Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
Foros de soluciones « Seguridad, virus y spyware
svchost
| comentario del autor | Mie Abr 23, 2008 11:12 pm |
|
No se si alguien me puede ayudar tengo en el Administrador de tareas 5 procesos con el nombre svchost pero hay uno en particular que me esta comiendo la memoria ya tiene como 22.000 kb y la maquina esta que se caga debe ser algun vierus que tomo ese nombre como lo saco sin formatear la maquina
|
|
| sin valorar | Mie Abr 23, 2008 11:19 pm |
|
es nornal que tengas mas de un svchost.exe corriendo en tu maquina, posiblemente sea normal que al inicio puda llegar a un pico de memoria que mencionas, pero se tendria que normalizar; por supuesto es valida la posiblidad que un virus lo este usando. Asi te nos vamos a sacar las dudas para eso te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile, cuando genere el informe y pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Si tenes una duda de como usar esta herramienta hace clik en mi firma 
|
|
| comentario del autor | Mie Abr 23, 2008 11:25 pm |
|
aqui te envio l archivo
|
|
| sin valorar | Mie Abr 23, 2008 11:42 pm |
javier peralta coronel escribió:aqui te envio l archivo Javier no hay nada, no esta el archivo adjuntado ni el log pegado... fijate por favor q sino no podemos ayudarte. |
|
| sin valorar | Jue Abr 24, 2008 2:00 pm |
|
svchost es el nombre de un archivo de windows que tiene qeu ver con la red, es normal que tengas 3 pero 5 es exesivo, el problema es que los virus lo atacan y es el cual los antivirus tratan de proteger, en modo seguro corre un kapersky version de prueba y desactiva restaurar sistema.
|
|
| comentario del autor | Jue Abr 24, 2008 9:16 pm |
eze1311 escribió:javier peralta coronel escribió:aqui te envio l archivo lo tuve que copiar Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:09:27, on 24/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\sm56hlpr.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\mdm.exe C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe D:\ALMACENAR\DESCARGAS\CONTROL DE CYBER\control ciber2\servidor.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Documents and Settings\JAVIER\Configuración local\Archivos temporales de Internet\Content.IE5\9UCWU2V3\HiJackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\DOCUME~1\JAVIER\CONFIG~1\Temp\E_S5.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZK O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Mit CompleX Studio bearbeiten - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Archivos de programa\NKSoft\CompleX\\linker.exe (file missing) O9 - Extra 'Tools' menuitem: Mit CompleX Studio bearbeiten - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Archivos de programa\NKSoft\CompleX\\linker.exe (file missing) O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe -- End of file - 8533 bytes |
|
| sin valorar | Jue Abr 24, 2008 9:32 pm |
|
Tu log esta limpio, libre de amenazas. Pero igual lo podes comprobar (y siempre sirve hacerlo) un escaneo con tu anitvirus actualizado en Modo Seguro con el Restaurar Sistema deshabilitado.
Igual vamos a buscar mejorar el rendimiento de tu pc, asi que cuando termine el escaneo podes ejecutar el Ccleaner tanto para limpieza de disco como de registro. Tambien tenes programas que se te inician cuando arrancas es sistema operativo que no son necesario como en Nero Check o el Ares (anda a Inicio> Ejecutar> msconfig anda a la solapa Inicio y ahi tenes todos los programas que se inician con el Sistema operativo, desmarca los que no queres que inicien, desmarcarlos no signifiqua que el programa se daña sino que arranca cuando vos lo selecciones; un consejo si no sabes q es cada cosa busca en el Google  )
Bueno espero te haya aclarado un poco el panora,a, pero lo importante que no tenes ningun virus 
Suerte. |
|
| sin valorar | Lun May 12, 2008 6:52 pm |
|
desinstala el tema del vista y vas a tener mejores resultados... saludos!
|
|
|
|
|
