Winpoet o que puede ser desinstalado desde el panel de control
Inútil

AcctMgr.exe

Norton™ Password Manager - parte de Norton SystemWorks 2004. Almacena de forma segura passwords y demás información personal. ………
Iniciado por el usuario

accwizz.exe

Gusano del correo electrónico, troyano de descargas y de puerta trasera Ruland.
Malware

bcdlmem.exe

Troyano Mailbot-BA
Malware

ACDSee8Pro.exe

Administrador fotográfico acdsee 8.
Iniciado por el usuario

Wtxpload.exe

Driver del AceCad USB Graphics Tablet
Proceso del Sistema

LiveUpdate.exe

AceGain_LiveUpdate
Proceso inútil

Acer ePower Management.exe

Acer ePower Management de Acer Empowering Technology. Empowering Technology agiliza el acceso a las funciones y parámetros que se utilizan con más frecuencia, lo que permite al usuario ser más productivo y mejorar su rendimiento.
Proceso del usuario

AcerGoto.exe

“Goto Drive” Cold Swap Driver de Acer - Una segunda unidad de disco intercambiable permite realizar copias de seguridad de archivos grandes, o la fácil importación de datos desde alguna computadora previa del usuario.
Iniciado por el usuario

almxptray.exe

Proceso del icono de la barra de tareas presente en algunas portátiles Acer y que permite una acceso mas rápido a la configuración del sistema.
Proceso del usuario

Powerkey.exe

Utilidad PowerKey de las portátiles Acer TravelMate que agrega funcionalidad para la tecla F3
Iniciado por el usuario

au.exe

Proceso asociado a Ace Utilities de Acelogix Software
Inútil

AClntUsr.exe

Icono de bandeja de Altiris AClient Service Windows
Usuario

BSCLIP.exe

Utilería de grabación que viene con muchas unidades CDR/CDRW y no sirve de nada.
Inútil

b.exe

Gusano de redes y troyano de puerta trasera SDBOT.BND
Malware

remin.exe

Birthday Reminder 5.0 
Inútil

BDEsecureinstall.exe

Instalado durante mucho tiempo por Kazaa, hace que un programa llamado ZUPDATE.EXE intente periódicamente conectarse a Internet, si está presente se aconseja desinstalarlo desde el Panel Control
Malware

Zupdate.exe

Hace que un programa llamado ZUPDATE.EXE intente periódicamente conectarse a Internet, si está presente se aconseja desinstalarlo desde el Panel Control, después remover el archivo BDEsecureinstall.exe si todavía está presente, eliminar cualquier entrada de registro que pueda haber quedado
Malware

B9.exe

Benign de FireTrust - Programa antispam que elimina el correo basura
Proceso del usuario

msmm.exe

Variante del parasito: ClientMan
Malware

rundll32 cnbabe.dll, dllstartup

Spyware: CommonName Toolbar 
Malware

Babylon.exe

Babylon-Pro - es una poderosa herramienta de información que suministra información instantánea y traducción para cada palabra o valor sobre el que se haga clic
Inútil

wscript.exe   Uninstall.log.vbs %

Gusano Ypsan.D que se propaga por correo electrónico a todas las direcciones encontradas en la libreta de direcciones de Windows y que intenta apagar el ordenador infectado.
Malware

agent.exe

Troyano de puerta tracera AGENT-DP
Malware

rundll32.exe

Trojan dropper TROJ/VB-ZD que descarga al sistema infectado los 4 archivos maliciosos: mswinsck.ocx y bsmtp.dll en la carpeta de sistema, rundll32.exe y svchost.exe en la carpeta desde la cual el troyano ha sido ejecutado.
Malware

bgswitch.exe

Background Switcher Powertoy está incluido en la ultima versión beta de XP Powertoys y agrega una nueva pestaña a las propiedades de pantalla suministrando nuevas características.
Usuario

bpudfmon.exe

Backpack UDF - puede ser iniciado manualmente antes de introducir un disco CD-RW
Inútil

backup.svc

Adware sin identificar
Malware

B4AOTB.exe

Backup4all OTB, Agent Backup4all es una excelente herramienta de copias de seguridad, tanto por su gran número de funciones y posibilidades de configuración como por su sencillez de uso.
Usuario

besch.exe

Veritas “Back Up My PC” software
Usuario

backupnotify.exe

Relacionado con HP Digital Imaging - No se sabe si es necesario?
Desconocido

backweb.exe

Detecta automáticamente una conexión a Internet y descarga toda actualización disponible. Presente en PCs Compaq y HP pero no solamente en estos.
Inútil

Backwork.exe

Anti-troyano: Backwork
Inútil

bacpi10a.exe

Conocido como “PowerKey” – Presente en teclados BTC para que las teclas especiales funcionen apropiadamente en sistemas operativos viejos (Win95/98/NT4)
Usuario

BacsTray.exe

Broadcom Advanced Control Suite – No es necesario a no ser que se tengan problemas con la red.
Inútil

BADDATE.EXE

Malware sin identificar
Malware

csrss.exe  BagleAV

Gusano: W32.NETSKY.AB, el malware se copia en la carpeta de Windows: %Windir%csrss.exe. No confundirlo con %Windir%%System%csrss.exe. que es un archivo importante de Windows, osea en la instalacion por defecto el Malware se copiará en C:Windows\csrss.exe
Malware

IEHost.EXE

Variante del adware: IEDriver
Malware

IEHost.exe

Troyano Multidr-AH que descarga en el sistema infectado e instala otros malwares entre los cuales el troyano QHosts1-D
Malware

SYSMONMS.EXE

Detectado por algunos antivirus como troyano FakeAlert, parte de la familia de troyanos Smitfraud. Malware

ali.exe

Troyano de puerta trasera EXEMAS-B
Malware

Bandwidth Monitor Pro.exe

Bandwidth Monitor Pro es una utilidad que proporciona en tiempo real toda la informacion referente al ancho de banda utilizado, paquetes de datos enviados y recibidos
Proceso de usuario

Banpopup.exe

Bloqueador de ventanas pop-ups: Banpopup
Usuario

Analiz.exe

Gusano: RBOT-RP
Malware

bargains.exe, bargainbuddy.exe

Bargain Buddy - spyware instalado de manera oculta por varios programas entre los cuales: Net2Phone y LimeWire
Malware

station.sbrt

Proceso relacionado con el ISP PeoplePC
Desconocido

bartent32.exe

Gusano de redes y troyano de puerta trasera Agobot-UG
Malware

BascsTray.exe

Broadcom Advanced Control Suite – no es necesario a no ser que se tengan problemas con la red
Inútil

secure2.bat

Troyano: ZCREW.C
Malware

BatSrv

Muestra el estado de las baterías en un IBM Thinkpad
Usuario

batserv2.exe

Identificado por Kaspersky Anti-Virus como gusano Win32.Locksky.m
Malware

batmgr.exe

Monitorea el estado de las baterías en una portátil.
Usuario

batterybar.exe

BatteryBar - monitorea el estado de las baterías en una portátil.
Usuario

BatzBack.scr

Gusano: W32/Backzat.H ………
Malware

BAUSB.exe

Boston Acoustics Audio, USB driver
Usuario

bawindo.exe

Gusano: W32/Bagle-AZ
Malware

DockApp.exe

Permite cambiar las unidades de una portátil sin necesidad de apagar Windows.
Usuario

bayswap.exe

Permite cambiar las unidades de una portátil sin necesidad de apagar Windows.
Usuario

TbUpdate.exe

Permite cambiar las unidades de una portátil sin necesidad de apagar Windows.
Usuario

BBC_Alerts.exe

Con el innovador servicio gratuito BBC Alerts puede ahora tener todas las ultimas noticias y los titulares de deportes entregados a domicilio, directamente en su escritorio
Usuario

skinkers.exe

Como se explica aqui, avisa de las ultimas News de la BBC en el escritorio
Usuario

bbSysTray.exe

Relacionado con los CD-RW Philips – permite recibir soporte online para solventar problemas o dudas
Inútil

bbui.exe

AOL DSL status monitor – muestra un icono rojo/verde que indica si existe una conexión activa. Usuario

bca.exe

BeClean Agent – limpiador de registro, historial, archivos temporales, etc.
Usuario

bcdetect.exe

El programa Bcdetect.exe busca en el sistema para asegurarse que estén instalados los controladores de Creative para la tarjeta de video y carga el BlasterControl cuando los controladores son detectados. usuario

c:\archiv~1\win.com

Creado por el troyano CUYDOC que infecta versiones españolas de Windows y elimina todos los documentos desde la carpeta de documentos. ………
Malware

EchoCtrl.exe

C-Media Echo Control, C-Media produce chipsets de audio que frecuentemente se encuentran en las placas con audio integrado más populares. Este proceso es necesario si se desea utilizar el echo control de C-Media Mixer.
Usuario

Mixer.exe

C-Media produce chipsets de audio que frecuentemente se encuentran en las placas con audio integrado más populares. Este proceso facilita un acceso más rápido a las configuraciones de audio desde un icono en la barra de tareas.
Inútil

CYB2K.EXE

CYBERsitter 2000 o 2001 filtra los sitios pornográficos durante la navegación por Internet. Si se deshabilita este proceso será necesario iniciar manualmente el programa cada vez que se inicie el explorador Web.
Usuario

c32cs2.exe

Cyber Sentinel ofrece un único modelo proactivo para analizar, monitorizar, filtrar y bloquear tráfico informático indeseable, “depredador” o de contenido explícitamente sexual
usuario

IEXPLOR.EXE

Proceso creado por un adware en C:\ WINDOWS\ IEXPLOR.EXE, que muestra ventanas pop-ups durante la navegacion.
Malware

VCMnet11.exe

C:\ WINDOWS\ VCMnet11.exe es un secuestrador del navegador: Windows AFA Internet Enhancement
Malware

WinTask.exe

C:\ WINDOWS\ WinTask.exe es un Adware que muestra ventanas pop-ups.
Malware

amagent.exe

Unicenter Asset Management representa una potente solución para manejar activamente los recursos informáticos en un ambiente de negocios.
Usuario

CAVTray.exe

Proceso de eTrust™ EZ_Antivirus
Sistema

Cabchk.exe

Troyano Gema que intenta realizar operaciones no autorizadas en el sistema infectado.
Malware

Cabchk32.exe

Troyano Gema que intenta realizar operaciones no autorizadas en el sistema infectado.
Malware

CABCInstall.exe

CABC
Malware

trayicon.exe

CacheBoost optimiza el manejo de la cache del sistema en Windows XP/2000/NT/SERVER.
Usuario



Tomado de www.taringa.net

Modificado por: Dr. PC 3000 Reparación de computadoras



Búsquedas relacionadas:

Tips para identificar procesos malignos en Windows, Características de procesos malignos en Windows, Cómo identificar los procesos normales en Windows, Cómo reparar procesos dañinos en la computadora

Tips for identifying malignancies Windows Features Windows malignancies, such as identifying the normal processes in Windows, How to repair harmful processes in the computer

Conseils pour l'identification des tumeurs malignes des tumeurs malignes de Windows Caractéristiques Windows, telles que l'identification des processus normaux de Windows, Comment faire pour réparer les processus nocifs dans l'ordinateur