En muchas ocasiones, mientras trabajamos con el ordenador, podemos encontrarnos con ficheros con nombres un tanto extraños que no sabemos qué pueden ser. Incluso nos planteamos que pertenezcan a un virus o sean ficheros espía. En el siguiente artículo aprenderemos a identificar los ficheros propios del sistema operativo o de alguna de las aplicaciones instaladas. Además, un script nos facilitará la tarea.

Para obtener datos sobre dicho fichero, el primer paso sería acudir a las propiedades del mismo:

 

 

 

  1. Seleccionamos el fichero con un simple clic.

     

  2. Pulsamos el botón derecho del ratón sobre dicho fichero.

     

  3. Seleccionamos Propiedades.

 

En este punto podemos hallar una pestaña llamada Versión. En caso afirmativo, hacemos clic sobre ella y examinamos la información que allí aparezca. Generalmente, si el fichero es legítimo, debería aparecer el nombre del fabricante del mismo y una breve descripción del cometido del fichero.

 

 

 

En otras ocasiones (más de las que deseáramos), la información que aparece es muy pobre o simplemente no aparece información. ¿Qué hacer entonces?

 

 

 

En primer lugar podemos buscar el nombre del fichero en un buscador como Google (www.google.com) o MSN (www.msn.com) e interpretar las referencias que allí aparezcan. Normalmente si se trata de un fichero maligno aparecerá entre los primeros resultados de la consulta. Si sospechamos que efectivamente puede ser un virus o similar, debemos pasar un antivirus actualizado cuanto antes. Marcas importantes de antivirus son:

 

 

 

 

 

Si el fichero está referenciado como fichero espía (spy, spyware, adware o similares), debemos analizar el disco con una herramienta contra el software espía. Ejemplos de ellas son:

 

 

 

 

Es posible que el fichero sea legítimo pero el software que lo ha instalado sea muy poco conocido y no tenga suficientes referencias en un buscador. En este caso, sería recomendable buscar el nombre del fichero en otro ordenador o en otro sistema operativo para comprobar si aparece allí. También nos puede ser de ayuda el revisar la fecha de creación del fichero desde la pestaña General de las propiedades de archivo y tratar de asociarlo con la instalación de algún programa (si somos precavidos y creamos un punto de restauración antes de cada instalación de software, esta tarea se facilitaría bastante con sólo revisar el calendario de restauraciones de Restaurar sistema).

 

 

 

Para finalizar, dejo un pequeño script que intentará facilitar un poco la tarea. Su cometido es buscar el fichero “sospechoso” en una base de datos de Microsoft para aclararnos si pertenece a Windows –o a otros programas de Microsoft como .NET Framework, Office y demás- y además nos da la opción de ampliar la información sobre el mismo. El script puede ser descargado directamente desde nuestra sección de descargas.
 

 

 

 

 

 

ENLACES RELACIONADOS

ProcessLibrary

http://www.processlibrary.com/

 

 

 

Windows Process Library

http://www.liutilities.com/products/wintaskspro/processlibrary/

 

Soporte técnico de Microsoft

 

http://support.microsoft.com/

 

 

VSAntivirus

 

http://www.vsantivirus.com/

 

 

 

 

Daniel Martín, 2005

Revisión: 1.2 (6 de septiembre de 2005)