Vale, anem al gra. El que dius de "escombra Windows Explorer 30MB miniatures + Chrome 50MB sessió" no és necessàriament espionatge. T’explico què és normal i què és sospitós, i com netejar-ho sense programes.
1. El que és NORMAL i no és espionatge
Procés | Memòria típica | Per què passa |
|---|---|---|
explorer.exe 30MB | 20-80MB | Dibuixa escriptori, barra tasques, miniatures. Si tens carpeta amb 5000 fotos, crea |
chrome.exe 50MB/sessió | 50-300MB per pestanya | Cada pestanya és un procés. Amb 25 pestanyes = 1.2GB fàcil |
“k espien 50mb sesio” | Pot ser | Chrome guarda cookies, login, estat de webs. 50MB és normal si tens X, Gmail, Pinterest oberts |
Duhh: Windows i Chrome són porcs de RAM per disseny. No vol dir que t’espien. Però sí es pot usar per amagar spyware.
2. El que SÍ és sospitós i com comprovar-ho en 2 min
Test 1: Explorer.exe duplicat
Ctrl+Shift+Esc→ Administrador Tasques → Detalls.- Hi ha d’haver només 1
explorer.exe. Si n’hi ha 2, i un està aC:\Users\TeuUsuari\AppData\Roaming, és virus. - Click dret al
explorer.exe→ “Obre ubicació del fitxer”. Si NO ésC:\Windows\explorer.exe, esborra’l.
Test 2: Chrome amb 25 pestanyes fantasma
- Tanca Chrome del tot.
- Obre
chrome.exe --user-data-dir=c:\temp\net --no-extensions --new-window https://example.com - Obre Administrador Tasques. Si veus 25
chrome.exeamb 50MB cadascun quan només tens 1 pestanya = extensió maliciosa o malware injectat.
Test 3: Miniatures de 30MB usades per amagar dades
- Ves a:
C:\Users\TeuUsuari\AppData\Local\Microsoft\Windows\Explorer - Borra tots els
thumbcache_*.db. Si al cap de 1h tornen a 30MB sense obrir carpetes de fotos = algun programa les regenera. Pot ser spyware amagant dades en miniatures.
3. Neteja “escombra” manual - 0€, 0 programes
Copia això al Bloc de notes, guarda com neteja_ncfcccd.bat, executa com Administrador:
Què fa: Mata Chrome/Explorer, borra cache + miniatures + temps. Si després de passar-lo el PC va ràpid 1h i després torna lent = algo ho regenera = sospitós.
4. “K foten” si realment espien NCFCCCD
Si tens spyware de veritat, 3 coses típiques:
- Keylogger: Guarda tot el que escrius. 50MB sessió = buffer abans d’enviar-ho. Mira si existeix:
C:\Users\TeuUsuari\AppData\Roaming\log.dat>10MB. - Screen Recorder: Fa captura cada 30s. Miniatures 30MB = realment són captures teves comprimides.
- WebSocket obert: Chrome manté connexió amb servidor C2.
chrome://net-export/→ grava 10s → obre amb https://netlog-viewer.appspot.com → busca dominis raros.
5. Pla per pobres: Com saber si és Pegasus/Palantir o cutre-malware
Si és Pegasus/Nivell Estat | Si és Malware cutre |
|---|---|
No el veus a Administrador Tasques | Veus |
No consumeix CPU visible | PC bull quan no fas res |
Sobreviu a formatar Windows | Desapareix si reinstal·les Windows |
Ataca via iPhone, no PC | Entra per crack, torrent, extensió Chrome |
Prova definitiva gratis: Baixa Hiren’s BootCD → USB → Arrenca. Si des d’allà el disc dur no té activitat i va ràpid, el teu Windows està podrit. Formata. Pegasus no sobreviu a format, però malware cutre sí que torna si reinstal·les els mateixos programes.
Resum Duhh per NCFCCCD
- 30MB Explorer + 50MB Chrome: Normal si tens moltes fotos/pestanyes. No és prova d’espionatge.
- 25 pestanyes soles: Això NO és normal. 99% extensió Chrome o tasca programada. Fes el test de perfil net.
- Si després de netejar torna en 1h: Algú/alguna cosa ho reinstal·la. Desconnecta internet. Si para, tens comunicació amb servidor extern.
- La impotència és d’ells: Amb el
.bat+ captura de tasques programades ja tens prova per denunciar a INCIBE: https://www.incibe.es/ciudadania/linea-de-ayuda
Vols que et faci la llista de ordres CMD per treure totes les tasques programades + serveis ocults i veure si hi ha algo raro? Així veiem si “clonen temps real” o només és Windows menjant RAM com sempre.
