Hola a todos.
Os comento un problema que me ha surgido en el PC. Desde que instalé el antivirus NOD32, el ordenador se ha ralentizado un disparate, observando que en el administrador de tareas aparece la aplicación svchost, y que utiliza el 100% de la CPU.
He desinstalado el antivirus, pero sigue igual.
Leyendo por internet, parece que se puede tratar de un virus tipo sasser, pero lo que me extraña es que en ese PC no podía acceder a internet (aún cuando si me daba comunicación con el router). He intentado bajarme elistar, pero no lo consigo por ningún lado. Además tampoco conozco si eso será la solución.
Lo que más me extraña, es que fue a partir de la instalación de dicho antivirus, y que al desistalarlo persista el problema aludido.
Saben como puede solucionarl0? Gracias.
PD: Mis nociones de informática son casi nulas
SVCHOST 100% cpu (SOLUCIONADO)
-
evangelion_01
svchost puede ser virus dependiendo de su ubicacion, por suerte ya los controla el elistara, descargatelo, junto con el elitrip, pasalos en modo a prueba de fallos, y tras reiniciar nos pones, con copiar pegar, el log que te deja en c:/infosat.txt
Tambien descargate el hijackthis y dejanos tu log
te paso los links:
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Tambien descargate el hijackthis y dejanos tu log
te paso los links:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aplique el parche que indicamos en:
y cuentenos el resultado, gracias
saludos
ms, 8-10-2007
y cuentenos el resultado, gracias
saludos
ms, 8-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola otra vez.
He pasado elistar y elitrip. Os adjunto el archivo infosat.
Deduzco que ha eliminado algunos virus como look2me, vundo, syp-agento. AK, gusano GAOBOT, sdbot...
Sin embargo el archivo svchost.exe sigue al 100% de la CPU.
En modo a prueba de errones, en la consola de administración de tareas, parece que está todo bien, puesto que la CPU no sube del 10-20%. Sin embargo cuando inicio en modo normal continua al 100%.
Tambien me he bajado los parches de actualización ms04-012, ms06-001 y ms06-070, pero me dice que no los puede instalar porque el lenguaje de mi sistema operativo no es el mismo (?¿)
Tengo instalado XP, versión 2002, En modo a prueba de errores también pone Compilación 2600.
Teneis idea?
Gracias.
Tue Oct 09 22:09:21 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTTSQN] -> C:\WINDOWS\SYSTEM32\awttsqn.dll
Key Eliminada [WinLogon\Notify\sstts] -> C:\WINDOWS\SYSTEM32\SSTTS.DLL
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Tue Oct 09 22:09:47 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\sstts] -> C:\WINDOWS\SYSTEM32\SSTTS.DLL
Tue Oct 09 22:12:08 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CSVHOST.EXE.Muestra EliTriIP v3.97
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CSVHOST.EXE --> Eliminado
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Tue Oct 09 22:13:38 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\64280_netapi.exe --> Eliminado, Sdbot.MS06-040
Tue Oct 09 22:17:51 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Oct 09 22:17:57 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SSTTS.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STTSS.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STTSS.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STTSS.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{73364D99-1240-4DFF-B11A-67E448373048}" -> C:\WINDOWS\System32\ipv6monl.dll
Eliminada Class, "{A8B28872-3324-4CD2-8AA3-7D555C872D96}" -> NULL1
Eliminada Class, "{D7CC80D4-376C-4586-B023-4F35C2CEB28E}" -> NULL1
Eliminada Class, "{2C72EB77-6918-468B-8B2E-DBB8E5A21E66}" -> C:\WINDOWS\System32\sstts.dll
Eliminada Carpeta "%Archivos de Programa%\Deskbar"
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Oct 09 22:42:53 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\sstts] -> C:\WINDOWS\SYSTEM32\SSTTS.DLL
[WinLogon\Notify\SSTTS]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTS.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SSTTS.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{9B5387DE-4D07-4B02-8FCD-E0BB5675364B}" -> C:\WINDOWS\System32\sstts.dll
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
He pasado elistar y elitrip. Os adjunto el archivo infosat.
Deduzco que ha eliminado algunos virus como look2me, vundo, syp-agento. AK, gusano GAOBOT, sdbot...
Sin embargo el archivo svchost.exe sigue al 100% de la CPU.
En modo a prueba de errones, en la consola de administración de tareas, parece que está todo bien, puesto que la CPU no sube del 10-20%. Sin embargo cuando inicio en modo normal continua al 100%.
Tambien me he bajado los parches de actualización ms04-012, ms06-001 y ms06-070, pero me dice que no los puede instalar porque el lenguaje de mi sistema operativo no es el mismo (?¿)
Tengo instalado XP, versión 2002, En modo a prueba de errores también pone Compilación 2600.
Teneis idea?
Gracias.
Tue Oct 09 22:09:21 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTTSQN] -> C:\WINDOWS\SYSTEM32\awttsqn.dll
Key Eliminada [WinLogon\Notify\sstts] -> C:\WINDOWS\SYSTEM32\SSTTS.DLL
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Tue Oct 09 22:09:47 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\sstts] -> C:\WINDOWS\SYSTEM32\SSTTS.DLL
Tue Oct 09 22:12:08 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CSVHOST.EXE.Muestra EliTriIP v3.97
a "
C:\WINDOWS\SYSTEM32\CSVHOST.EXE --> Eliminado
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Tue Oct 09 22:13:38 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\64280_netapi.exe --> Eliminado, Sdbot.MS06-040
Tue Oct 09 22:17:51 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Oct 09 22:17:57 2007
EliTriIP v3.97 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.80
a "
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra EliStartPage v14.80
a "
C:\WINDOWS\SYSTEM32\SSTTS.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STTSS.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STTSS.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STTSS.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{73364D99-1240-4DFF-B11A-67E448373048}" -> C:\WINDOWS\System32\ipv6monl.dll
Eliminada Class, "{A8B28872-3324-4CD2-8AA3-7D555C872D96}" -> NULL1
Eliminada Class, "{D7CC80D4-376C-4586-B023-4F35C2CEB28E}" -> NULL1
Eliminada Class, "{2C72EB77-6918-468B-8B2E-DBB8E5A21E66}" -> C:\WINDOWS\System32\sstts.dll
Eliminada Carpeta "%Archivos de Programa%\Deskbar"
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Oct 09 22:42:53 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\sstts] -> C:\WINDOWS\SYSTEM32\SSTTS.DLL
[WinLogon\Notify\SSTTS]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTS.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra EliStartPage v14.80
a "
C:\WINDOWS\SYSTEM32\SSTTS.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{9B5387DE-4D07-4B02-8FCD-E0BB5675364B}" -> C:\WINDOWS\System32\sstts.dll
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Te faltan parches del año 2004 y 2006, realiza un windows update, y luego descargate el elinotif:
Debes bajarte elinotfi.ll y ponerlo en una misma carpeta con el elistara, cuando los tengas juntos solo ejecuta elistara y reinicia el pc, nos pegas el log que te deja en C infosat.txt saludos
http://www.zonavirus.com/descargas/elinotif.asp
Saludos.
Debes bajarte elinotfi.ll y ponerlo en una misma carpeta con el elistara, cuando los tengas juntos solo ejecuta elistara y reinicia el pc, nos pegas el log que te deja en C infosat.txt saludos
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
evangelion_01
Tambien no se si descargaste el link que te dio msc??
realiza tu windows update, y has lo que te dijo claudia
si enviaste las claves solicitadas?
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTS.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra Eli
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
realiza tu windows update, y has lo que te dijo claudia
si enviaste las claves solicitadas?
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTS.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra Eli
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.80
a "
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTS.DLL.Muestra EliStartPage v14.80
a "
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pero recordar que se han de enviar a la cuenta de zonavirus:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 10-10-2007
->
saludos
ms, 10-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola a todos de nuevo. Perdonar por el retraso.
Resulta que el Pc que tenía mal, para más inri, no tenía acceso a internet (se fue de un día para otro por arte de magia)
Pasé el programa hackthis, y observé que parece que no tenía bien la llamada LSP. Me bajé un programa llamado lspfix, desde cesxx.org, y por arte de magia la conesión de internet se restableció.
Después también, por arte de magia, la CPU ya no estaba al 100%, ahora rula bien, para ser un PC de 5 años.
Osea, se ha arreglado todo, y no he hecho nada, salvo seguir básicamente los consejos que me habeis dado.
Os doy nuevamente las gracias por el tiempo empleado.
PD: esta de la informática es un misterio, NO?
Resulta que el Pc que tenía mal, para más inri, no tenía acceso a internet (se fue de un día para otro por arte de magia)
Pasé el programa hackthis, y observé que parece que no tenía bien la llamada LSP. Me bajé un programa llamado lspfix, desde cesxx.org, y por arte de magia la conesión de internet se restableció.
Después también, por arte de magia, la CPU ya no estaba al 100%, ahora rula bien, para ser un PC de 5 años.
Osea, se ha arreglado todo, y no he hecho nada, salvo seguir básicamente los consejos que me habeis dado.
Os doy nuevamente las gracias por el tiempo empleado.
PD: esta de la informática es un misterio, NO?
Bueno no tanto, pero si un poco de misterio si tiene, elistara te elimino algunas cosas y ademas te pidio enviaras muestras, supongo que no lo hiciste pues ha pasado ya una semana desde entonces. Pero si dices que se arreglo pues nada, damos
por solucionado el tema y lo cerramos y si necesitas algo, ya sabes donde estamos, saludos
por solucionado el tema y lo cerramos y si necesitas algo, ya sabes donde estamos, saludos