explorer.exe ...

Todo lo referente a la informatica, hardware, software... no necesariamente relacionado con Windows
Atma
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 04 Jun 2013, 01:47
Ubicación: usa
Agradecimiento recibido: 1 vez
Contactar:

explorer.exe ...

Mensajepor Atma » 30 Jun 2013, 03:57

Hola,

Hay una herramienta, que podria decirse que es mejor que el tradicional 'task manager', se trata de 'Process Explorer', con ella puedo ver en tiempo real todos los procesos que estan teniendo lugar, pero me es dificil entenderlos, por ejemplo me aparece explorer.exe sobremarcado a todo lo largo en azul y cuando voy a opciones, esta marcado como para matarlo, 'confirm kill' y como no estoy seguro me voy a google a buscar informacion sobre esto y encuentra que dicen que es de microsoft pero que a veces puede ser un spyware o un virus...

Si alguien podria explicarme que debo hacer para identificar si es o no una posible amenaza en este caso, estaria muy agradecido.

Saludos.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: explorer.exe ...

Mensajepor medDelfin » 30 Jun 2013, 12:28

Atma escribió:... me aparece explorer.exe sobremarcado a todo lo largo en azul y cuando voy a opciones, esta marcado como para matarlo, 'confirm kill' y...
Hola.
No solo explorer.exe está 'marcado como para matarlo' sino todos los demás procesos.
Si, como dices, te aparece sobremarcado a todo lo largo en azul será porque tú lo has seleccionado. (?)
Si no es así, cierra la utilidad y reinicia el sistema. Luego de reiniciar, el proceso que deberías ver en lo alto de la lista sobremarcado a todo lo largo en azul debería ser System Idle Process que corresponde al 'Proceso inactivo del sistema' que vemos en "TaskManager" (o "Administrador de tareas") a no ser que cambies o alternes la vista. [*]
Y si te fijas bien, (en 'Configure colors...') verás que corresponde a "procesos propietario" que son los procesos que tú has pre-establecido que corran siempre en tu sistema o que estás ejecutando tú mismo y aquellos imprescindibles para el sistema y para que la GUI tenga razón de ser (y explorer.exe es fundamental). Las columnas Description y Company Name no ofrecen lugar a dudas.

Esto (al igual que en TaskManager) lo puedes comprobar si marcas la línea y le das al símbolo Kill process/Close Handle en la barra de herramientas. Excepto la ventana de Process Explorer y la de alguna aplicación o navegador que tuvieras abierto, 'perderás' la barra de herramientas y los iconos/accesos directos que tuvieras en el escritorio.
Recuperas la normalidad ejecutando nuevamente explorer.exe desde el menú... File > Run...

Si explorer.exe estuviera "duplicado" en otra sección de Process Explorer sobre fondo rojo, entonces sí podríamos hablar de... "puede ser un spyware o un virus...".

[*] En la vista "Show Process From All Users" deberías ver algo similar a esto que corrobora lo dicho:

Imagen

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Atma
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 04 Jun 2013, 01:47
Ubicación: usa
Agradecimiento recibido: 1 vez
Contactar:

Re: explorer.exe ...

Mensajepor Atma » 30 Jun 2013, 16:37

Hola,

Tienes razon el unico que que esta marcado completamente a todo lo largo, en Azul es System Idle Process; explorer.exe no esta duplicado, ni en rojo. (!)

Tengo uno, que no puedo matar, TollbarUpdater AVG Secure Search, siempre me da Error y acceso denegado, ni aun corriendolo como administrador ...

saludos.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: explorer.exe ...

Mensajepor medDelfin » 30 Jun 2013, 18:57

Atma escribió:Tengo uno, que no puedo matar, TollbarUpdater AVG Secure Search, siempre me da Error y acceso denegado, ni aun corriendolo como administrador ...
Me imagino que Process Explorer no puede hacer esto por sí solo porque las extensiones están "pilladas" por el antivirus.
Si se trata de éste (AVG)... es uno de los "añadidos" que muchos programas te obligan a instalar sí o sí. :shock:

En Windows 8 no sé cómo estará 'incrustado' con el antivirus, pero en el XP-Pro de mi VirtualBox desactivando la AVG SafeGuard toolbar + ToolbarUpdater Secure Search con CCleaner y/o desabilitándola en IE no tengo las molestas notificaciones y espacio desperdiciado en el navegador.

Otra cosa que se puede hacer (si no interesan para nada esas extensiones) es desinstalarlas entrando a desinstalar AVG donde te dará la opción de modificar la instalación eliminándolas sin desinstalar el antivirus propiamente.

Solo utilizo AVG en la VirtualBox a modo de testeo, así que poco mas te puedo decir.

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Atma
Usuario linuxero
Usuario linuxero
Mensajes: 32
Registrado: 04 Jun 2013, 01:47
Ubicación: usa
Agradecimiento recibido: 1 vez
Contactar:

Re: explorer.exe ...

Mensajepor Atma » 30 Jun 2013, 20:02

No, ese no es el caso, fue que hace tiempo me vino con Adobe Reader (quien ya desintale por esa razon) algunas cosas anadidas como una barra de seguridad de AVG, y otras cosas mas que pude sacarme con el task manager, excepto esta, que no puedo eliminarla con nada.
So nada que ver con mi antivirus, Avast.

Saludos.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: explorer.exe ...

Mensajepor medDelfin » 01 Jul 2013, 09:59

Atma escribió:No, ese no es el caso, fue que hace tiempo me vino con Adobe Reader (quien ya desintale por esa razon)
Entendido. :afirmar:
A eso me refería (también) al decir... " es uno de los "añadidos" que muchos programas te obligan a instalar sí o sí".

Lo que no apruebo es desinstalar Adobe Reader por esa razón. :(
Claro, a saber de dónde lo descargaste. (!)
La página oficial: http://get.adobe.com/es/reader/?option= ... &getpase=1
Y aún así, trae como "complemento" la instalación simultánea de:

Desde IE y Opera = Google Chrome
Desde Firefox y Chrome = McAfee Security Scan Plus

Basta con desmarcar la casilla antes de descargar. :o

Creo que la solución definitiva para TollbarUpdater AVG Secure Search pasa por:

Ver si no está en "Programas y características" para desinstalarlo desde allí. O en vez de esto...
Si está en la lista, Revo Uninstaller 1.9.4 (en Modo avanzado) puede ser útil para hacer en simultáneo una limpieza de Archivos y Registro que pueda haber dejado en el sistema.

Si no está en la lista, utiliza AdwCleaner (ejecútalo directamente) en el modo Supresión para quitarte de encima todo lo indeseable y superfluo que sucesivas descargas de programas hayan dejado en tu sistema.
Mas detalles sobre Adwcleaner aquí: post60473.html?hilit=#p60473

Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -


Volver a “Informática”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados