Hola, tengo un problemilla con un virus, hice un scan de mi disco duro con Kapersky y después de hacerlo me surgen dos dudas:
- ¿Qué es eso de la copia de respaldo?
- No me deja desinfectar el c:\windows\svchost.exe ¿Para qué sirve eso? ¿qué puedo hacer? ¿es un falso fichero de Windows?
Gracias y perdonad si las preguntas son tontas, pero soy un inexperto que lo flipas
sobre el svchost.exe (solucionado)
-
coincidencia
- Mensajes: 39
- Registrado: 23 May 2005, 10:39
El proceso svchost.exe es de windows y se encarga de los procesos ejecutados desde las DLLs. No debes eliminarlo.
Saludos
_____________________________________
intervencion de zonavirus:
ESTE C:\WINDOWS\SVCHOST.EXE ES VIRUS !!!
A pesar de la sin duda buena intencion, el autor de este post se equivoca en su respuesta.
Muchos virus, como el de este Tema, usan el nombre de SVCHOST.EXE para su gusano, si bien en lugar de crearlo en el directorio de sistema (C:\windows\system32 para XP, lo crean en c:\Windows o en directorios que cuelgan del de sistema, como c;\windows\system32\drivers. En tales casos se trata de virus y debe eliminarse. Por ello con el HJT miramos desde donde están cargados los SVCHOST en uso, para discernir el lanzador de windows, que es normal, de los gusanos lanzados desde otras carpetas.
Y sobre las DLL, quien se cuida de llamar a las rutinas de dichas librerías es el RUNDLL32.EXE, tambien de esta misma carpeta C:\windows\system32.
Y un ultimo comentario es que algunos virus usan nombres parecidos al del SVCHOST para despistar, y crear sus gusanos en el mismo directorio de sistema, igual que el lanzador de windows, pero con nombres como: SCVHOST, SVHOST, CSVHOST, etc
Lo cual se hace constar para que al consultar este Tema u leer este post, no cause errores de base.
saludos ms, 12-06-2005
____________________________________
Saludos
_____________________________________
intervencion de zonavirus:
ESTE C:\WINDOWS\SVCHOST.EXE ES VIRUS !!!
A pesar de la sin duda buena intencion, el autor de este post se equivoca en su respuesta.
Muchos virus, como el de este Tema, usan el nombre de SVCHOST.EXE para su gusano, si bien en lugar de crearlo en el directorio de sistema (C:\windows\system32 para XP, lo crean en c:\Windows o en directorios que cuelgan del de sistema, como c;\windows\system32\drivers. En tales casos se trata de virus y debe eliminarse. Por ello con el HJT miramos desde donde están cargados los SVCHOST en uso, para discernir el lanzador de windows, que es normal, de los gusanos lanzados desde otras carpetas.
Y sobre las DLL, quien se cuida de llamar a las rutinas de dichas librerías es el RUNDLL32.EXE, tambien de esta misma carpeta C:\windows\system32.
Y un ultimo comentario es que algunos virus usan nombres parecidos al del SVCHOST para despistar, y crear sus gusanos en el mismo directorio de sistema, igual que el lanzador de windows, pero con nombres como: SCVHOST, SVHOST, CSVHOST, etc
Lo cual se hace constar para que al consultar este Tema u leer este post, no cause errores de base.
saludos ms, 12-06-2005
____________________________________
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vamos a ver. El proceso SVCHOST.EXE es el lanzador de tareas de windows, pero está en el directorio de sistema, no en el de windows.
Hay virus que emplean este nombre de SVCHOST.EXE para esconder su gusano, y lo crean en otras carpetas cercanas a la de sistema, todo ello para despistar, y este debe ser eliminado.
Para eliminar el virus que sea, arranque su ordenador en modo seguro, deshabilite la restauracion de sistema si usa XP, y lance su antivirus y lo podrá eliminar, pero si arranca normal, los gusanos están en uso, y windows impide eliminar los ficheros en uso.
https://foros.zonavirus.com/viewtopic.php?t=5266
Y la copia de respaldo o de seguridad es la que se debe hacer periodicamente para restaurar los datos perdidos ante un borrado por cualquier motivo, accidental, por error humano, tecnico por avería de hardware o vírica, por payload del virus.
Si tienes alguna duda mas, haznoslo saber, y comentanos el resultado de la eliminacion de dicho virus, como respuesta de este Tema, gracias
saludos
ms, 12-06-2005
Hay virus que emplean este nombre de SVCHOST.EXE para esconder su gusano, y lo crean en otras carpetas cercanas a la de sistema, todo ello para despistar, y este debe ser eliminado.
Para eliminar el virus que sea, arranque su ordenador en modo seguro, deshabilite la restauracion de sistema si usa XP, y lance su antivirus y lo podrá eliminar, pero si arranca normal, los gusanos están en uso, y windows impide eliminar los ficheros en uso.
Y la copia de respaldo o de seguridad es la que se debe hacer periodicamente para restaurar los datos perdidos ante un borrado por cualquier motivo, accidental, por error humano, tecnico por avería de hardware o vírica, por payload del virus.
Si tienes alguna duda mas, haznoslo saber, y comentanos el resultado de la eliminacion de dicho virus, como respuesta de este Tema, gracias
saludos
ms, 12-06-2005
Última edición por msc hotline sat el 23 Jun 2005, 09:37, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
coincidencia
- Mensajes: 39
- Registrado: 23 May 2005, 10:39
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aclarado, pero comprenderás que se prestaba a confusion y hemos creido necesario la intervencion
saludos
ms, 12-06-2005
saludos
ms, 12-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
tengo el svchost.exe en estos directorios:
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f47326a4fddf205482e86afde6226e27
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012
C:\WINDOWS\system32
E:\WINNT\system32 (windows 2000pro)
1)
por lo entendido en este post tendria este virus gusano en estos 2 directorios:
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f47326a4fddf205482e86afde6226e27
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012
ahora bien tengo el mcafee y no me detecto este virus (actualizado)
2)
por otro lado:
que es lo q me hace este virus gusano a la pc?
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f47326a4fddf205482e86afde6226e27
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012
C:\WINDOWS\system32
E:\WINNT\system32 (windows 2000pro)
1)
por lo entendido en este post tendria este virus gusano en estos 2 directorios:
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f47326a4fddf205482e86afde6226e27
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012
ahora bien tengo el mcafee y no me detecto este virus (actualizado)
2)
por otro lado:
que es lo q me hace este virus gusano a la pc?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El SVCHOST.EXE está normalmente en el directorio de sistema de windows, windows\system32 en XP o winnt\system32 en Windos2000, pero puede estar en otras carpetas de distribucion o instalacion que el usuario haya creado en sus ordenadores, si bien no es propio de windows.
Los virus lo hacen en carpetas especificas, como c:\windows o en c:\windows\sistem\drivers por ejemplo.
Y se recuerda que el SVCHOST.EXE es el lanzador de tareas de windows con tecnología NT (XP, W2k, etc) u qie por tanto habrá varios lanzados en el administrador de tareas que lo hayan sido por este medio, por lo que ver dichos procesos en marcha no es significativo de virus.
Y si quiere preguntar algo de algun virus, especifique de cual, pues son muchos los que usan como gusano el nombre de SVCHOST.EXE, como los mas de 300 a cuya informacion se pueden acceder a través de este link:
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=svchost%2Eexe&alt=1
saludos
ms, 23-06-2005
Los virus lo hacen en carpetas especificas, como c:\windows o en c:\windows\sistem\drivers por ejemplo.
Y se recuerda que el SVCHOST.EXE es el lanzador de tareas de windows con tecnología NT (XP, W2k, etc) u qie por tanto habrá varios lanzados en el administrador de tareas que lo hayan sido por este medio, por lo que ver dichos procesos en marcha no es significativo de virus.
Y si quiere preguntar algo de algun virus, especifique de cual, pues son muchos los que usan como gusano el nombre de SVCHOST.EXE, como los mas de 300 a cuya informacion se pueden acceder a través de este link:
saludos
ms, 23-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De nada. Y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 25-06-2005
saludos
ms, 25-06-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online