Instituto tecnológico de Tijuana. Departamento de sistemas y computacion Semestre enero-junio 2014.
Anuncio
Instituto tecnológico de Tijuana. Departamento de sistemas y computacion Semestre enero-junio 2014. Carrera: Tecnologías de la información y comunicaciones. Materia: Fundamentos de Redes . Unidad 3 Tarea : 4 Elaborado por: David Jonathan Gomez Hernandez 11210587 Maestro: Rogelio Escoedo Mitre Administrador de Tareas Systemas USBVaccine.exe USB Vaccine Son de los programas de la pc que se encuentran en segundo plano para su ejecución como para cuando conectamos una memoria flash o algún dispositivo que se conecte O alguna entrada de USB. searchindexer.exe El proceso y fichero searchindexer.exe es el Windows Search de Windows 7. Se inicia por el servicio de nombre Windows Search. Muchas personas han reportado problemas con searchindexer.exe, pues utiliza mucha CPU en ciertas ocasiones (de 50 a 100%) y relantiza la computadora en general. El servicio puede desactivarse desde: * Inicio - Ejecutar - "services.msc" y buscar Servicio Indexador de Windows (Windows Search) y deshabilitarlo. Windows, en general, debería desactivar automáticamente el proceso cuando se está ejecutando un juego u otras aplicaciones. Algunos expertos dicen que es normal que el proceso trabaje mucho al principio, pero cuando termina de crear todos los registros no molesta más. Así que deberíamos esperar un tiempo antes de desactivarlo para ver si es así. Otras personas han solucionado el problema simplemente al terminar el proceso desde el Administrador de Tareas de Windows. Luego se vuelve a cargar, pero no ocupa nuevamente tanta CPU. De todas maneras, si está experimentando problemas con searchindexer.exe, puede deberse a la actividad de algún programa maligno, así que no estaría de más escanear la computadora con antivirus online y anti espías. FrzState2k.exe FrzState2k.exe es un archivo ejecutable (un programa) para Windows. La extensión.exe del nombre del archivo es una abreviatura de ejecutable (ejecutable). Lance programas ejecutables únicamente de fuentes en las que confíe, ya que los archivos ejecutables pueden cambiar configuraciones en su ordenador o dañarlo. El foro de libre información de los archivos puede ayudar a averiguar si FrzState2k.exe es un virus, troyano, spyware, adware que se puede eliminar, o si es un archivo que pertene a un sistema Windows o una aplicación en la que se puede confiar. * smss.exe: Acrónimo de Session Manager Subsystem, es el proceso encargado de manejar las sesiones de usuario en el sistema y se encuentra alojado en la carpeta system32 de Windows. * csrss.exe: Acrónimo de Client Server Runtime SubSystem, es utilizado por las aplicaciones para interactuar con el núcleo (kernel) del sistema y ejecutar las API Win32. Se encuentra alojado en la carpeta system32 de Windows. * winlogon.exe: Se refiere a Microsoft Windows Logon Process. Este proceso es utilizado por el sistema operativo durante la fase de autenticación y también se encuentra alojado en la carpeta system32 de Windows * services.exe: Acrónimo de Services Control Manager; es el encargado de iniciar y detener los servicios del sistema operativo. Al igual que los anteriores, este programa se aloja en la carpeta system32. * svchost.exe: Acrónimo de Microsoft Service Host Process. Se encarga de ejecutar todos aquellos servicio que se ejecutan a travías de Librerías de Enlaces Dinámicos (DLL, Dynamic Link Library). Básicamente realiza un chequeo del registro para identificar los servicios que el sistema necesita cargar. Se aloja en la carpeta system32 de Windows. Aunque este tema parezca un tanto trivial, es muy importante conocer cuales son los procesos nativos de nuestro sistema operativo y cuáles no lo son, ya que este punto constituye una herramienta fundamental para detectar de manera temprana el accionar de códigos maliciosos que por alguna razón hayan escapado del abanico de cobertura, en cuanto a prevención, de nuestra solución de seguridad antivirus. En futuras entradas iremos abordando este tema exponiendo más información para que conozcan otros procesos legítimos (o no) del sistema operativo. Spoolsv.exe spoolsv.exe es un proceso de Microsoft Windows que se encarga del proceso de impresión en las impresoras. Hay registros de programas malignos que utilizan el mismo nombre para pasar desapercibidos. Si hay errores con spoolsv.exe, o este ocupa mucha memoria y CPU, ver las posibles soluciones a este problema aquí: Solución a los problemas con spoolsv.exe Algunos programas malignos con el mismo nombre: Backdoor.Ciadoor.B VBS.Masscal.Worm (vbs) Hacktool.Privshell AvastSvc.exe Es el proceso que se está ejecutando del antivirus en segundo plano para que si sale un virus lo elimine fácil mente =)
