winhost.exe,es verdad que se propaga por el MESSENGER
winhost.exe,es verdad que se propaga por el MESSENGER
SALUDOS AMIGOS EL DIA DE AYER ME ENCONTRE UN PROCESO DE NOMBRE winhost.exe BUSQUE INFOMACION Y DICEN QUE ES UN GUSANO W32.EXIR, Y EN UNA PAGINA VENIA UNA HERRAMEINTA DE ELIMINACION PERO AL CORRELA NO ME ENCONTRO NADA, USTEDES SABEN ALGO SOBRE ESTE VIRUS, TAMBIEN EN CONTRE INFORMACION SOBRE LOS ARCHIVOS QUE CREA PERO YO SOLO EN CONTRE EL EJECUTABLE winhost.exe Y LAS CLAVES DE REGISTRO DE ESTE, LO QUE PASA ES QUE MENCIONAN QUE GENERA UNA IMAGEN Y VARIOS ARCHIVOS EN LA RAIZ C:\ YO NO TENGO NINGUNO..... PORFAVOR AYUDA LO QUE PASA EN QUE SE ENCUENTRA MUY LENTA MI PC......
Bigg's duro contra los virus
Has mirado esta informacion :?:
http://www.vsantivirus.com/exir-a.htm
Tienes tu antivirus al dia:?:
Saludos
maura63
Tienes tu antivirus al dia
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tambien se le conoce como BROPIA:
http://vil.nai.com/vil/content/v_131539.htm
y lo controlamos con la utilidad ELITRIIP.EXE
http://www.zonavirus.com/descargas/elitriip.asp
Pero aparte de viurus hay los spywares, que pueden ralentizar su maquina como indica.
Siga el tutorial y haga limpieza
saludos
ms, 8-03-2005
http://vil.nai.com/vil/content/v_131539.htm
y lo controlamos con la utilidad ELITRIIP.EXE
http://www.zonavirus.com/descargas/elitriip.asp
Pero aparte de viurus hay los spywares, que pueden ralentizar su maquina como indica.
Siga el tutorial y haga limpieza
saludos
ms, 8-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
msc hotline sat escribió:Tambien se le conoce como BROPIA:
http://vil.nai.com/vil/content/v_131539.htm
y lo controlamos con la utilidad ELITRIIP.EXE
http://www.zonavirus.com/descargas/elitriip.asp
Pero aparte de viurus hay los spywares, que pueden ralentizar su maquina como indica.
saludos
ms, 8-03-2005
AMIGOS TENGO ESTOS DIAS QUERIENDO ELIMINAR EL ARCHIVO winhost.exe,...... BUENO SI SE ELIMINA PERO DESPUES DE UN TIEMPO VUELVE A APARECER....... QUE HAGO YA HICE LA LIMPIEZA COMO PE DIJERON SE ELIMINA EL PROGRMA DE CONTROL MENCIONA QUE LO HA ELIMINADO Y EN EL EDITOR DE REGISTRO, BUENO PUES REINICIO PERO DES PUES DE UN RATO VUELVE A APERCER EL ESE MENTADO winhost.exe, ASI DE LA NADA.... BUENO ....... DIGO DE LA NADA POR QUE NO SE POR QUE VUELVE A PARECER SI LA LO ELIMINE Y CORRI LA HERRAMIENTA DE LIMPIEZA, PERO VUELVE A APARECER, ¿ESTA EN INTERNET?, YA QUE NO HABRO EL MESSENGER (7.0) SI ES QUE ES EL MEDIO DE PROPAGACION, DE TODOS MODOS ME VUELVE A APARECER......... AYUDAAAAAA..
TAMBIEN SE BE BLOQUEA LA PC, POR CAUSA DE svchost.exe (SYSTEM) YA QUE CONSUME EL 100% DE USO DE LA PC....... ADEMAS DE QUE ESTA PC NO PUEDE SER VISTA POR LA OTRAS PC'S DE MI RED.
ayuda porfavor.......
DISCULPEN POR LO DEL DUPLICADO........... AYUDA PORFAVOR
Bigg's duro contra los virus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con nuestra utilidad ELITRIIP.EXE se elimina este gusano del disco duro infectado, pero evidentemente el antivirus residente debe evitar que vuelva a infectarse.
Como puede ve en mis post anteriores, con McAfee ENTERPRISE desde DATS 4438 se controla la variante indicada (y andamos por los DATS 4445 !)
Vea el antivirus que usa si lo controla, y si no, actualicelo o cambie de antivirus.
Sobre el SVCHOST que le consume un 100 & de recursos, si lo hace desde la carpeta de sistema, se trata del lanzador de tareas de windows, y lo que consume su CPU es la aplicacion lanzada.
Entre los antivirus y los antispywares actuales se van controlando todos los bichos que van apareciendo.
Siga lo indicado en los tutoriales y comentenos los resultados
saludos
ms, 11-03-2005
Como puede ve en mis post anteriores, con McAfee ENTERPRISE desde DATS 4438 se controla la variante indicada (y andamos por los DATS 4445 !)
Vea el antivirus que usa si lo controla, y si no, actualicelo o cambie de antivirus.
Sobre el SVCHOST que le consume un 100 & de recursos, si lo hace desde la carpeta de sistema, se trata del lanzador de tareas de windows, y lo que consume su CPU es la aplicacion lanzada.
Entre los antivirus y los antispywares actuales se van controlando todos los bichos que van apareciendo.
Siga lo indicado en los tutoriales y comentenos los resultados
saludos
ms, 11-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
msc hotline sat escribió:Con nuestra utilidad ELITRIIP.EXE se elimina este gusano del disco duro infectado, pero evidentemente el antivirus residente debe evitar que vuelva a infectarse.
Como puede ve en mis post anteriores, con McAfee ENTERPRISE desde DATS 4438 se controla la variante indicada (y andamos por los DATS 4445 !)
Vea el antivirus que usa si lo controla, y si no, actualicelo o cambie de antivirus.
Sobre el SVCHOST que le consume un 100 & de recursos, si lo hace desde la carpeta de sistema, se trata del lanzador de tareas de windows, y lo que consume su CPU es la aplicacion lanzada.
Entre los antivirus y los antispywares actuales se van controlando todos los bichos que van apareciendo.
Siga lo indicado en los tutoriales y comentenos los resultados
saludos
ms, 11-03-2005
OKKKKK, AHORA COMPRENDO, YA TE IMAGINAS TENGO NORTON,,,, MMMMMMM Y ACTUALIZADO TENDRE QUE INSTALAR UNA ANTIVIRUS NUEVO, BUENO HARE ESO.....
DISCULPA MI IGNORANCIA PERO ES QUE NO COMPRENDI BIEN ESO DE svchost.exe SUPONGO QUE SI ES DE LA CARPETA DE SYSTEMA POR QUE DELANTE DEL PROCESO DICE "SYSTEM", LA PREGUNTA ES ¿CUAL ES LA TAREA QUE CONSUME EL 100%? SI NI SIQUIERA LA TOCO ME DI CUENTA POR QUE DEJE ABIERTO EL ADMINISTRADOR DE TAREAS Y SOLO SE ELEVO EL USO DE LA PC....... DISSCULPA MI INGNORANCIA......... GRACIAS........
Bigg's duro contra los virus
si despues de seguir los pasos del tutorial sigues teniendo problemas haz esto:
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
http://www.zonavirus.com/descargas/tren ... ckthis.asp
Salu2
Caito
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
http://www.zonavirus.com/descargas/tren ... ckthis.asp
Salu2
Caito
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Contestando a tu pregunta y aprovechando la respuesta de Caito, en el log del Hijackthis verás desde donde se cargan los SVCHOST que tienes en marcha.
Los que utilicen el lanzador de windows, que es el SVCHOST que hay en la carpeta de sistema, C:\windows\system32 en XP, el SVCHOST es normal, y lo que puede ser es que la aplicacion lanzada sea virica.
En cambio si el SVCHOST es lanzado desde otra carpeta, es muy posible que sea directamente el gusano y en este caso lo detectará el antivirus y deberá eliminarse.
Empieza por lanzar un antivirus ONLINE, que siempre están actualizados, y so ya de entrada te detecta algun virus, procede en consecuencia.
https://www.virustotal.com/es/
saludos
ms, 12-03-2005
Los que utilicen el lanzador de windows, que es el SVCHOST que hay en la carpeta de sistema, C:\windows\system32 en XP, el SVCHOST es normal, y lo que puede ser es que la aplicacion lanzada sea virica.
En cambio si el SVCHOST es lanzado desde otra carpeta, es muy posible que sea directamente el gusano y en este caso lo detectará el antivirus y deberá eliminarse.
Empieza por lanzar un antivirus ONLINE, que siempre están actualizados, y so ya de entrada te detecta algun virus, procede en consecuencia.
saludos
ms, 12-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online