Posible duplicado:
La computadora está infectada por un virus o malware, ¿qué hago ahora?
En uno de mis servidores (Windows Server 2003 R2 en VMWare VSX VM) puedo ver muchas instancias de rundll32.exe ejecutándose:
Cada uno de ellos se inició mediante una línea de comando como esta:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Todos se ejecutan en la sesión 0.
Todos se ejecutan bajo scvhost. exe (es decir, fue iniciado por) donde se alojan los siguientes servicios:
¿Qué es?
Respuesta1
Esos son virales.
La pista son las letras aleatorias que siguen a la línea rundll32:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Además, los tamaños de memoria muy similares también lo indican. Son múltiples procesos duplicados generados de esta manera para que sea más difícil de limpiar. Esta, sin embargo, es una de las formas más simples y menos avanzadas de proteger los procesos virales, por lo que posiblemente indica un virus relativamente débil que, con suerte, debería ser fácil de limpiar.
Le recomiendo encarecidamente que realice algunos de los procesos de limpieza de virus descritos en otras preguntas de este sitio. En breve tendré enlaces.
Bien, aquí está el enlace a la exploración exhaustiva de la mejor manera de limpiar virus:
Qué hacer si mi computadora está infectada por virus o malware