tengo el svchost en la lista de procesos y... (SOLUCIONADO)

notario · Mensaje por **notario** » 27 Jul 2005, 16:46

me ha cambiado la configuracion de red de adsl y de windows, alguien sabe que puedo hacer????

Mensaje por **maura63** » 27 Jul 2005, 16:48

Es el lanzador de tareas de windows, aunque hay muchos virus que lo utilizan.

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Dinos si detecta algo.

Saludos

maura63

notario · Mensaje por **notario** » 27 Jul 2005, 16:51

he formateado y me sigue dando la lata, el svchost cuando termino el proceso me salta la cuenta atrás, la quito ejecutando el comando shutdown -a pero desde aqui no sé que más hacer

Mensaje por **msc hotline sat** » 27 Jul 2005, 16:52

El que tenga el SVCHOST en la lista de procesos, y no uno, sino variosm es lo mas normal del mundo, ya que es el lanzador de tareas de windows, aparte de que hay gusanos que utilizan este mismo nombre para disimular, pero si estña lanzado desde la carpeta de sistema de windows )C;\windows\system32 en XP, es normal.

Otra cosa es lo que pueda tener de gusano, sea virus o troyano que le pueda afectar al comportamiento de windows, I.E., ADSL, etc

Para saber si tiene alguno de los conocidos, siga las indicaciones de los tutoriales de virus y spywares:

https://foros.zonavirus.com/viewtopic.php?t=5370

https://foros.zonavirus.com/viewtopic.php?t=4795

y si detecta algo que no puede eliminar, cuentenoslo en su proximo postm como respuesta a este Tema, gracias

saludos

ms, 27-07-2005

Mensaje por **maura63** » 27 Jul 2005, 16:53

Pasa esta utilidad, permite que bloquee el intento de intrusion

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Despues conecta via windows update y actualiza tu sistema con los parches que te faltan que son bastantes.

Saludos

maura63

Mensaje por **msc hotline sat** » 27 Jul 2005, 16:56

Tras formatear lo primero, antes que nada es lanzar el windowsupdate para instalar los parches de microsoft, imprescindibles, ya que sin ellos, por mas antivirus que tenga, recibira intrusiones de virus por todos lados, especialmente por los agujeros del RPCDCOM y del LSASS, con la cuenta atras indicada.

Lance el ELITRIIP, bloquee el port TCP445 y podrá acceder a Internet y actualizar con windowsupdate

saludos

ms, 27-07-2005

Mensaje por **msc hotline sat** » 27 Jul 2005, 17:00

y dejo que siga Maura63 porque le vamos a decir lo mismo, y si tiene alguna duda al respecto, posteela como respuesta de este Tema

saludos

ms, 27-07-2005

PD podrñia ser alguna de las muchas variantes del MyTob que usan este nombre para su gusano y utilizan este metodo de intrusion, entre otros. ms.

notario · Mensaje por **notario** » 27 Jul 2005, 18:31

He pasado el ELI TRI IP y tras decirme que me faltan los parches MS04-011 y MS04-012 he entrado en windows update y he actualizado. He reiniciado tal y como me pedía y le he vuelto a pasar la aplicacion ELI TRIP IP y me dice que me faltan los mismos parches

Mensaje por **maura63** » 27 Jul 2005, 18:33

Vuelve a entrar en microsoft update y actualiza de nuevo.

Saludos

maura63

notario · Mensaje por **notario** » 27 Jul 2005, 18:34

Os quiero agradecer la ayuda por que esto creo que me va mejor, por lo menos ya no me cambia la barra de inicio, los iconos... he conseguido detener las intrusiones creo.

Mensaje por **msc hotline sat** » 27 Jul 2005, 19:26

De eso se trata, no ?

A la vista que ya ha instalado los parches que le faltaban y que en consecuencia no tiene ya intentos de intrusion, que le provocaban los shutdowns, (que realmente era windows quien los lanzaba, para protegerse de un ERROR grave, posiblemente de desbordamiento de buffer del LSASS, que emplean muchos derivados del Sasser, como los mas de 100 variantes de MyTob, algunos de los cuales usan el nombre de SVCHOST para su gusano, entendemos que ha quedado solucionado el problema, y en consecuencia procedemos a cerrar el Tema.

Si tiene cualquier otro problema, ya sabe donde estamos

saludos

ms, 27-07-2005