Muy buenas
kankoka escribió:No sé mucho en cuantos a estos temas, pero creo que muchas veces toman un nombre de otro proceso del sistema para confundir al usuario o para no alertar su presencia..
Efectivamente muchos virus hacen esto para despistar al usuario, ya que a ver que usuario normal para un proceso llamado winlogin.exe o cualquier cosa parecida.
Pero muchas veces se esconden bajo el o los procesos llamados svchost.exe que es el encargado en Windows de ejecutar los servicios que corren desde una DLL (dynamic-link libraries), o sea que aglutinan varios procesos.
Runew2001 escribió:Si no están en el "Taskmgr", ¿Tienen que estar obligatoriamente en la cadena del registro HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run ya que se supne que cuando arrancas el PC se cargan en memoria los Virus, Troyanos, etc.?
No exactamente ya que los procesos se pueden aglutinar en uno solo (svchost), que es el que ves, y estos se ven en HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, tambien hay otra forma de verlo que es ejecutando C:\>tasklist /svc.
Otra cosilla, en
esta pagina podeis encontrar una lista muuuuuuuuuy extensa de procesos para ver cuales son "legales" y cuales no, lo que ya no se es si solo vale para msconfig o si tambien para HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run.
PD.- Esto es para WXP, no se si te valdra para el W2000
