SVCHOST consumo CPU.... ¿virus?

Spanking · Mensaje por **Spanking** » 19 Mar 2004, 09:02

Hola a todo el mundo,

Tengo un grave problema con mi PC, agradeceria muchisimo me pudierais ayudar.

El PC me va lentísimo, es algo exagerado.

Tenia el panda instalado y actualizado hacia pocos dias pero se me ha "desactivado solo".

En los procesos el "SVCHOST" (tengo 2) esta al 72% de consumo CPU !!

¿Es un virus? ¿Como lo puedo quitar?

Casi no puedo ejecutar nada

Windows 2000

Muchisimas gracias por vuestra ayuda.

Spanking

Mensaje por **maura63** » 19 Mar 2004, 09:11

Baja esta utilidad y la guardas en disco, enciende en modo a prueba de fallos, pulsando F8 al iniciar repetidas veces escoges dicho modo y la ejecutas.

Modo seguro o modo a prueba de fallos segun sistema operativo.

http://www.zonavirus.com/descargas/EliRPCA.exe

Si te encuentra a faltar algun parche de microsoft, ve a http://www.windowsupdate.com , y actualiza tu sistema operativo.

Pasa un antivirus online, a ver si te detecta algo

Para test ONLINE antivirus:

https://www.virustotal.com/es/

Y tambien anti-spyware

Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:

SPYBOT:_

http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

AD_AWARE:

http://descargas.terra.es/informacion_extendida.phtml?n_id=12381&plat=1

Saludos

maura63

Mensaje por **maura63** » 19 Mar 2004, 09:15

Descarga y lanza esta herramienta:

Tareas en uso y ruta desde donde son lanzadas PRCVIEW:

http://www.xmlsp.com/pview/PrcView.zip

cuando la ejecutes te saldra una pantalla donde apareceran las tareas y desde son lanzadas , pulsa file , y la salvas como txt.

Haz un copiar y pegar, y nos las envias como respuesta a este mismo tema.

Saludos

maura63

Invitado · Mensaje por **Invitado** » 19 Mar 2004, 09:32

Aclaro que, com o muy bien sabe Maura63 por haberselo aclarado antes particularmente, lo que se ve en el administrador de tareas es el uso de memoria de las tareas o aplicaciones lanzadas, no por el lanzador en sí, que es lo que es el SVCHOST originalmente, sino de la aplicacion lanzada, por lo cual puede tenerse dos, tres y cuatro SVCHOST lanzando tareas, cada una de diferente uso de memoria, sin que el SVCHOST tenga porqué estar infectado .

Aparte, hay muchos virus que usan como fichero gusano el nombre de SVCHOST.EXE para disimular, que generalmente no ponen en el directorio de sistema, sino en el de windows o en otro que cuelgue del de sistema, lo cual podrá verse con el PRCVIEW, para salir de dudas sobre si el SVCHOST tiene alguna responsabilidad vírica.

Aparte de ello, la eliminacion de adwares y spywares le puede beneficiar mucho.

Tan pronto como publique el resultado del PRCVIEW, le contestaremos.

saludos

ms, 19-03-2004

Mensaje por **msc hotline sat** » 19 Mar 2004, 09:40

Aclaro que el anterior lo he editado sin darme en cuenta que no estaba logado..

Algun reseteo de uno que yo sé, como ayer le pasó a Maura63

Por cierto, ahora que me acuerdo de quien yo sé, voy a felicitarle !!!

saludos

ms, 19-0'3-2004

Spanking · Mensaje por **Spanking** » 19 Mar 2004, 11:24

Muchas gracias por la rápidas repuestas ! :D

Ahora mismo estoy en el trabajo y no puedo hacer pruebas (el afectado es el personal de casa)

Tan pronto pueda, "pego" los resultados. gracias

Spanking

Spanking · Mensaje por **Spanking** » 19 Mar 2004, 16:45

Hola de nuevo

He ejecutado el EliRPCA.exe y no me dectecta ningun gusano (me falta el parche)

El PRCView me sale esto:

csrss.exe 176 C:\WINNT\system32\csrss.exe Client Server Runtime Process 5.00.2195.5265. Copyright (C) Microsoft Corp. 1981-1999

cvcd.exe 512 C:\WINNT\System32\cvcd.exe cvcd.exe

E_S10IC2.EXE 1528 C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE EPSON Status Monitor 3 3.00. Copyright (C) SEIKO EPSON CORP. 2001

Explorer.EXE 1492 C:\WINNT\Explorer.EXE Windows Explorer 5.00.3502.5321. Copyright (C) Microsoft Corp. 1981-1999

FINDFAST.EXE 1548 C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE Búsqueda rápida de Microsoft Office 8.0. Copyright © Microsoft Corp. 1995-1997

iexplore.exe 1480 C:\Archivos de programa\Internet Explorer\iexplore.exe Internet Explorer 5.00.2920.0000. Copyright (C) Microsoft Corp. 1981-1999

internat.exe 1588 C:\WINNT\System32\internat.exe Aplicación Indicador de idioma del teclado 5.00.2920.0000. Copyright (C) Microsoft Corp. 1994-1999

khooker.exe 1516 C:\WINNT\System32\khooker.exe SiS Compatible Super VGA Keyboard Daemon 5.13.01.2010. Copyright (C) Silicon Integrated Systems Corp. 1998-2002

lsass.exe 236 C:\WINNT\system32\lsass.exe DLL de servidor y ejecutable LSA (versión de exportación) 5.00.2195.5430. Copyright (C) Microsoft Corp. 1981-1999

MSTask.exe 1088 C:\WINNT\system32\MSTask.exe Motor de Programador de tareas 4.71.2195.1. Copyright (C) Microsoft Corp. 1997

OSA.EXE 1532 C:\Archivos de programa\Microsoft Office\Office\OSA.EXE OSA.EXE

PrcView.exe 1620 C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\PrcView.exe Process Viewer Application 3.7.3.1. Developed by Igor Nys, 1995-2003

realsched.exe 1628 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe RealNetworks Scheduler 0.1.0.1599. Copyright © RealNetworks, Inc. 1995-2002

regsvc.exe 1052 C:\WINNT\system32\regsvc.exe Remote Registry Service 5.00.2195.3649. Copyright (C) Microsoft Corp. 1981-1999

SAgent2.exe 908 C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe EPSON Printer Status Agent 1, 0, 0, 0. Copyright (C) SEIKO EPSON CORP. 2000

services.exe 224 C:\WINNT\system32\services.exe Aplicación de servicios y controlador 5.00.2195.3940. Copyright (C) Microsoft Corp. 1981-1999

slserv.exe 1204 C:\WINNT\system32\slserv.exe User-Level Modem Service 2.80.00. Copyright © 1999-2000

smss.exe 152 C:\WINNT\System32\smss.exe Windows NT Session Manager 5.00.2195.5382. Copyright (C) Microsoft Corp. 1981-1999

spoolsv.exe 480 C:\WINNT\system32\spoolsv.exe Spooler SubSystem App 5.00.2195.4299. Copyright (C) Microsoft Corp. 1981-1999

svchost.exe 436 C:\WINNT\System32\svchost.exe Generic Host Process for Win32 Services 5.00.2134.1. Copyright (C) Microsoft Corp. 1981-1999

svchost.exe 1212 C:\WINNT\System32\svchost.exe Generic Host Process for Win32 Services 5.00.2134.1. Copyright (C) Microsoft Corp. 1981-1999

winlogon.exe 196 C:\WINNT\SYSTEM32\winlogon.exe Aplicación de inicio de sesión de Windows NT 5.00.2195.5386. Copyright (C) Microsoft Corp. 1981-1999

WinMgmt.exe 1256 C:\WINNT\System32\WBEM\WinMgmt.exe Instrumental de administración de Windows 1.50.1085.0070. Copyright (C) Microsoft Corp. 1995-1999

winzip32.exe 320 C:\ARCHIV~1\WinZip\winzip32.exe WinZip Executable 7.0. Copyright (c) Nico Mak Computing, Inc. 1991-1998 - All Rights Reserved

winzip32.exe 1220 C:\ARCHIV~1\WinZip\winzip32.exe WinZip Executable 7.0. Copyright (c) Nico Mak Computing, Inc. 1991-1998 - All Rights Reserved

Tambien he ejecutado el ADWare y he "limpiado" todo de archivos que tenia.

Por cierto, si arranco con la red enchufada (cable-modem) el ordenador parece funcionar casi bien. Si le quito la red se queda como muy muy lento (consumo CPU svchost al 80%)

¿Alguien me dice lo que deberia de hacer ahora ? Mil gracias.

Spanking

Mensaje por **msc hotline sat** » 19 Mar 2004, 16:56

Las dos llamadas que tiene Vd del SVCHOST, lo cargan del directorio de sistema y es original de Windows.

Es un lanzador de las aplkicaciones a las que se llamen a través de él, y que en ocasiones utilizan su nombre algunos virus que lo utilizan como gusano, pero lo instalan en otras carpetas, por lo que no es su caso.

Apunte a otro lado, a nuevos virus, aplicaciones maliciosas, spywares, etc, pero su SVCHOST no es el culpable.

saludos

ms, 19-03-2004

Mensaje por **maura63** » 19 Mar 2004, 17:04

Y aparte de lo indicado por Msc, no estaria mal que limpiaras archivos temporales, guardaras tus paginas webs en carpeta de favoritos , procediendo a la eliminacion de cookies, y archivos sin conexion.

Mira que la carpeta historial no este demasiado alto el valor de los dias de guardar. Y si borras asiduamente ficheros, documentos etc, prueba a desfragmentar.

Aunque no tenga que ver con SVCHOST

Saludos

maura63

Mensaje por **msc hotline sat** » 19 Mar 2004, 17:08

y sobre:

"Por cierto, si arranco con la red enchufada (cable-modem) el ordenador parece funcionar casi bien. Si le quito la red se queda como muy muy lento (consumo CPU svchost al 80%) "

puede tratarse de que la llamada correspondiente a la aplicación que lanza el SVCHOST sea propia de algo de la red, y si no la encuentra, pierda el tiempo buscandola.

Vea si quiere cuales son las aplicaciones que lanzan los dos procesos SVCHOST que tiene en marcha, ejecutando el BUSCAREG e indicando buscar SVCHOST, y cuando las encuentre, haga doble clic sobre cada una de las encontradas, pero NO ELIMINE NINGUNA, solo vea lo que le cargan cada una de ellas.

http://www.zonavirus.com/descargas/buscareg.asp

saludos

ms, 19-03-2004

spanking · Mensaje por **spanking** » 20 Mar 2004, 10:09

Hola de nuevo,

Me parece que mi tema es dificil :oops:

Pase el antivirus on-line www3.ca.com/virusinfo.....

y me detecto el NACHI-B. Este lo "limpié" con el PQREMOVE de Panda.

Pero el tema sigue igual !!

He intentado instalar el PANDA y me deja hacerlo pero luego no me funciona (no da error pero no se ejecuta)

Tambíen intenté instalar el antivirus gratuito que me recomendasteis pero no me deja !! (tampoco da error) parece que lo instala pero luego no aprece como instalado ni me deja ejecutar nada.

¿Que demonios tengo ??

Estoy desesperada !!

Gracias.

Spanking

Aiko · Mensaje por **Aiko** » 20 Mar 2004, 15:56

a mi me pasa exactamente = y n se que hacer lo conseguí kitar en modo seguro, pero cuando vuelvo a conectar internet, me sale el antivirus y n me deja kitarlo, se me keda pillao las cosas y n se q hacer :(

Mensaje por **maura63** » 20 Mar 2004, 17:51

Pasa esta utilidad

Eliminador de variantes conocidas del LOVSAN

(A, B, C, D, E, F, G), además del NACHI y del RALEKA

http://www.zonavirus.com/descargas/EliRPCA.exe

y despues conecta a windows uptate y actualiza tu sistema operativo.

http://v4.windowsupdate.microsoft.com/es/default.asp

Saludos

maura63

Mensaje por **cañera** » 21 Mar 2004, 02:19

para eliminar los temporales y cookies(es decir toda la basura que acumulamos)bajate este programa;

http://www.softonic.com/ie.phtml?n_id=27861&plat=1&down=yes&user=free

cuentanos como te fue.

spanking · Mensaje por **spanking** » 21 Mar 2004, 11:02

Hola !

Primero pase el PANDA TITANIUM 2004 y me dectetó un dialer DIALER.BM (ruboskizo2.dll)

El EliRpcA y el EliLovsA no han detectado nada.

Después he actualizado els Windows 2000 con el SP4 y 39 actualizaciones mas :lol:

De momento parece funcionar bien aunque lo "lanzo las campanas al vuelo" ya que habia detectado que a veces funcionaok pero al cabo de un tiempo indeterminado empieza a consumir otra vez la CPU.

Espero haber solucionado el tema :wink:

Mil gracias de nuevo a tod@s ! :lol:

Spanking

Mensaje por **cañera** » 21 Mar 2004, 11:23

teniendo antivirus y antiespias al dia y pasandolos a diario se pueden prevenir muchos virus.

teniendo cuidado donde nos metemos en internet(si son sitios fiables paara bajarse uno los programas)tambien.

nos alegramos de que tu problema lo hayas resuelto.

gracias por elegirnos.

Mensaje por **maura63** » 21 Mar 2004, 16:30

Para eliminación de intrusos con páginas de inicio no restaurables, dialers, etc, descarga , instala, actualiza y guardas en tu PC, despues apagas el PC y enciende en modo prueba de fallos, pulsa F8 al encender repetidas veces, y selecciona dicha opcion, modo seguro o en modo a prueba de fallos y la ejecutas.

http://www.zonavirus.com/descargas/descargar-trend-micro-cwshredder.asp

Saludos

maura63