Controlá tu PC

Tema en 'Soft y Hard' comenzado por [LOTR]Legolas, 12/May/2006.

  1. [LOTR]Legolas

    [LOTR]Legolas Cuevino

    Ingreso:
    4/Jun/2003
    Mensajes:
    164
    Ubicación:
    Buenos Aires.
    Es muy importante que comprendas que el sistema con el que usamos nuestras PC (en este caso winXP) maneja una cantidad de procesos que hacen del funcionamiento de las mismas.

    Nuestros sistemas operativos y pcs son controladas y protegidas gralmente por software dedicado, como los antivirus, antispys, limpiadores y corregidores de registros, etc.

    En este caso lo que voy a explicar es como saber que esta ejecutando tu PC, lo bueno de saber esto es que uno puede descifrar porque una PC esta andando lenta, las aplicaciones dejan de cargar, las unidades de disco leen sin que estemos haciendo nada, o tambien tengamos problemas con nuestra conexion de red o internet (consumo de ancho de banda).

    Ejecutamos con el Administrador de Tareas de Windows (Windows Task Manager), llendo a Ejecutar: taskmgr o presionando al mismo tiempo las teclas CTRL+ALT+DEL

    [​IMG]

    Y aparece el administrador en pantalla, el mismo tiene varias sopalas con información: (Aplicaciones, Procesos, Rendimiento, Red y Usuarios)
    Vamos a la solapa Procesos (Processes).


    Acá ordenamos los procesos por Nombre de Usuario (haciendo click sobre ese titulo) y maximizamos la ventana del administrador para ver todos los procesos comodamente.

    Y vemos la lista de "cosas" (procesos) que estan corriendo en nuestro sistema.

    Acá es donde pueden darse cuenta si tienen virus o aplicaciones maliciosas ejecutandose y que estas ejecuten tareas no deseadas por nosotros, como escrituras de disco, envio de datos, ejecucion de aplicaciones, conecciones a sitios o actualizaciones continuas a los mismos, o si tienen mucha memoria en consumo!!! y varias cosas mas....
    Todas esas cosas realentizan el rendimiento de nuestras pcs y conexiones.

    Cuales son las cosas que estan bien y cuales las que estan de mas?

    Existen cientos de procesos y en cada PC pueden ser todo diferente, dependiendo de que soft utilicen, que perisfericos tengan instalados, etc.

    Asi que les dejo este links en donde pueden buscar el proceso que leen en el "Administrador de Tareas" y ahi saben si deben preocuparse o no.

    Información de Procesos 1 (Listados)

    Información de Procesos 2 (Descripcion)

    Una vez detectado los procesos que por "x" motivo se esta ejecutando en nuestros sistemas sin ser necesario o no lo querramos, hacemos click derecho sobre este en la lista y ahi elegimos Finalizar proceso
    Recomiendo que esto lo hagan sin riesgo alguno solo en los procesos de USUARIO, y que para los de SISTEMA verifiquen bien en la lista de procesos (links) antes de finalizarlo, ya que de cometer el error de cerrar un proceso del sistema podrian reiniciar sus PCs.

    Les dejo estas imagenes donde pueden ver mi PC, y usando de referencia los links que puse arriba pueden ver que son cada uno de esos procesos:

    [​IMG]

    En los procesos de usuario tengo: (ToY!)

    ati2evxx.exe - soft placa de video ati
    explorer.exe - el explorador de windows
    ctfmon.exe - suite de MS Office
    taskmgr.exe - administrador de tareas
    wbload.exe - tema de windows
    firefox.exe - el navegador

    Y las de Sistema:

    La mayoria son procesos de Windows y despues hay antivirus y firewall, para mas info pueden ver los links de procesos que estan arriba.

    Acostumbrandonos a ver periodicamente los procesos de nuestro sistema podemos estar tranquilos y saber que esta pasando =)
    Al principio les va a parecer tedioso o complicado, pero despues se van a ir familiarizando con todos los nombres y a simple vista van a darse cuenta cuando hay algo que "esta mal".

    La solución que da todo lo arriba explicado por mi es solo para controlar lo que esta pasando en nuestras computadoras, pero si se estan ejecutando pueden haberse activado mediante el uso de alguna aplicacion recientemente usada o porque estan cargados para autoiniciarse cuando arranca WindowsXP, asi que si tenemos aplicaciones maliciosas tambien debemos saber como y porque se cargan en el sistema.

    Pueden ejecutarse aplicaciones en nuestra PC, porque se instalaron de alguna forma u otra en nuestras computadoras.

    Pero si estos procesos estan en nuestro sistema es porque seguramente tambien esta configurado para que los mismo carguen en el arranque de WindowsXP.

    Gralmente para controlar lo que "INICIA" en nuestras computadoras uno revisa el menu "Inicio", para ver si hay algo ahi que se auto ejecute al comenzar Windows o si es usuario mas avanzado, tambien puede utilizar algun software de control del registro o herramientas como Ejecutar: msconfig y en la solapa "Inicio" poder ver que aplicaciones se autoejecutaran.

    Acá podemos tildar y controlar que cosas que ejecutan al iniciarse nuestro Windows:

    [​IMG]

    De haber aplicaciones dudosas las deshabilitamos.

    Ahora lo que yo les recomiendo para controlar que se ejecuta en sus PCs es lo siguiente:

    Van a "Inicio", a la opcion "Ejecutar" (Run) y escriben regedit

    De esta manera aparecera en pantalla en "EDITOR DE REGISTRO" de WindowsXP.

    [​IMG]

    A la izquierda tienen unas carpetas enarboladas.

    Vamos a entrar a:

    HKEY_CURRENT_USER > Software > Microsoft > Windows > Current Version > Run

    [​IMG]

    Y acá mirando la parte derecha, tenemos las claves del registro que indican que se ejecuta tal como aparecia en el "MSCONFIG"

    Si en esta lista hubiese alguna aplicacion que no sea de nuestro gusto que se ejecute al inicio, simplemente con click derecho elegimos la opcion "borrar".

    Luego volvemos al arbol de carpetas y vamos a:

    HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > Current Version > Run

    Seguramente aca tengamos una lista mas extensa que en la otra ruta, e igual que antes revisamos y borramos todo lo que figure y no lo querramos asi.

    Al revisar estas listas podemos encontrarnos con muchas cosas, asi que como consejo revisen las rutas a donde indican que estan instaladas cada una de esas aplicaciones. Por ahi no conocemos la aplicacion, pero al seguir la ruta de ejecucion del software (columna data) podemos encontrarnos con que es soft instalado para el uso de algun perisferico o algo que conozcamos.
    Y tambien podemos encontrar la raiz de los problemas graves en la ejecucion de PROCESOS en nuestro sistema.

    Guía posteada por ToY! en el foro de red-line
     
    #1
  2. Pancho

    Pancho Un inju de los viejos

    Ingreso:
    27/Ene/2006
    Mensajes:
    443
    Me parecio muy importante para aquellos ke no saben ejecutar ciertas cosas ke indicas ahi...

    Muy groso y muy Util

    Te felicito guacho

    PD: che vos tenes adm en algun server de red line del counter?, hablamos por mp
     
    #2
  3. Nightshade

    Nightshade Revolution is coming...

    Ingreso:
    20/Abr/2006
    Mensajes:
    12.891
    Si, yo ya lo hacía desde que tengo Internet y me dió muy buenos resultado, OJO: esto no quiere decir que no debamos pasar el antivirus o el antispyware periódicamente.
     
    #3
  4. Jaguar

    Jaguar Gorila de 3 cabezas

    Ingreso:
    30/Ene/2006
    Mensajes:
    2.783
    Ubicación:
    In the Flesh
    muy buen aporte Legolas!!!

    ahora tengo una duda

    segun uno de los links dice:

    NOTA: Algunos virus y troyanos toman nombres de procesos comunes, como por ejemplo explorer.exe, iexplore.exe, svchost.exe o csrss.exe.

    y en mi pc hay activados 2 iexplorer.exe y 5 svchost.exe

    iexplorer.exe viene a ser el Internet Explorer, pero yo uso el Firefox, si elimino los dos, no afectara en nada???

    y el svchost.exe le tengo mas miedo, dice q' es el Service Host Process, no entiendo bien cada q' sirve, q' habria una forma de saber cual es virus y el otro no??
     
    #4
  5. Nightshade

    Nightshade Revolution is coming...

    Ingreso:
    20/Abr/2006
    Mensajes:
    12.891

    Creo que los svchost.exe son comunes de a 5 (tengo 5 en esta compu que tiene Internet y otros 5 en una que no tiene ni nunca le puse Internet). Lo de los iexplorer.exe es raro si es que no tenés abierto el IE. Cerralos, ya que aunque tuvieras el IE abierto y los cerraras lo único que haría es cerrar ese programa normalmente.
     
    #5
  6. [LOTR]Legolas

    [LOTR]Legolas Cuevino

    Ingreso:
    4/Jun/2003
    Mensajes:
    164
    Ubicación:
    Buenos Aires.
    lo que dice es que hay nombres similares a esos, pero esos nombrados no hacen nada (malo)... el iexplore.exe si esta puesto ahi, es para que se cargue más rápido cuando lo corras, si no lo usas sacalo y listo =)
     
    #6
  7. Jaguar

    Jaguar Gorila de 3 cabezas

    Ingreso:
    30/Ene/2006
    Mensajes:
    2.783
    Ubicación:
    In the Flesh
    q' raro, lo borro y me vuelve a aparecer :?
     
    #7
  8. Nightshade

    Nightshade Revolution is coming...

    Ingreso:
    20/Abr/2006
    Mensajes:
    12.891
    Acabo de fijarme: cuando cierro todas las ventanas del IE y luego toco ctrl + alt + supr ya no me aparece más iexplore en la lista de procesos... :shock: fijate jaguar... quien sabe... :shock:
     
    #8
  9. EdR

    EdR Cuevino Milenario

    Ingreso:
    14/Ene/2005
    Mensajes:
    5.121
    Fijate que el proceso del IE es "IEXPLORE.EXE" (en mayúscula), así que no creo que sea el IE...

    Agarrate Catalina (¿?)
     
    #9
  10. Nightshade

    Nightshade Revolution is coming...

    Ingreso:
    20/Abr/2006
    Mensajes:
    12.891
    A mí me aparece en minúsculas el proceso del IE. ¡CHAN! :shock:
     
    #10

Compartinos

Cargando...