Svchost.exe un virus o no...

Hola. Pues resulta que cuando escaneo virus en mi sistema, Norton detecta "svchost.exe". Según he leído este archivo es de windows y no es un virus, pero, ¿entonces por qué lo detecta como virus? Y luego, si no es virus, ¿por qué aquí dice lo contrario?
Ojala me ayudes, porque estoy confundido.
Mi PC no da problemas, pero me sigue inquietando que diga que esta ese virus y no se si sea virus o no o que debo hacer...
Gracias.
PD: siempre cierro y califico las respuestas a mis preguntas.

5 respuestas

Respuesta
1
Te explico como los antivirus detectan un virus, cuando tu haces un programa el compilador que hace que ese programa sea efectivo en un PC, marca todos los archivos con un principio y un fin, con lo cual cuando miras ese archivo y en su inicio dice que la ultima cadena hexadecimal tiene una cierta longutid y no coincide, entonces el antivirus lo detecta como un virus y también cuando el principio del archivo tiene que ejecutarse de una cierta forma y no lo hace así también te dice que es un virus con esto te quiero decir que seguramente tu archivo este modificado en algún aspecto por lo tanto te recomiendo que lo extraigas de Windows o cojéelo de otro PC que tenga la misma versión que el tuyo y lo sobre escribas.
Respuesta
1
Yo haría lo siguiente:
1.- inicio / ejecutar / taskmgr.exe
2.- Necesitamos saber el PID de cada proceso (identificador de proceso)
Ver / seleccionar columna / Seleccionar identificador de proceso (PID)
3.- Cuando ya vemos el PID en el administrador de tareas (taskmgr) ejecutamos lo siguiente:
inicio / ejecutar / cmd
Ejecutamos:
sc queryex > procesos.txt
4.- Ya tenemos los servicios del pc en el fichero procesos.txt, ahora abrimos de nuevo el administrador de tareas (taskmgr) y buscamos el PID de los svchost.exe, con dicho PID nos vamos al fichero y veremos el servicio que lo esta ejecutando.
5.- Para ver tus servicios:
Inicio / ejecutar / services.msc
Con esta información ya deberías saber si dicho svchost.exe es del sistema o es un "invitado".
Respuesta
1
Algunos virus/trojanos/spyware se puede disfrazar como algún proceso aparentemente de sistema tales como
Svchost.exe, lsass.exe, ctfmon.exe, alg.exe, en fin, la lista abarca casi todos los procesos de sistema legítimos., y si,
Efectivamente tienes algo "sucio" por ahí, a todas las personas a las que les brindo asesoría en cuestión de seguridad informática
Les hago la sugerencia inteligente de dejar de una vez norton, no es que sea un mal antivirus, al contrario, es de los mejores,
Pero lamentablemente te consume demasiados recursos y finalmente no vale todo lo que "hace", ya que hay antivirus mucho
Mejores que ni siquiera notaras que están corriendo, un ejemplo seria NOD32 o kaspersky antivirus (version 6 oficial NO BETA),
Por nombrar dos de los más destacados.
Si tu version de norton es oficial, no pirata, y aun conservas tu suscripción vigente, o si no la tienes legalmente si aun te
Funciona actualizarlo, hazlo, posteriormente podrías deshabilitar restaurar el sistema, ve a inicio, en el icono de mi pc da un clic
Derecho y selecciona propiedades, también podrías tener un icono en tu escritorio de mi pc igualmente, ya estando en
Propiedades ve hacia la pestaña de restaurar el sistema y marca la casilla que dice (desactivar restaurar el sistema), finalmente
Puedes intentar iniciar windows en modo aprueba de fallos, para hacerlo deberás reiniciar tu maquina y presionar muchas veces
La tecla F8 hasta que te aparezcan unas opciones para iniciar windows, deberás seleccionar modo aprueba de fallos o errores,
Una vez estando ahí dentro, ya actualizado tu norton antivirus, desactivado tu restaurar el sistema, inicia un escaneo completo
De tu pc con norton, todo lo que encuentre deberá ser eliminado, de cualquier forma si te desinfecta tu maquina o no, deberás
Después desinstalar norton, y después bajarte este antivirus:
###- alternativamente podrias solamente bajarte estos 3 programas que te recomiendo mas abajo y luego desinstalarte norton,
despues podrias continuar con todas las instrucciones que te doy a continuacion:
Antivirus nod32 - http://u4.eset.com/eval/win/v2/nentspst.exe - (esta version esta en español, sin duda de los mejores antivirus,
Y el mejor en detección proactiva (virus nuevos y desconocidos)), (date una vuelta por aquí para configurarlo a fondo
perfectamente) - http://www.wilderssecurity.com/showthread.php?t=37509
Una vez que lo instalaste, reiniciaste, y terminaste de configurarlo a fondo, también te recomendaría que hicieras lo siguiente, ve
A inicio/programas/ESET y elige ahí nod32 (existen dos iconos, nod32 y nod32 control center, elige el que solo dice nod32).
Una vez ahí ve a la pestaña de "perfiles", en "perfil" elige el que diga análisis a fondo o in depth análisis, dile que si a todo lo
Que te salga, después marca las 3 casillas de abajo con una palomita y abajo de estas 3 casillas hay otra opción más, elige la de
Análisis a fondo o in depth análisis, que es la segunda opción, después de esto cierra esa ventana y dile que si quieres guardar
Los cambios.
Instalate despues spybot seek n destroy (gratis, aunque puedes donar dinero si lo deseas)- bajatelo de esta pagina:
http://www.safer-networking.org/ - actualizarlo, despues ve a la seccion de inmunizar e inmuniza, es decir, habilita todas las
Protecciones, solo se necesita elegir el botón inmunizar que esta en la parte superior izquierda de la ventana del programa,
ciérralo.
Despues instalate ad-aware, descargatelo desde aqui:
http://dw.com.com/redir?pid=10399602&merid=69274&mfgid=69274&ltype=dl_dlnow&lop=link&edId=3&siteId=4&oId=3040-8022
_4-10399602&ontId=8022_4&dlrs=1&destUrl=http://www.download.com%2F3001-8022_4-10399602.html
despues de haber instalado estas 3 herramientas en el ordenador infectado, reinicia el ordenador en modo aprueba de fallos
denuevo como te indique anteriormente y has lo siguiente:
-Con spybot: analiza tu sistema, por default todo lo que encuentre estará señalado con una palomita, dale clic en reparar
Seleccionados, y listo.
-Con ad aware: haz un análisis completo del sistema (perform a full system scan) y también quita todo lo que encuentre.
-Finalmente ve a inicio/programas/ESET y selecciona la opción nod32, estando ahí selecciona la opción "scan and clean" o
Escanear y limpiar, quita todo lo que encuentre, si en algún caso te deja con opciones como "leave" o dejar, ve en donde esta
Localizado y elimínalo manualmente tu mismo, son raros estos casos, y son por cuestión de seguridad.
Agradezco tu información, realmente me ha servido.
Te comento que mi PC ha sido "infectada" con mucho spyware, y ni el spybot ni el ad-aware hicieron nada para solucionarlo. También tengo instalado el SpyBlaster y no solucionó nada. Así mismo instale el STOPzilla y si me detecto mucho spyware, pero por ser una version Trial no me permitió hacer nada. Ahora bien, alguien me recomendó Panda, y así lo hice, he instalado panda titanium 2005 y me ha solucionado todo (le debo la vida). Ahora ya he desinstalado el Norton.
La duda que me surge ahora es la siguiente: estoy indeciso si instalo el Panda Platinum 2006 (porque dicen que platinum es mejor que titanium) o el NOD32 que me has sugerido.
1. ¿Cuál de los dos me recomiendas más?
2. ¿Los dos traen anti spyware?
Sigo pendiente, gracias!
Hey pues eres un Jedi amigo mio! Felicidades y gracias por todo! PD: uso firefox, pero a veces abro con ie y tuve la mala suerte. Pero créeme que tu conocimiento en esto de la seguridad informática es magistral. Saludos.
Para problemas más serios de espías podrías utilizar spy sweeper en su más reciente version, es lo mejor que hay contra protección espía, no te lo puse como recomendación porque pensé que no lo necesitarías, mi combinación final de protección es la siguiente:
-Nod32 en su version más reciente
-Kaspersky 5.0.522 (en estos momentos ya salio la version 6 oficialmente, pero esta no acepta tener instalado a nod32, quizás si lo instalo primeramente pueda instalar después nod32, aun tengo que probarlo, en fin, uso a kaspersky como escaneador on demand (ojo, sin ninguna de sus protecciones en tiempo real, esto puede causar conflictos muy graves, no solo con estos dos antivirus, sino con cualquiera, no es nada recomendable, así que con ambos obtienes una protección sin igual, contra cualquier tipo de virus, trojano, etc)
-Spy sweeper en su version mas reciente
-Spybot (lo utilizo como refuerzo)
-Ad-aware (lo utilizo como refuerzo igualmente)
-Spywareblaster (es una protección extra al navegar por sitios mierda/crapware, para internet explorer y firefox
-Ie spyad (protección de páginas, direcciones, cookies, en fin, sitios que contienen mierda que puedan infectar tu maquina, lo que hace este programa es añadir las direcciones y páginas peligrosas a los sitios restringuidos, si utilizas internet explorer como navegador es sin duda un MUST HAVE)
-Look n stop - versatil y eficiente contrafuegos, puedes optar por zone alarm tambien, ambas son excelentes opciones
-Estuve probando un antiespías llamado superantispyware y he visto comentarios interesantes acerca de el, es gratis (la version sin protección en tiempo real) y parece ser solido también
Con respecto a tu primera pregunta, nod32 es mucho mejor que el panda en ambos campos, detección on demand scan y en protección proactiva (virus nuevos y desconocidos, dehecho nod32 es el mejor en este ultimo campo), con respecto a tu pregunta numero 2 panda y nod32 poseen protección antiespías pero se recomienda un programa dedicado para este fin, ya que no cubren en una excelente medida el campo del spyware como lo podrían hacer los programas dedicados a este fin)
Ademas puedes ver en la página principal de nod32 - http://www.eset.com/ - ha sido galardonado +30 veces por detectar los virus más peligrosos, su punto más fuerte es su detección proactiva como te lo señalo anteriormente, en segundo termino esta su detección on demand scan de un 97-98%, este junto con kaspersky y otros más han sido elegidos como los mejores antivirus en cuanto a protección on demand scan en pruebas, estudios, etc, este es un ejemplo ejemplo - http://www.av-comparatives.org/
Puedes buscar información con confianza acerca de nod32, no se compara en nada panda, ni en su mejor version, nod32 tiene el uso de recursos en cualquier cpu más bajo, eficiente y rapido vistos, añádele su protección casi del 100% en on demand scan o digamos, protección normal o usual vía actualizaciones o definiciones, y en protección proactiva de más del 58%, cifra que ningún antivirus ha alcanzado jamas, y ni siquiera están cerca, y los que lo están han dado muchos falsos positivos, te aseguro que no te arrepentirás de tenerlo como tu protección permanente, si decides instalarlo no se te olvide visitar la página que te escribí anteriormente y seguir la instrucción que te escribo después, con esto tendrás una protección silenciosa y máxima.
Saludos - andrei.
Respuesta
1
Perdón por la demora, mira, windows tiene la capacidad de ejecutar varias instancias de un servicio, o sea, varias veces. El nombre del servicio es efectivamente uno de windows, pero, también es utilizado por algunos virus. Esto no significa que el "archivo se llame igual", en definitiva, es muy probable que tengas uno, aquí te dejo un link con la explicación de como sacarlo. Cualquier cosa me preguntas cuantas veces sea.
¿Cuál es el link?
Respuesta
1
Hay algunos virus que se ponen de nombre scvhost.exe (imitando svchost). Fíjate bien en el orden de las letras. Lo que puedes hacer también es buscar en tu disco duro los archivos de nombre svchost.exe (para más seguridad, busca s*host.exe) y mirar donde están. El archivo original tiene que estar en C:\winnt\system32\ (también pueden estar en una carpeta de copia de seguridad que hacen las actualizaciones de windows; el nombre será algo así como $KB023948 o $NTServicePackUninstall$). Si no está en una de esas carpetas, y el antivirus te dice que es un virus, bórralo.
Espero haber resuelto tus dudas; si no es así, por favor sigue preguntándome, en caso contrario, ¿sería mucho pedir que cierres la pregunta?
Gracias por tu respuesta. A pesar de que reviso diario mi todo expertos tu pregunta no me aparecía como "pendiente". Supongo que fue error de Todoexpertos. Saludos.

Añade tu respuesta

Haz clic para o
El autor de la pregunta ya no la sigue por lo que es posible que no reciba tu respuesta.

Más respuestas relacionadas