locked
CPU Usage desconocido RRS feed

  • Pregunta

  • Buenas a to'l mundo:

    En cuanto enciendo el aparato (desde by stand) empiezo a oír una actividad exagerada para los programas que tengo abiertos y el PC se pone muy lento. Intento averiguar quién es el culpable abriendo el Task Manager y luego Processes. Abajo, en la ventana del Task Manager-Processes se comunica que el CPU Usage oscila entre el 29% y el 100%. Sin embargo, todos los procesos listados utilizan 0% CPU. ¿Alguien tiene alguna idea de cual es el proceso/procesos que no se identifican y que sin embargo utilizan la CPU tan intensamente?

    Una posible pista: cuando desconecto el PC de internet, el uso de la PCU baja a un 0%. Cuando vuelvo a conectarlo, vuelve a subir al nivel anterior.

    Quizás es paranoia, pero se me ocurre que es posible que al encender mi PC se envía información sobre el mismo a un destinatario desconocido y, por tanto, sin buenas intenciones.

    Agradecería que se resuelva este, para mí, misterio.

    Saludos cordiales,

    Nejayote

    domingo, 24 de febrero de 2013 9:52

Respuestas

Todas las respuestas

  • Hola,

    Podrías hacer una investigación más profunda utilizando estas 2 herramientas:

    http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

    http://technet.microsoft.com/es-ar/sysinternals/bb896645.aspx

    Seguramente te dará un panorama más claro sobre la actividad de los procesos/servicios.

    Saludos!

    • Marcado como respuesta Uriel Almendra viernes, 8 de marzo de 2013 21:57
    domingo, 24 de febrero de 2013 14:31
  • ....

    Una posible pista: cuando desconecto el PC de internet, el uso de la PCU baja a un 0%. Cuando vuelvo a conectarlo, vuelve a subir al nivel anterior.

    ....

    ¿posibilidad de virus?...¿esa maquina, su usuario, tiene buenas practicas? ¿el usuario siempre ha sido local y no Administrador? ¿no se ha quitado seguridad al equipo mediante manipulacion del UAC, etc?.

    No vale la respuesta de que tiene antivirus: todos aciertan menos del 20% de los actuales virus.


    Jose Manuel Tella Llop news://jmtella.com

    lunes, 25 de febrero de 2013 17:31
  • ¿posibilidad de virus?...¿esa maquina, su usuario, tiene buenas practicas? ¿el usuario siempre ha sido local y no Administrador? ¿no se ha quitado seguridad al equipo mediante manipulacion del UAC, etc?.

    No vale la respuesta de que tiene antivirus: todos aciertan menos del 20% de los actuales virus.


    Jose Manuel Tella Llop news://jmtella.com

    Estimado José Manuel:

    Mis prácticas quizás no hayan sido del todo asépticas (soy el único usuario y administrador), pero tampoco exageradamente arriesgadas para la integridad del PC.  En todo caso, la cuestión ahora es: ¿como puedo identificar la causa del uso del CPU no reflejado en el administrador de tareas? El antivirus que tengo es MS Essentials. ¿Me recomiendas el control del PC con algún servicio de antivirus desde internet?

    Gracias de antemano,

    Nejayote

    lunes, 25 de febrero de 2013 21:33
  • Estimado Pablo:

    Gracias por la sugerencia, pero ¿crees realmente que esos programas van a reflejar un proceso que no haya delatado el administrador de tareas? ¿Lo has comprobado tú? Creo que los programas que me indicas me proporcionarán más detalles sobre los procesos, pero dudo que la lista de los mismos sea distinta a la del administrador de tareas. Te lo digo porque no quiero instalar programas que no sean necesarios.

    Saludos cordiales,

    Nejayote

    lunes, 25 de febrero de 2013 21:40
  • Los programas de Sysinternails no se instalan, se ejecutan desde la carpeta en que se descomprimen. Y claro que si, informan mucho mas que el Administrador de dispositivos.

    Por lo normal, un uso alto de procesador sin mas nada en ejecucion que los programas instalados apunta directo a una infeccion, un rootkit posiblemente.


    Saludos cordiales. Ivan

    martes, 26 de febrero de 2013 2:06
  • ¿posibilidad de virus?...¿esa maquina, su usuario, tiene buenas practicas? ¿el usuario siempre ha sido local y no Administrador? ¿no se ha quitado seguridad al equipo mediante manipulacion del UAC, etc?.

    No vale la respuesta de que tiene antivirus: todos aciertan menos del 20% de los actuales virus.


    Jose Manuel Tella Llop news://jmtella.com

    Estimado José Manuel:

    Mis prácticas quizás no hayan sido del todo asépticas (soy el único usuario y administrador), pero tampoco exageradamente arriesgadas para la integridad del PC.  En todo caso, la cuestión ahora es: ¿como puedo identificar la causa del uso del CPU no reflejado en el administrador de tareas? El antivirus que tengo es MS Essentials. ¿Me recomiendas el control del PC con algún servicio de antivirus desde internet?

    Gracias de antemano,

    Nejayote

    Lo que te ha comentado Ivan es lo mejor para analizar. En cualquier caso, si en el administrador de tareas le indicas que te sauwe los procesos PARA TODOS LOS USUARIOS debes ver el proceso que lo consume pero será un proceso de red por lo que te aportará poco o nada.

    Es sintomatico lo que has dicho: cuando activas la red es cuand aumenta el consumo. Esto indica virus...

    Y no valen antivirus de terceros o de red... ya que solo el 20% de los actuales son detectados. El resto se detectan por los sintomas y sobre todo por las conexiones.

    En una consola en modo elvado, un:

    netstat  -nao

    te dará las conexiones cuando tengas la red activada ¿hacia que IP's destino van las conexiones?. Verás que no son conocidas lo cual indica virus. Un analizador de tradfico de red te daría ademas los paquetes.

    El mismo comando pero con otros parametros:

    netstat -nabo

    te indicará los modulos que intervienen en la comunicacion. Alguno "desconocido" será posiblemente el virus en si. Puede tracearse completamente pero esto ya queda fuera del alcance del usuario comun.


    Jose Manuel Tella Llop news://jmtella.com

    martes, 26 de febrero de 2013 4:31
  • Estimados José Manuel y Pablo:

    Me rindo. Identificar todos los procesos y conexiones es, para mí, impracticable. Para poder hacerlo, tendría que seguir un curso especializado y dedicar días completos a hacer pesquisas. Como mi PC funciona bien la mayor parte del tiempo, no malgastaré más tiempo adivinando hasta que las molestias que me surjan para  hacer uso del ordenata sean insoportables o inadmisibles .

    Gracias por vuestras sugerencias.

    Un cordial saludo,

    Nejayote

    jueves, 28 de febrero de 2013 21:45
  • Estimados José Manuel y Pablo:

    Me rindo. Identificar todos los procesos y conexiones es, para mí, impracticable. Para poder hacerlo, tendría que seguir un curso especializado y dedicar días completos a hacer pesquisas. Como mi PC funciona bien la mayor parte del tiempo, no malgastaré más tiempo adivinando hasta que las molestias que me surjan para  hacer uso del ordenata sean insoportables o inadmisibles .

    Gracias por vuestras sugerencias.

    Un cordial saludo,

    Nejayote

    Si te rindes, mal asunto.

    Por una parte es muy posible que sea un virus... con lo cual no puedes (NO DEBES) convivir con él, maxime cuando los actuales virus a lo que realmente se dedican es a captura de informacion senesible de tu maquina para intentar usarla desde remoto (es decir, captura en pagina de Bancos, o de compras, o de pagos, etc... de claves para usarlas desde con caracter fraudulento)

    Si vuelves a instalar, el problema puede ser por virus y seria raro que te volviese a entrar, o bien por un software erroneo que has instalado y es posible que lo vuelvas a instalar...


    Jose Manuel Tella Llop news://jmtella.com

    viernes, 1 de marzo de 2013 3:27