Virus detectado por el gestor de tareas de seguridad

Resuelto
pilek Mensajes publicados 6 Estado Miembro -  
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   -

Hola,

El Gerente de Seguridad Tas, durante un escaneo, encontró un programa cuyo nombre es

"proccess ID 13936" (el número puede cambiar)

La descripción es <programa desconocido escucha o envía>

No puedo obtener más detalles porque se notifica que <El análisis requiere derechos de administrador>

No encuentro ningún rastro buscando en la computadora...

¿Alguno de ustedes podría darme su opinión sobre este "programa"?

¡De antemano, gracias!


6 respuestas

.eric Mensajes publicados 1386 Fecha de registro   Estado Miembro Última intervención   86
 

Hola

Bien, no te va a ser fácil, vas a tener que aprender todo el funcionamiento de un sistema operativo:

https://www.malekal.com/pid-process-identifier-identifiant-processus/

"Administrador de tareas de seguridad" es una herramienta que muestra todo lo que sucede en un PC, incluso lo que es normal.

Te corresponde a ti hacer la diferencia entre un virus y todos los procesos y aplicaciones normales.

Si no buscas aprender a fondo cómo funcionan los ordenadores, no es un antivirus para cualquier persona y puedes romper tu PC con un error.

Windows tiene un sistema llamado "Seguridad" y también "Defender" que ya está integrado y funciona si no pones otro antivirus en el PC.

0
pilek Mensajes publicados 6 Estado Miembro
 

Hola,

Gracias por tu respuesta pero... es precisamente porque no soy un "pro" y porque en el caso que me concierne no sé hacer la diferencia entre un virus y un proceso normal que publico aquí.

Solo encuentro que la descripción <programa desconocido escucha o envía> es inquietante y me gustaría justo la opinión de un "pro"...

Además, no sé si es importante pero está bien anotado "proccess" con 2 "c" y no "process" como en el artículo que me enviaste.

0
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   20 264
 

Hola @pilek EstadoMiembro.

Descargar FRST .

Una vez descargado, guarda FRST en el escritorio y luego haz clic derecho sobre FRST y elige Ejecutar como administrador, lo que dará esto:

Esperar a que aparezca el mensaje la herramienta está lista para funcionar y luego hacer clic en Analizar


Atención, espera a que aparezcan los mensajes que indican que el análisis ha terminado.

Al final del análisis, los dos informes FRST y Addition estarán en el escritorio.

Enviar los informes FRST y ADDITION a cjoint.com o a pixeldrain.com.

Luego, une los dos enlaces generados por cjoint.com o pixeldrain.com en tu mensaje.


bazfile
Moderador/Contribuidor de seguridad.
Un saludo, una respuesta, un agradecimiento siempre son bienvenidos.

0
pilek Mensajes publicados 6 Estado Miembro
 

Hola,

Muchas gracias por tu respuesta.

Aquí están los dos enlaces:

https://www.cjoint.com/c/ODhkTwLoS80

https://www.cjoint.com/c/ODhkU3mmZF0

0
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   20 264
 

@pilek EstadoMiembro .

No hay ninguna infección en tu PC, confía más en Kaspersky que en el Security Task Manager que alerta por todo y por nada.

Solo hay algunos procesos huérfanos, si deseas eliminarlos, sigue estos pasos.

Procedimiento a realizar en el orden indicado:

1- Abre FRST como administrador, para esto haz clic derecho sobre FRST y elige ejecutar como administrador
2- Copia todo el script que está en el recuadro siguiente:

Start:: CreateRestorePoint: CloseProcesses: Task: {13385F50-34DA-4A14-A59F-B610CEED87AB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (No hay archivo) Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (No hay archivo) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (No hay archivo) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción HKLM\SOFTWARE\Policies\Microsoft\Edge: Restricción CustomCLSID: HKU\S-1-5-21-2829115726-787782929-2449829368-1001_Classes\CLSID\{52146D8E-DB34-4318-BD40-D061EE9C05C5}\localserver32 -> "NAVER.WIN32_LINEwin8_8ptj331gd3tyt!LINE" -ToastActivated => No hay archivo ContextMenuHandlers1: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> No hay archivo ContextMenuHandlers4: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> No hay archivo ContextMenuHandlers5: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> No hay archivo FirewallRules: [{40C6172E-18DE-41A7-AD70-9D79361FCA3E}] => (Permitir) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => No hay archivo FirewallRules: [{70247488-8CA4-42CC-A61D-33DBF8C95D79}] => (Permitir) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => No hay archivo End::

3- Una vez que hayas copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.


Deja que la corrección se realice, una vez terminada te pedirá reiniciar tu PC, hazlo tan pronto como te lo soliciten, ver más abajo.

Luego, una vez que tu computadora se reinicie:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://www.cjoint.com/ o https://pixeldrain.com/

Luego da el enlace generado por https://www.cjoint.com/ o https://pixeldrain.com/ en tu respuesta.


bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.

0
pilek Mensajes publicados 6 Estado Miembro
 

Otra vez, muchas gracias Bazfile.

He utilizado el security task manager después de varios pequeños eventos... la aparición de varias ventanas que se abren y se cierran muy rápidamente al encender mi pc, algunas páginas de internet que, en un primer momento, no quieren cargarse por "problema de conexión" y que después se muestran (mi conexión a internet está bien)...

Me preocupé por el resultado del escaneo.

Por dos razones, primero el título "programa desconocido escucha o envía" que es bastante inquietante.

Y el hecho de que aparece como proccess con 2 "c". Me tomo la libertad de enviarte una captura de pantalla del task manager donde esto aparece...

He realizado la reparación que me sugeriste, aquí tienes el enlace:

https://www.cjoint.com/c/ODhl2FFSV40

De antemano, gracias.

0
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   20 264
 

No hay ninguna infección en tu PC, olvida el security task manager, esa cosa no sirve de mucho más que para asustar a la gente sin razón, tienes Kaspersky que es probablemente más pertinente, así que confía en él.

El fixlog está OK.


Desinstala FRST, renombra el archivo FRST que descargaste, cámbialo a uninstall, luego una vez renombrado el archivo, ábrelo, la desinstalación se realizará automáticamente al reiniciar el PC.

1
pilek Mensajes publicados 6 Estado Miembro
 

¡Muchas gracias!

¡Buen día!

0
bazfile Mensajes publicados 58481 Fecha de registro   Estado Moderador Última intervención   20 264
 

Que tenga un buen día también.

0