¿Proceso invisible gasta el 100% de cpu?
Tengo una duda con Win XP.
El caso es que el administrador de tareas (entrando como admin) me indica que la CPU esta al 100% de uso y si miro en la lista de procesos están todos al 0% excepto 3 o 4 procesos que están entre el 1 y el 10%, pero no suman el 100% ni de lejos. El proceso inactivo del sistema se mantiene constante al 0%. No utilizo ningún programa de computación distribuida tipo SETI@home o distributed.net.
La pregunta es, puede haber algún proceso, mio o de otro usuario, ¿qué este consumiendo ese porcentaje que falta y que no aparezca en la lista de procesos? ¿Puede ser algún virus o backdoor? ¿Se ha vuelto tonto y pide que lo reinicie?
El caso es que el administrador de tareas (entrando como admin) me indica que la CPU esta al 100% de uso y si miro en la lista de procesos están todos al 0% excepto 3 o 4 procesos que están entre el 1 y el 10%, pero no suman el 100% ni de lejos. El proceso inactivo del sistema se mantiene constante al 0%. No utilizo ningún programa de computación distribuida tipo SETI@home o distributed.net.
La pregunta es, puede haber algún proceso, mio o de otro usuario, ¿qué este consumiendo ese porcentaje que falta y que no aparezca en la lista de procesos? ¿Puede ser algún virus o backdoor? ¿Se ha vuelto tonto y pide que lo reinicie?
1 respuesta
Respuesta de teutates
1
Me comentas que no identificas ningún proceso, el pando o maccaffe en estado de centinel suelen comer muchos recursos y por este motivo alguno los desaconsejan. Sin ninguna duda es un virus, te aconsejo que entres en la página de
http://www.alerta-antivirus.es/
Tienes varias páginas de antivirus on-line y de descargas gratuitas.
Si tienes antivirus de pago actualízalo y pasalo.
http://www.alerta-antivirus.es/
Tienes varias páginas de antivirus on-line y de descargas gratuitas.
Si tienes antivirus de pago actualízalo y pasalo.
Gracias por tu respuesta pero creo que no es el caso. Si miro en el listado de procesos todos los relacionados con el makafi (que por cierto tengo siempre activo y actualizado) están al 0%. Creo que son estos:
avconsol.exe
mcshield.exe
vshwin32.exe
vsstat.exe
avsynmgr.exe
Lo que comentas de los antivirus come-recursos si es aplicable, por ejemplo, a mi viejo P-166, que el pobre respira aliviado cuando desactivo el antivirus, pero en mi P4-2000 actual no hay problema.
El caso es que si reinicio la tostadora todo vuelve a la normalidad, pero al rato vuelve a estar al 100%. Y un virus -conocido- no es, eso seguro.
Lo único que ahora se me ocurre es que eso me esta pasando desde que hace unos días instale el eMule. ¿Puede estar relacionado? El eMule es uno de esos 3 o 4 procesos que comentaba que se mueven entre el 1 y 10%.
Saludos
avconsol.exe
mcshield.exe
vshwin32.exe
vsstat.exe
avsynmgr.exe
Lo que comentas de los antivirus come-recursos si es aplicable, por ejemplo, a mi viejo P-166, que el pobre respira aliviado cuando desactivo el antivirus, pero en mi P4-2000 actual no hay problema.
El caso es que si reinicio la tostadora todo vuelve a la normalidad, pero al rato vuelve a estar al 100%. Y un virus -conocido- no es, eso seguro.
Lo único que ahora se me ocurre es que eso me esta pasando desde que hace unos días instale el eMule. ¿Puede estar relacionado? El eMule es uno de esos 3 o 4 procesos que comentaba que se mueven entre el 1 y 10%.
Saludos
Es raro que tengas el residente y no te use recursos. Algunos virus se dedican a esto. Vete a la página www.alerta-antivirus.es
y pasate algunos antivirus el linea.
Backdoor. Assasin. B
Troyano que proporciona acceso no autorizado al sistema infectado.
Intenta deshabilitar algunos programas antivirus y cortafuegos terminando con sus procesos activos.
Por defecto, utiliza el puerto 6969.
Backdoor. Niovadoor
Troyano de puerta trasera que concede al atacante, acceso no autorizado al sistema infectado.
Por defecto utiliza el puerto 54312 de la máquina infectada.
Intenta deshabilitar algunos programas antivirus y cortafuegos cerrando sus procesos activos
y pasate algunos antivirus el linea.
Backdoor. Assasin. B
Troyano que proporciona acceso no autorizado al sistema infectado.
Intenta deshabilitar algunos programas antivirus y cortafuegos terminando con sus procesos activos.
Por defecto, utiliza el puerto 6969.
Backdoor. Niovadoor
Troyano de puerta trasera que concede al atacante, acceso no autorizado al sistema infectado.
Por defecto utiliza el puerto 54312 de la máquina infectada.
Intenta deshabilitar algunos programas antivirus y cortafuegos cerrando sus procesos activos
No es el caso ya que no es un virus, más bien parece algún bug del XP y de algún programa que se queda colgado, pero te has tomado interés y te lo agradezco.
