Archivo o proceso wmiprvse.exe: ¿Qué es y por qué se ejecuta? (Windows)
Son tantos los procesos de Windows que hay en dicho sistema operativo, que es casi imposible a decir verdad olvidarlos. Esta mañana recibo un correo de un compañero y amigo llamado Pedro, y me pregunta acerca de wmiprvse.exe, un proceso que lo tiene intrigado, por lo que en dicho post vamos a explicar más detalladamente de qué trata el mismo y por qué se ejecuta en el ordenador.
wmiprvse.exe es un proceso 100% libre de virus, siempre que se aloje en la siguiente carpeta:
C:\WINDOWS\System32\wbem\
Si por alguna razón, wmiprvse.exe se encuentra en otra ubicación entonces hay tener cuidado ya que se trata de un virus, cuyo nombre (según unas investigaciones) es ‘Troj/Spy.Banker.AQ’ como también el gusano Sasser. Lo cierto del caso es que en esta situación, es importante que se haga una chequeo profundo del sistema con un antivirus como también con Malwarebytes Anti-malware.
En el caso de que wmiprvse.exe esté en la carpeta anteriormente mencionada, entonces pueden estar totalmente tranquilos, y saber que este proceso forma parte de Windows nativamente, y está diseñado para monitorear los recursos del Windows. Su nombre se describe como un instrumento de gestión para Windows o como es en inglés: Microsoft Windows Management Instrumentation.
Desde acá, quiero indicarles a los seguidores de Blog Informático que tiene a su disposición todo nuestro apoyo con el formulario de contacto donde pueden hacernos sus preguntas / sugerencias.
Un artículo muy útil. Aún así, ante dudas fundadas con los procesos activos siempre se puede utilizar RKill, una herramienta muy eficiente para detener procesos activos que consideremos dudosos. ¡Un saludo!
No conocíamos RKill. Lo investigaré a ver qué tal. Saludos y éxitos!
Herramientas como Rkill (detiene procesos considerados peligrosos para poder reparar el sistema con otras utilidades), Combofix (herramienta muy técnica para reparar sistemas dañados por troyanos, malware, rootkits, etc..), AdwClener (aplicación ejecutable para borrar capturadores de navegadores y resto de aware), etc… podéis encontrarlas en Bleeping computer.
Feliz 2014
Gracias por su comentario, estimado amigo. Saludos y éxitos.
el Rkill es excelente para terminar procesos indeseados, pero en caso de secuestro de un navegador por ejemplo por el virus eazel search les recomiendo el SpyHunter 4 es muy bueno ;ya estaba apunto de formatear el pc y con ese programa fue con lo unico que pude liberar mi navegador crhome
Gracias por el aporte amigo. Saludos.
Cordial Saludo.
Interesante el tema. Mi pregunta radica en que sistema operativo aparece.
En este momento me encuentro utilizando Windows 8.0 y aparece en otra carpeta
c:\windows\winSxS.
Es interesante su comentario, normalmente, está en todas las versiones. Saludos.