scvhost.exe (SOLUCIONADO)
scvhost.exe (SOLUCIONADO)
conecte una llave usb a mi computadora y al sacarla vi que tenia un archivo scvhost.exe, me han dicho que es un virus... lo he tratado de eliminar pero no he podido, ahora esta en la llave y en la pc.. me podrían ayudar para eliminarlo??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Envianos este SCvHOST que tienes en la llave y lo analizaremos:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
No es normal ni en virus que se propague a traves de pendrive, pero cada dia los hay de nuevos...
Mira lo que decimos sobre los SVCHOST conocidos:
pero el tuyo para ser algo diferente, aunque igualmente malo, claro ...
En cuanto recibamos la muestra procederemos a su control e informaremos
saludops
ms, 29-08-2007
->
No es normal ni en virus que se propague a traves de pendrive, pero cada dia los hay de nuevos...
Mira lo que decimos sobre los SVCHOST conocidos:
[quote]
EXPLICACION SOBRE SVCHOST MALWARE
El SVCHOST.EXE es, originalmente, el lanzador de tareas del windows, pero debe estar en la carpeta de sistema, C:\windows\system32 si es XP
Como que son varias las aplicaciones que se lanzan en el inicio a través de este lanzador, aparecerá en el Administrador de tareas varias veces, pasando desapercibido si hay uno mas o uno menos.
Por ello es aprovechado por los coders para usar este nombre ocultando su gusano, si bien no puede estar en la misma carpeta que el original con el mismo nombre, y lo ponen en una cerca, o la previa de C:\windows o en una posterior como por ejemplo c:\windows\system32 \drivers, por ejemplo...
En otros casos utilizan la misma carpeta, pero cambiando ligeramente el nombre, por ejemplo utilizando SCVHOST en lugar de SVCHOST, para pasar desapercibido y otros nombres o combinaciones alfanumericas que se preste a confusion, como SVCH0ST que no es el SVCHOST ya que la O es un cero. etc.
Pero aun siendo normal puede que la aplicacion lanzada sea malware, por lo que siempre se ha de disponer de un buen antivirus y de los parches de microsoft instalados y actualizados, lo cual puede ser motivo de incidencias en caso contrario
Y con lo indicado se da por aclarado el uso del nombre SVCHOST por los malwares.[/quote]
pero el tuyo para ser algo diferente, aunque igualmente malo, claro ...
En cuanto recibamos la muestra procederemos a su control e informaremos
saludops
ms, 29-08-2007
Última edición por msc hotline sat el 30 Ago 2007, 10:34, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Envianos este SVCHOST que tienes en la llave y lo analizaremos:
->[b]Para ello recordar: [/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
No es normal ni en virus que se propague a traves de pendrive, pero cada dia los hay de nuevos...
Mira lo que decimos sobre los SVCHOST conocidos:[quote]
EXPLICACION SOBRE SVCHOST MALWARE
El SVCHOST.EXE es, originalmente, el lanzador de tareas del windows, pero debe estar en la carpeta de sistema, C:\windows\system32 si es XP
Como que son varias las aplicaciones que se lanzan en el inicio a través de este lanzador, aparecerá en el Administrador de tareas varias veces, pasando desapercibido si hay uno mas o uno menos.
Por ello es aprovechado por los coders para usar este nombre ocultando su gusano, si bien no puede estar en la misma carpeta que el original con el mismo nombre, y lo ponen en una cerca, o la previa de C:\windows o en una posterior como por ejemplo c:\windows\system32 \drivers, por ejemplo...
En otros casos utilizan la misma carpeta, pero cambiando ligeramente el nombre, por ejemplo utilizando SCVHOST en lugar de SVCHOST, para pasar desapercibido y otros nombres o combinaciones alfanumericas que se preste a confusion, como SVCH0ST que no es el SVCHOST ya que la O es un cero. etc.
Pero aun siendo normal puede que la aplicacion lanzada sea malware, por lo que siempre se ha de disponer de un buen antivirus y de los parches de microsoft instalados y actualizados, lo cual puede ser motivo de incidencias en caso contrario
Y con lo indicado se da por aclarado el uso del nombre SVCHOST por los malwares.[/quote]
pero el tuyo para ser algo diferente, aunque igualmente malo, claro ...
En cuanto recibamos la muestra procederemos a su control e informaremos
saludops
ms, 29-08-2007[/quote]
ya mande el archivo al correo que pediste ojala me podas ayudar!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cuando entremos hoy al trabajo en SATINFO espero que se habrá recibido y se procederá a su analisis, monitorizadion, control y en su caso, desarrollo de la utilidad de la eliminacion
Informaremos en consecuencia
saludos
ms, 30-08-2007
Informaremos en consecuencia
saludos
ms, 30-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida la muestra del SCVHOST se implementa su control en el ELISTARA 14.54 de hoy
Recordar primero eliminar el virus del ordenador, probando dicho ELISTARA, pero al introducir los pendrive para analizar, hacerlo pulsando simultaneamente SHIFT, sino volveria a infectar el ordenador.
Con el pendrive insertado, explorar con el ELISTSRA indicado la unidad de USB que debe detectar el virus y eliminarlo.
Recuerdese que todos los pendrive que toco este ordenador desde que se infectó, estaran infectados, y que simplemente por poner estos pendrive en cualquier ordenador, los infecta
saludos
ms, 30-08-2007
Recordar primero eliminar el virus del ordenador, probando dicho ELISTARA, pero al introducir los pendrive para analizar, hacerlo pulsando simultaneamente SHIFT, sino volveria a infectar el ordenador.
Con el pendrive insertado, explorar con el ELISTSRA indicado la unidad de USB que debe detectar el virus y eliminarlo.
Recuerdese que todos los pendrive que toco este ordenador desde que se infectó, estaran infectados, y que simplemente por poner estos pendrive en cualquier ordenador, los infecta
saludos
ms, 30-08-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesitas de nuevo, ya sabes donde estamos.
saludos.
ms, 4-09-2007
Si nos necesitas de nuevo, ya sabes donde estamos.
saludos.
ms, 4-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online