Reinicio de la pc por un archivo!

Publicado por Kogote, Marzo 29, 2007, 11:43:43

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Kogote

Marzo 29, 2007, 11:43:43 Ultima modificación: Marzo 29, 2007, 13:13:07 por Trip
Gente, hace una semana me anda pasando ESTO

y me fije de cerrar programas que se estan ejecutando para ver si habia alguno en conflicto.. y no da que se me da por cerrar uno que dice algo como "svchost.exe" del "servicio local" (osea use el administrador de tareas de windows) y cuando lo cierro me aparece esto..



alguien sabe si es algun especie de virus o algo porque la verdad me viene rompiendo las bolas desde que tengo uso de razon!

Gracias y Saludos!

demono

#1
Marzo 29, 2007, 12:59:35
Si no me equivoco debe ser algun gusano (Sasser por ejemplo) el que te hace eso. Te recomiendo buscar en google informacion sobre eso que debe hacer 1000 formas e solucionarlo ;)

CPU X2 7750 | 2x1GB DDR2 800Mhz OCZ | VGA MSI 9600GT OC | Power Supply Powercooler Type R Modular 550w | 2x320GB HDD WD Caviar | Gabinete VTB Rock

emisoft

#2
Marzo 29, 2007, 23:50:14
asi es, sasser o blaster dicen algunos, segun lo que lei. yo ante ese problema formatearia.
hay supuestas soluciones, manuales, que podes encontrar en google. suerte  :up:

Kogote

#3
Marzo 30, 2007, 07:07:29
Por lo que encontre de ese "gusano" tengo que instalar un parche de windos que es para eso pero al instalarlo dice que no hace falta ya que tengo el SP2. Despues otra es que los "sintomas" por asi decirlo no encajan con lo que me pasa con el fucking problema este.. Osea, a cerrarlo me reinicia, despues no pasa nada.. el tema es que creo que ese programa choto me hace colgar el internet y que despues no me pueda volver a conectar..

machu87

#4
Marzo 30, 2007, 13:43:48 Ultima modificación: Marzo 30, 2007, 13:48:39 por machu87
El archivo svchost.exe es un archivo de XP q hace q se puedan ejecutar todos los servicios q funciones a partir de una DLL, si ves q este archivo te ocupa un  tamaño exagerado en memoria es ahi cuando tenes algun tipo de gusano. Yo ante esto formatearia q es lo mas sencillo, tambien podes sacarlo manualmente. Busca en google q vas a encontrar alguna forma de hacerlo.
Espero q te haya servido.

***EDITO***
Encontre esto q capas te pueda llegar a servir:

Al margen de que varios virus y/o troyanos infectan este archivo haciéndonos creer que es uno de ellos, debemos tener presente que otros, si llegar a infectarlo intentan engañarnos utilizando un nombre parecido.

scvhost.exe Lo instala el virus W32/Agobot-S. Se trata de un gusano y troyano backdoor de IRC que se copia asi mismo aprovechando los recursos compartidos con passwords débiles. E intenta propagarse utilizando las vulnerabilidades del RPC Locator y DCOM RPC.

svchosts.exe Lo instala el virus Sdbot-N. Es un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través del IRC. Se ejecuta en background, y trata de conectarse a un canal específico de un servidor de IRC y luego queda a la escucha de ciertos comandos para llevar a cabo sus correspondientes acciones.

svshost.exe Lo instala el virus Worm.P2P.Spybot.gen



Solanet

#5
Marzo 30, 2007, 14:08:09
Viendo el mensaje anterior, varios de esos nombres se me hacian conocidos.
aca lo tienen, miren  :o :o


Siempre paso Kapersky (actualizado) ; Spybot - Search & Destroy ; Ewido ; Tengo el Firewall activado y jamas me encontraron ningun troyano,virus.

Que me recomiendan hacer ?
El Ataque de Los Piojos te hace quedar Divididos en un mundo de Viejas Locas donde los Jovenes Callejer

machu87

#6
Marzo 31, 2007, 14:32:21
Los archivos q vos tenes estan bien xq son SVCHOST.exe y los q son gusanos, virus, troyanos, etc tienen un nombre parecido. Pero no te preocupes q los q tenes vos son normal y esta bien tenerlos



AEP

#7
Marzo 31, 2007, 14:37:02
Claro, son del sistema, todos los tenemos. No te preocupes porque no estas infectado  :)

Solanet

#8
Marzo 31, 2007, 14:39:20
Yo me guié por el post que esta arriba del mio, dice:

Citarsvchosts.exe Lo instala el virus Sdbot-N. Es un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través del IRC. Se ejecuta en background, y trata de conectarse a un canal específico de un servidor de IRC y luego queda a la escucha de ciertos comandos para llevar a cabo sus correspondientes acciones.


Ok gracias a ambos por las respuestas  :up:
El Ataque de Los Piojos te hace quedar Divididos en un mundo de Viejas Locas donde los Jovenes Callejer

hardrocker

#9
Marzo 31, 2007, 14:46:49
No hay problema, yo tambien los tengo.
Cuanto mas online tengas la maquina mas van a saltar, de hecho ocupan RAM cuando son varios.
-·=»‡«=·- M€ÐÏØ€VØ-·=»‡«=·-

Hereje

#10
Abril 01, 2007, 00:48:01
entonces, encontraste solucion?
Un problema parecido saltó hace unos meses por una vulnerabilidad encontrada en unos puertos que no debian estar abiertos (como es costumbre) y bueno... algunos bichos hacían algo como bombardear esos puertos y provocan el cuelgue del svchost.exe consumiendo el 99% de micro, consumiendo ram, saturandose la conexion a internet y segun el cuelgue, el reinicio de windows con la ventanita de la cuenta regresiva...
http://www.vsantivirus.com/11-08-06.htm
La solucion era instalando este parche de seguridad
http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-040.mspx

No creo que sea problema de virus en tu pc, mas bien es falta de parches

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario