Svchost.exe

Hace unos días me encontré en una PC con un virus que se alojo en el archivo svchost.exe y que no me permitia descargar nada de Internet, ningún antivirus o programa podía ser descargado. Ensaye varias cosas pero siempre me aparecia un mensaje de error con el nombre del archivo svchost.exe. ¿Qué es el archivo svchost.exe?¿Que tan importante es?, a continuación pasaremos a explicar más sobre este archivo y los virus que se alojan en él.

Si abrimos el administrador de tareas y vamos a los procesos podremos ver varios archivos Svchost.exe ejecutandose y ocupando gran cantidad de espacio en nuestra memoria RAM. Para poder hacer este acción sigamos los siguientes pasos:

1. Presionamos Ctrl + Alt + Supr o (click derecho en la barra de tareas, administrar tareas)
2. Seleccionamos la pestaña Procesos.

Como apreciamos en la siguiente imagen los archivos svchost.exe son varios y ocupan cada uno diferente espacio en la memoria.
El archivo Svchost.exe se ubica en la carpeta system32, este archivo se carga cada vez que se inicia Windows, analiza el registro y arma una lista de servicios que se necesita cargar. Cada archivo svchost carga un servicio diferente es por eso que existen varios de él.

Para poder ver la lista de procesos activos ejecutados a través de Svchost hacemos lo siguiente:

1. Vamos a Menú Inicio, Ejecutar y escribimos CMD
2. Escribimos Tasklist /SVC




Problemas con el SVCHOST.EXE

Hasta antes del 2007 ocurria un problema con el consumo del SVCHOST.EXE, este consumia el 100% del CPU. Este problema fue solucionado a traves de un Parche. Podemos ver mas acerca de este problema aqui.

Virus en el SVCHOST.EXE

Volviendo al caso de mi primo, ya que no podia descargar ningún antivirus me descargue el avast desde mi PC y lo lleve en una memoria USB para instalarlo en su PC. Luego de instalar el antivirus, se programo un análisis desde el inicio. El avast antivirus detecto un virus alojado en el archivo SVCHOST.EXE, elegí la opción eliminar Todo. Al reiniciar la PC el inicio de Windows se ralentizo y apareció un mensaje en el que nos manifestaba que el archivo SVCHOST.EXE no era encontrado.

La información que ofrece Windows y que he encontrado en otras web es que el archivo svchost.exe no es un virus (obviamente solo es un archivo) pero que si hay otros virus que se hacen pasar por este archivo, ejemplo:

  • scvhost.exe Lo instala el virus W32/Agobot-S. Se trata de un gusano y troyano backdoor de IRC que se copia asi mismo aprovechando los recursos compartidos con passwords débiles. E intenta propagarse utilizando las vulnerabilidades del RPC Locator y DCOM RPC.
  • svchosts.exe Lo instala el virus Sdbot-N. Es un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través del IRC. Se ejecuta en background, y trata de conectarse a un canal específico de un servidor de IRC y luego queda a la escucha de ciertos comandos para llevar a cabo sus correspondientes acciones.
  • svshost.exe Lo instala el virus Worm.P2P.Spybot.gen
Todos estos están alojados fuera de la carpeta System 32 y son virus.

Pueden encontrar más información sobre el Svchost en los siguientes enlaces:

  1. Kioskea.
  2. Foros del Web
  3. Windows

6 comentarios:

  1. Hola, y no saben cómo o mas bien con que antivirus quitar ese viruss?

    ResponderEliminar
  2. Hola, yo probe con el Avast...y me funciono :D

    ResponderEliminar
  3. Yo tengo el Avast, cuando me aparece esa ventana para eliminar el C:\host.exe cliqueo en eliminar ahora, pero no se borra... y me sigue gastando muchos recursos:S

    ResponderEliminar
  4. una pregunta en cuanto al svchost, se puede configurar? porque estuve revisado la compu de amigo y me estraño que al momento cuando carga el windows sale una ventana diciciendo "configurando svchost" luego se cierra y sale un mensaje de erro que el archivo no se encuentra, por otra parte la computadora funcional normal y se puede navegar en internet

    ResponderEliminar
  5. Hola! el avast me esta volviendo loca con este aviso de virus:
    C:\WINDOWS\TEMP\lwrq.tmp\svchost.exe
    Win32:Malware-gen
    Virus/Gusano
    Cuestion, que le digo eliminar, lo elimina y a los 5 minutos vuelve a aparecer el mensaje de virus, es realmente un virus?
    me llama la atencion que el nombre del archivo .exe es igual al de windows, solo que por lo que lei dicen que si o si debe estar en la carpeta de win32, por lo cual si esta en windows/temp seria un virus realmente?
    agradezco mucho su ayuda, realmente no se que mas hacer.
    saludos.

    ResponderEliminar
  6. Hola, intenta moviendo al Baul el virus. Generalmente como explique en este post los virus del SVCHOST son parecidos en su demominacion al verdadero.

    ResponderEliminar

Antes de Comentar por favor tomate un tiempo y lee las Politicas del Blog. No Hagas spam ni escribas como si fuera un sms o chat. Si te gusto alguno de estos post puedes suscribirte con cualquiera de los lectores RSS que mostramos o através de correo electrónico.