procesos

1 ALG.EXE

Archivo y proceso que forma parte del sistema operativo Windows. Forma parte del servicio "Application Layer Gateway" de Windows XP. ALG.exe forma parte del ICS (Internet Connection Sharing) y ICF (Internet Connection Firewall) de Windows.

Se trata de una tarea del sistema de Microsoft y, en general, no representa ningún riesgo para el sistema y no debe ser desactivado. De todas maneras, muchos softwares malignos pueden usar el mismo nombre o similar para aparentar ser procesos no peligrosos.

2 EKRN.EXE

Es el programa principal del antivirus NOD32 Antivirus y el Smart Security de la empresa ESET. Si este proceso se finaliza, volverá a abrirse.

No debería desactivar este proceso si cuenta con alguno de estos antivirus mencionados.

Ubicación más común:
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

3 ctfmon.exe

Ctfmon.exe se encarga de controlar las ventanas activas, ofreciendo servicios de entrada de texto por reconocimiento de voz, reconocimiento de escritura, teclado, traducción y otras tecnologías de entrada de usuario alternativas.

Según Microsoft, el proceso ctfmon.exe emplea pocos recursos del sistema cuando no se utilizan los servicios avanzados de reconocimiento.

El proceso puede ser desactivado o terminado si no se utiliza la barra de idioma del sistema ni el TIP.

Es necesario aclarar que existen algunos espías y programas malignos que tienen nombres muy parecidos a este proceso (como ser ctfmon32.exe) para poder pasar desapercibidos.

4 fbserver.exe

El proceso y archivo fbserver.exe está relacionado al servidor Firebird SQL de The Firebird Project.

Este fichero suele ubicarse en:
C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

Este proceso es cargado junto con el sistema por el servicio de nombre: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) ó Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance).

5 wscntfy.exe

wscntfy.exe es el Centro de seguridad de Windows y está ubicado en C:\\Windows\\System32.

Si bien no se aconseja, se puede desactivar yendo a Inicio - Ejecutar - services.msc. Y en la lista de servicios desactivar el Centro de Seguridad.

Si se quieren evitar los mensajes, se puede ir al Regedit y hacer lo siguiente:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] y agregar "EnableBalloonTips" = dword:00000000 (0).

El archivo suele ubicarse en:
c:\windows\system32\wscntfy.exe

2. Existen programas malignos que se hacen pasar por este proceso. Por ejemplo:
El virus: PWSteal.W32/Banker.GD

Que suele ejecutarse en el inicio de Windows con el siguiente comando:
KAVPersonal90 = [Windows]\wscntfy.exe /nosplash.

6 winlogon.exe

winlogon.exe es un proceso que pertenece al encargado de la conexión de Windows. Maneja la conexión y los procedimientos del registro de estado de la máquina en tu sistema. Este programa es importante para el funcionamiento estable y seguro de tu computadora y no debe ser terminado.

Nota: winlogon.exe es un proceso que se coloca como Trojan. Este Trojan permite que los atacantes tengan acceso a tu computadora de las posiciones remotas, robando contraseñas, actividades bancarias del Internet y datos personales. Este proceso es un riesgo de la seguridad y se debe quitar de tu sistema.
Nota: El archivo de winlogon.exe está situado en la carpeta de C:\Windows\System32 y si lo encuentras en otro lado que no corresponde entonces es un malware.

Dude de este archivo si se ubica en:
C:\winlogon.exe (gusano W32/Archiles.worm)
C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\system32\winlogon.exe (troyano Trojan.Win32.Patched.i)
C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)

7 spoolsv.exe

es un proceso que se encarga de la Impresion de Impresion y cuando se "tilda" te consume el 99% del cpu... esto sucede cuando un archivo en cola (lo que vas a Imprimir) tiene problema al comunicarse con la Impresora y se te tilda todo o te funciona lenta la pc...

soluciones:

A: eliminar contenido de la carpeta C:\WINDOWS\system32\spool\PRINTERS

B: copia este texto pegalo en un block de notas y guardalo como .bat

net stop spooler
del %systemroot%\system32\spool\PRINTERS\*.* /Q
net start spooler
exit

Img muestra:

Nota: Ejecutar el archivo cada vez que suseda este error

8 Isass.exe

lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows, por lo que su ejecución es indispensable; por formar parte del sistema, su desarrollador obviamente ha sido la corporación Microsoft.

Pero como no todo es color de rosas, lsass.exe ha sido víctima del gusano Sasser, que es el primero que se aprovecha de la vulnerabilidad de este proceso con fines maliciosos. Si desean más información, les recomiendo el artículo de vsantivirus sobre el virus Sasser.

Si lo que queremos es determinar que no estamos infectados por el virus se puede hacer de 2 formas: primero, verificar que la ruta del proceso sea la carpeta Windows/System32; la segunda es que el nombre sea exactamente lsass.exe y lass.exe, Isass.exe, etc., que son nombres que camuflajean el verdadero proceso para así hacer sus acciones malas.

9 csrss.exe

csrss.exe es el Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo Windows.

Cuando una aplicacion hace una llamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API.

En general, se trata de un proceso normal en algunas versiones de Windows, de todas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos.

De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas) y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos.

10 svchost.exe

El proceso en cuestión es svchost.exe, un archivo utilizado por Windows para ejecutar otros programas y servicios del sistema. Svchost incluso puede estar ejecutándose múltiples veces, algo que es completamente normal.

Las librerías dinámicas, como arcihvos .DLL, no pueden ser ejecutados directamente, por lo que necesitan a un archivo ejecutable que los llame. Ahí es donde aparece el archivo svchost.exe.

Para cada servicio de Windows que funcione en base a una librería DLL determinada, se ejecuta un proceso de svchost.exe independiente.

Siendo así, si tienes activado el servicio de impresión, del servidor de audio, de DHCP o de temas para Windows, estás ejecutando varios procesos svchost.exe.

Internetgrafía.

http://www.alegsa.com

http://www.spamloco.net

http://www.configurarequipos.com

http://www.archivogeek.com