svchost.exe GUSANO!!

Question

svchost.exe GUSANO!!

ello_123 06 may 2007 21:17

MegaAdicto!!!

526 mensajes
desde sep 2006

Hola, me acabo de dar cuenta en el administrador de tareas de window en procesos k hay uno llamado svchst.exe ke consume 60mb y muuucha CPU. Buske en google todo sobre el pero no se como kitarlo de ahi. Probe con antispy Ad-aware 6.0 y con antivirus avg y no lo detectan. Como lo elimino? Esta dentro de la carpeta sistem32 de WINDOWS. Si lo borro a pelo ya está?

Salu2

18 respuestas

Answer 1 · 2007-05-06T20:31:34+00:00

ello_123 escribió:Hola, me acabo de dar cuenta en el administrador de tareas de window en procesos k hay uno llamado svchst.exe ke consume 60mb y muuucha CPU. Buske en google todo sobre el pero no se como kitarlo de ahi. Probe con antispy Ad-aware 6.0 y con antivirus avg y no lo detectan. Como lo elimino? Esta dentro de la carpeta sistem32 de WINDOWS. Si lo borro a pelo ya está?

Salu2

Pasa NOD32 y Kaspersky Online, ambos en "modo seguro".

Y también el Spybot S&D (es mejor opcion que el Ad-aware).

Pon una captura de los procesos.

Answer 2 · 2007-05-06T20:38:25+00:00

Prueba esto:

Desactiva lo de restaurar sistema e inicia en modo a prueba de fallos. Borralo directamente y luego ejecuta msconfig (inicio-->ejecutar) y en la sección donde salen los programas que arrancan al principio mira si ves algo sospechoso y desactivalo.

Eso último es por si detecta que se borró y tiene otro proceso para poner otra copia en memoria. Aver si te sirve

tate76 06 may 2007 22:19 Habitual 53 mensajes desde **feb 2006** en **Jerez** · Answer 3 · 2007-05-06T21:19:51+00:00

Creo q no es un virus ni ningun spy. Puedes ver su uso y utilidad en este enlace:

svchost.exe

Espero te sirva de algo, en esta pagina puedes buscar la mayoria de procesos de xp

Salu2, Tate

Answer 4 · 2007-05-06T21:22:39+00:00

tate76 escribió:Creo q no es un virus ni ningun spy. Puedes ver su uso y utilidad en este enlace:

svchost.exe

Espero te sirva de algo, en esta pagina puedes buscar la mayoria de procesos de xp

Salu2, Tate

Puede ser perfectamente un "malware" camuflado.

Es muy común que usen el SVCHOST para ello.

Answer 5 · 2007-05-07T06:57:31+00:00

Y tampoco tiene por que ser un viruso o spyware. Simplemente hay algo en tu ordenador que hace que consuma muchos recursos. Si el AVG no te detecta nada, es posible que simplemente sea un exceso de consumo de cpu por alguna razon, que no tenga que ver con virus o spyware. Mira que otros procesos tienes funcionando ¿¿siempre te ha pasado?? ¿¿Desde cuando te consume tanto??

salu2.

Answer 6 · 2007-05-07T09:58:42+00:00

Hola!!

A mi me ha pasado alguna vez algo parecido, de hecho si matas el proceso, te sale la ventanita típica de su equipo se reiniciará en 60 segundos, y para evitarlo tienes que ir a ejecutar y poner shutdown -a, os suena a algo verdad??

Saludos

Answer 7 · 2007-05-07T11:04:12+00:00

GYB escribió:Hola!!

A mi me ha pasado alguna vez algo parecido, de hecho si matas el proceso, te sale la ventanita típica de su equipo se reiniciará en 60 segundos, y para evitarlo tienes que ir a ejecutar y poner shutdown -a, os suena a algo verdad??

Saludos

Si fuese eso, el AVG le detectaria el virus variante del Sasser (o algo asi era) y dice que no le detecta nada (lo se porq a mi me paso eso y con el AVG pude detectarlo). Ademas si tuviese ese virus le saldria la ventanita de reiniciar automaticamente sin tener que matar el proceso. Aunque es posible que me equivoque a no ser que sea una variante no detectable..

Answer 8 · 2007-05-07T12:05:26+00:00

Hola!!

A eso me refiero, tiene que ser una variante, la ventana de reinicio automatico es identica a la del sasser, pero lo raro es que solo sale al matar el proceso. Eso sí yo lo detecte porque el PC comienza a ir como más lento. y buscando procesos que ocuparan, se me ocurrio matar ese y tachan salto la pantallita.

Saludos

AkGlo 07 may 2007 13:26 MegaAdicto!!! **1.280** mensajes desde **sep 2004** · Answer 9 · 2007-05-07T12:26:15+00:00

A mi me pasaba lo mismo con el svchost.exe, me consumia mucha CPU, lo que hice fue desinstalar el NOD32, meter el Kaspersky y apartir de ahí todo bien, no me dió más problemas.

Answer 10 · 2007-05-07T12:32:38+00:00

GYB escribió:Hola!!

A eso me refiero, tiene que ser una variante, la ventana de reinicio automatico es identica a la del sasser, pero lo raro es que solo sale al matar el proceso. Eso sí yo lo detecte porque el PC comienza a ir como más lento. y buscando procesos que ocuparan, se me ocurrio matar ese y tachan salto la pantallita.

Saludos

hombre, con un consumo del 60 por ciento, tienes que notar que el pc te va mas lento por narizes [oki]

de todas formas, el AVG deberia detectarlo, ello_123 ¿tienes actualizado el AVG??

salu2.

Answer 11 · 2007-05-07T13:14:40+00:00

AkGlo escribió:A mi me pasaba lo mismo con el svchost.exe, me consumia mucha CPU, lo que hice fue desinstalar el NOD32, meter el Kaspersky y apartir de ahí todo bien, no me dió más problemas.

Lo mismo, pero el antivirus que yo tenía era el Antivir. Lo desinstalé y puse el Kaspersky y de perlas.

Hay un hilo por ahí con el problema.

ello_123 07 may 2007 18:54 MegaAdicto!!! **526** mensajes desde **sep 2006** · Answer 12 · 2007-05-07T17:54:20+00:00

weno perdon x tardar tanto en contestar.

El AVG lo tengo actualizado perfectamente. Pero a MI el svchost.exe NO me consume cpu, pero si unos 30 de memoria. Pero en google ponia ke podia llegar a usar todo eso de cpu... de hecho la tengo seguido a 0%. pff no se paso de cambiar de antivirus xk dan mucho rollo y estoi bn con el avg.. se puede eliminar de alguna otra manera?

PD: lo encontre no pq el pc me fuera + lento, pq lo vi en procesos x casualidad y me parecio raro k fuera la 2º cosa k mas memoria usara. Lo tengo desde hace + de un año creo. NOTA: hay muchos procesos llamados svchost.exe.

[img]C:\svchost.bmp[/img]

Räven 07 may 2007 19:31 MegaAdicto!!! **2.476** mensajes desde **sep 2006** · Answer 13 · 2007-05-07T18:31:57+00:00

Pues yo siempre tengo activos 5 svchost.exe que no me consumen CPU pero si un poquito de memoria, pero la verdad eque siempre han estado hay, algunos los marca como System y otros como Servicio de Red. En canvio algo que siempre me ha estrañado, no se si a vosotros os pasara, esque tengo un "Proceso inactivo de Sistema" y CPU me consume un 95-99 pero en canvio la memoria que utiliza es la la menor de todas las tareas. El ordenador no me va lento ni nada, la verdad esque me va bastante ligerito pero no se que hace eso ahí xD.

Answer 14 · 2007-05-07T19:07:07+00:00

weno perdon x tardar tanto en contestar.

El AVG lo tengo actualizado perfectamente. Pero a MI el svchost.exe NO me consume cpu, pero si unos 30 de memoria. Pero en google ponia ke podia llegar a usar todo eso de cpu... de hecho la tengo seguido a 0%. pff no se paso de cambiar de antivirus xk dan mucho rollo y estoi bn con el avg.. se puede eliminar de alguna otra manera?

PD: lo encontre no pq el pc me fuera + lento, pq lo vi en procesos x casualidad y me parecio raro k fuera la 2º cosa k mas memoria usara. Lo tengo desde hace + de un año creo. NOTA: hay muchos procesos llamados svchost.exe.

Aver si me aclaro: entonces lo que consume esos procesos es memoria y no CPU no?. Porque si es eso y los antivirus no te detectan nada es que no vas a tener nada. Me explico:

Esos Svchost.exe que tienes son unos proceso de windows. De hecho, si tienes varios días el ordenador encencido observarás que esos procesos van necesitando más y más memoria hasta el punto de que tengas reiniciar si quieres que vaya el windows fluido. Eso es NORMAL. Lo que te aparezca la pantalla de reinicio igual que la del sasser (o el que fuera) cuando lo matas es tambien NORMAL.

De hecho lo que hacía ese virus era "tocar algo" de ese proceso y el windows detectaba que estaba mal y requería reiniciar. Pues al matar el mismo proceso pasa exactamente lo mismo. El windows intentará reiniciar para que vuelva a cargar el svchost.exe. Por eso son las mismas pantallas de reinicio.

En fin, yo creo que no te preocupes mucho por eso si no detectaste nada raro todavía. Saludos

Answer 15 · 2007-05-07T19:12:13+00:00

Es completamente normal que hayan varios svchost.exe (que no svch0st, schost, schvost, SVCSHOST, etc....esas variantes son malware).

O también un svchost.exe que NO este en system32.

Cada svchost.exe son varios servicios del registro, su ruta es:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Haciendo un Tasklist /SVC desde el CMD se pueden ver dichos servicios.

Por lo tanto, es normal que se vean varios en ejecución.

no se si a vosotros os pasara, esque tengo un "Proceso inactivo de Sistema" y CPU me consume un 95-99

"Proceso inactivo de Sistema"

Que NO esta activo.

Es lo que queda libre de la CPU, algo totalmente normal.

ello_123 07 may 2007 20:40 MegaAdicto!!! **526** mensajes desde **sep 2006** · Answer 16 · 2007-05-07T19:40:28+00:00

ello_123 07 may 2007 20:40

MegaAdicto!!!

526 mensajes
desde sep 2006

xD

Räven 07 may 2007 20:59 MegaAdicto!!! **2.476** mensajes desde **sep 2006** · Answer 17 · 2007-05-07T19:59:29+00:00

Räven 07 may 2007 20:59

MegaAdicto!!!

2.476 mensajes
desde sep 2006

Que idiota que soy [fumando]

xD, gracias por la respuesta.

Answer 18 · 2007-05-08T11:01:35+00:00

PR0[3R escribió:Es completamente normal que hayan varios svchost.exe (que no svch0st, schost, schvost, SVCSHOST, etc....esas variantes son malware).

O también un svchost.exe que NO este en system32.

Cada svchost.exe son varios servicios del registro, su ruta es:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Haciendo un Tasklist /SVC desde el CMD se pueden ver dichos servicios.

Por lo tanto, es normal que se vean varios en ejecución.

"Proceso inactivo de Sistema"

Que NO esta activo.

Es lo que queda libre de la CPU, algo totalmente normal.

Información muy util si señor, siempre me habia preguntado como podia averiguar que servicios estaban identificados en cada svchost