Puede que no lo sepas, pero para apoderarse de un ordenador, los piratas informáticos casi siempre utilizan una técnica llamada RunPE. Esta técnica implica tomar un proceso legítimo y reemplazarlo con malware directamente en la memoria.
tu maquina Windows Por lo tanto, es engañado y trata el malware como un proceso legítimo. Por tanto, el antivirus no tiene idea de que el explorador ya no es un bonito programa de información sino que se ha transformado en una especie de virus.
Esta técnica es ampliamente utilizada hoy por los piratas informáticos. Detector RunPE es una herramienta de análisis que se encarga de detectar y eliminar estos procesos sospechosos con un simple escaneo de su computadora.
Eliminar procesos maliciosos
Descargue el programa RunPE Detector. Desempaquete el archivo y ejecútelo como administrador (haga clic derecho en el icono). Luego verá todos los procesos ejecutándose en segundo plano en su máquina. Entonces hazlo Ejecutar escaneo. La herramienta comparará las huellas dactilares de estos procesos con huellas dactilares “conocidas”.
En este ejemplo, el proceso # 198800 es sospechoso. El se llama explorer.exe, pero no tiene la huella esperada. De hecho, es DarkComet quien usurpó la identidad del explorador. Windows! Al hacer clic en final! Puedes borrarlo...
