[AYUDA] Windows XP una carreta.

Antes que nada quiero agradecerte la respuesta. El tema es que si mato el
SVCHOST.EXE se me mueren mucho servicios del sistema. Voy a buscar como
detectar este Virus y eliminarlo. Gracias por el dato. El tema es que me
llama la atencion por que si se encuentra en la Intranet, la misma es
corporativa y se encuentra al rededor de todo el mundo.
Y por lo general se detectan a tiempo los virus a penas salen y se evitan ya
desde Estados Unidos.
Pero gracias me llama la atencion lo del virus pero no lo pienso descartar,
me voy aponer manos a la obra en busqueda de datos relacionados!
Muchas gracias!
Saludos!
Guido.

"Ronaldo" wrote:

Mostrar la cita

Busca en este mismo grupo el mensaje titulado "¿Es esto normal? svhost
utiliza el 100% regularmente?" del día 23 pasado. Aparentemente tienes el
mismo problema, Yo mismo lo tuve tenido el mismo problema con un virus
Win32:Torvil [Worm] y es posible que mis consejos te sirvan.. Yo tengo
varios sistemas en el mismo equipo y todos se me infectaron igual que en tu
red, por lo que deberas desconectar el cable de LAN de cada PC y no volver a
conectarla hasta haber depurado todas las demas o será el cuento de nunca
acabar pues en mi caso el virus se transmitió de sistema en sistema en el
mismo PC y tambien se propaga entre las PCs de una Red Local.

Tambien hice varios escaneos en linea e instalé varios antivirus hasta que
instalé el AVAST gratuito que fué el que lo detectó y eliminó. Mira la
imagen adjunta.

Como ultimo recurso puedes formatear las PCs pero con el cable LAN
desconectado y no volver a conectar hasta haber formateado todas las PCs.

Saludos.

Tienes razón que matar el svchost detiene varios si no es que todos los
servicios, eso ya lo experimenté y no lo recomiendo, mira en la pagina del
enlace, para que tomes nota de los programas que son capaces de detectar el
virus segun su version.

Yo tambien tarde mucho con diversos escaneos y no podía creer que el AVAST
aparentemente tan insignificante haya encontrado el Win32:Torvil [Wrm], pero
ningun antivirus es perfecto y se requiere usar diversos hasta encontrar lo
que aparentemente no existe (segun muchos antivirus pues no existe mucha
informacion relacionada), aunque los sintomas estén presentes... la memoria
al 100% o casi, es claro indicio de infeccion, si estuviera al +/- al 75-85%
y temporalmente al iniciar se podría sospechar de servicios detenidos, pero
constantemente y cerca del 100% es sin duda infeccion.
No existe mucha informacion respecto a este virus, la siguiente es todo lo
que encontré hasta este momento.

viruspool.net - Malware research index
http://www.viruspool.net/virus.cms?&idg6542

Microsoft Security Malicious Software Encyclopedia: Win32/Torvil
http://www.microsoft.com/security/e...Torvil#top

Saludos.


"Guido Bicocca" escribió en el
mensaje news:
Mostrar la cita

Antes que nada quiero agradecerte la respuesta. El tema es que si mato el
SVCHOST.EXE se me mueren mucho servicios del sistema. Voy a buscar como
detectar este Virus y eliminarlo. Gracias por el dato. El tema es que me
llama la atencion por que si se encuentra en la Intranet, la misma es
corporativa y se encuentra al rededor de todo el mundo.
Y por lo general se detectan a tiempo los virus a penas salen y se evitan

ya
Mostrar la cita

desde Estados Unidos.
Pero gracias me llama la atencion lo del virus pero no lo pienso

descartar,
Mostrar la cita

me voy aponer manos a la obra en busqueda de datos relacionados!
Muchas gracias!
Saludos!
Guido.

"Ronaldo" wrote:

> Busca en este mismo grupo el mensaje titulado "¿Es esto normal? svhost
> utiliza el 100% regularmente?" del día 23 pasado. Aparentemente tienes

el
Mostrar la cita

> mismo problema, Yo mismo lo tuve tenido el mismo problema con un virus
> Win32:Torvil [Worm] y es posible que mis consejos te sirvan.. Yo tengo
> varios sistemas en el mismo equipo y todos se me infectaron igual que en

tu
Mostrar la cita

> red, por lo que deberas desconectar el cable de LAN de cada PC y no

volver a
Mostrar la cita

> conectarla hasta haber depurado todas las demas o será el cuento de

nunca
Mostrar la cita

> acabar pues en mi caso el virus se transmitió de sistema en sistema en

el
Mostrar la cita

> mismo PC y tambien se propaga entre las PCs de una Red Local.
>
> Tambien hice varios escaneos en linea e instalé varios antivirus hasta

que
Mostrar la cita

> instalé el AVAST gratuito que fué el que lo detectó y eliminó. Mira la
> imagen adjunta.
>
> Como ultimo recurso puedes formatear las PCs pero con el cable LAN
> desconectado y no volver a conectar hasta haber formateado todas las

PCs.
Mostrar la cita

>
> Saludos.
>
>
>
>
>
>
>
>
>

Ronaldo,

Gracias por tu respuesta. Ayer había escrito un mensaje antes de tu
respuesta pero veo que no salió.
Con respecto al virus me llama la atención. ¿Por qué? Porqué he hecho un
analisis exautivo del sistema no solo con el antivirus corporativo, sino que
también con los antispyware y además con los antivirus online de:

* Panda
* Symantec
* Karpesky

Y con todos ellos la busqueda había fracasado. Por los datos que puede yo
encontrar sin ver tus links con respecto al virus que nombrás, es un virus
muy viejo por lo que los antivirus que pase y todo lo demás debería
encontrarlo.

Estuve leyendo el thread que me mandaste. Y se que es algo por el estilo lo
que me esta sucediendo. Es más el servicio que me trae problemas es el de
Actualizaciones Automaticas, al igual al que le trajo el problema a ese
muchacho de Perú. Utilizando el Proccess Explorer pude visualizar esa
información. Incluso en el stack del proceso como nombran es el de
Actualizaciones Automaticas.
He instalado el Windows Installer 3.1 V2 y luego el otro parche que nombran
en esos links y nada.

Pero hoy he encontrado una punta que puede ser interezante y me ayuda a
tomar la decición que es algo que le está sucediendo a Windows y que no es un
Virus.
Resulta que ayer por medio de WSUS se instalaron en los servidores el
Windows 2003 SP2. Como se instaló ayer a última hora el equipo no lo he
reiniciado. Y por lo visto muchos servicios se habían detenido, entre ellos
el WSUS y el Web Server, corre una aplicación web para mi intranet. Por lo
que ese equipo no presentó problemas de lentitud al iniciarse, el equipo que
estaba con el SVCHOST.EXE, consumiendo demasiados recursos.
Pero cuando hoy a media mañana reinicie el servidor y el WSUS comensó a
funcionar a la normalidad el proceso SVCHOST en este equipo volvió a tomar
posesion del CPU y no lo abandonó más. Por lo que no creo que sea problema de
Virus sino que hay algo en esa maquina que tiene un problema con las
actualizaciones automaticas.
Me encuentro a la espera de comentarios.
Muchas gracias por el tiempo dedicado.
Saludos

Guido.

"Ronaldo" wrote:

Mostrar la cita

Tienes razón que matar el svchost detiene varios si no es que todos los
servicios, eso ya lo experimenté y no lo recomiendo, mira en la pagina del
enlace, para que tomes nota de los programas que son capaces de detectar el
virus segun su version.

Yo tambien tarde mucho con diversos escaneos y no podía creer que el AVAST
aparentemente tan insignificante haya encontrado el Win32:Torvil [Wrm], pero
ningun antivirus es perfecto y se requiere usar diversos hasta encontrar lo
que aparentemente no existe (segun muchos antivirus pues no existe mucha
informacion relacionada), aunque los sintomas estén presentes... la memoria
al 100% o casi, es claro indicio de infeccion, si estuviera al +/- al 75-85%
y temporalmente al iniciar se podría sospechar de servicios detenidos, pero
constantemente y cerca del 100% es sin duda infeccion.
No existe mucha informacion respecto a este virus, la siguiente es todo lo
que encontré hasta este momento.

viruspool.net - Malware research index
http://www.viruspool.net/virus.cms?&idg6542

Microsoft Security Malicious Software Encyclopedia: Win32/Torvil
http://www.microsoft.com/security/e...Torvil#top

Saludos.


"Guido Bicocca" escribió en el
mensaje news:
> Antes que nada quiero agradecerte la respuesta. El tema es que si mato el
> SVCHOST.EXE se me mueren mucho servicios del sistema. Voy a buscar como
> detectar este Virus y eliminarlo. Gracias por el dato. El tema es que me
> llama la atencion por que si se encuentra en la Intranet, la misma es
> corporativa y se encuentra al rededor de todo el mundo.
> Y por lo general se detectan a tiempo los virus a penas salen y se evitan
ya
> desde Estados Unidos.
> Pero gracias me llama la atencion lo del virus pero no lo pienso
descartar,
> me voy aponer manos a la obra en busqueda de datos relacionados!
> Muchas gracias!
> Saludos!
> Guido.
>
> "Ronaldo" wrote:
>
> > Busca en este mismo grupo el mensaje titulado "¿Es esto normal? svhost
> > utiliza el 100% regularmente?" del día 23 pasado. Aparentemente tienes
el
> > mismo problema, Yo mismo lo tuve tenido el mismo problema con un virus
> > Win32:Torvil [Worm] y es posible que mis consejos te sirvan.. Yo tengo
> > varios sistemas en el mismo equipo y todos se me infectaron igual que en
tu
> > red, por lo que deberas desconectar el cable de LAN de cada PC y no
volver a
> > conectarla hasta haber depurado todas las demas o será el cuento de
nunca
> > acabar pues en mi caso el virus se transmitió de sistema en sistema en
el
> > mismo PC y tambien se propaga entre las PCs de una Red Local.
> >
> > Tambien hice varios escaneos en linea e instalé varios antivirus hasta
que
> > instalé el AVAST gratuito que fué el que lo detectó y eliminó. Mira la
> > imagen adjunta.
> >
> > Como ultimo recurso puedes formatear las PCs pero con el cable LAN
> > desconectado y no volver a conectar hasta haber formateado todas las
PCs.
> >
> > Saludos.
> >
> >
> >
> >
> >
> >
> >
> >
> >

Como ya dije, yo me pasé escaneando con varios antivirus instalados y en
linea y teniendo el AVAST no lo había utilizado por considerarlo incapaz,
estuve varias semanas obstinado en encontrar la causa pues todo indicaba un
sistema perfectamente limpio, y de hecho formatee uno de los sistemas
teniendo tres y se volvió a infectar, estuve escaneando un sistema desde el
otro y en linea el Kasperky on-line (si no mal recuerdo) indicó algo sin
especificar en la carpeta de System Voloume Information, luego compartí
dicha carpeta y escanee todo el sistema con en AVAST y wala!..

A ver; esto fue hace tanto tiempo que algo me confundió,... segun la imagen
que guardé, que a proposito no habia estudiado, dice que el virus estaba en
Configuracion Local, pero eso no es lo que recuerdo, recuerdo que había una
copia del virus en la carpeta System32 y otras tres copias en la carpeta
System Volume Information, (fue mas o mens por el mismo periodo del año, de
ahi la confusion) asi que ignora la imagen y el nombre de virus
W32:Torvil... realmente no es ese el nombre del virus, pero si recuerdo
perfectamente que el AVAST gratuito fué el que lo encontró.

A veces pasa que al inicio del sistema se ponga un tanto lento hasta que
cargan todos los servicios y no se vuelve a repetir... asi que bien podría
tu problema estar relacionado con los servicios, lo extraño es que el
Servicio de Actualizaciones Automaticas no depende de ningun otro y no tiene
dependencias, es independiente de todos y configurado adecuadamente no
debería causar problema. Ahora que pienso en ese servicio recuerdo que
tambien he tenido lentitud causada por ese servicio, pero sin mayores
contratiempos.. lo que te puedo comentar con respecto a ese servicio es; ¿Lo
has detenido, puesto en inicio manual, deshabilitado o lo has cambiado de
Cuenta del Sistema Local a Permitir que los servicios interactuen con el
escritorio, o configurado algo en "Recuperacion"?, ¿para ver si hay alguna
diferencia?... ¿O has deshabilitado temporalmente Actualizaciones
Automaticas, para comparar el funcionamiento del CPU?

¿Has escaneado con un detector de Rootkit?... ¿has buscado informacion sobre
"WUAUSERV.EXE" o "wuauserv.dll "?

Estos archivos estan relacionados con Actualizaciones Automaticas y
cualquiera puede estar corrupto o infectado. Hace rato estuve buscando
informacion relativa al wuauserv incluyendo la informacion del registro y
encontré una ruta que me condujo a un virus que ignoraba tener, dicho virus
se describe en el enlace... lo que hice fué despues de haber encontrado un
valor que me causó interes el valor es nombrado "0" y se encuentra en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum, con la
informacion en el valor nmbrado "0" que es: Root\LEGACY_WUAUSERV\0000 ...
copie esta informacion y la puse en el Google y un enlace .:: Click2Clean
::.- me condujo a esta pagina;
http://click2clean.e-games.com.my/v...asp?seqS90 que me dice que
ese valor de registro es un virus nombrado Win32/Stration.worm.116489 ... y
no causa sintomas ni contratiempo, pero es una muestra de que puede haber
infecciones latentes que no son detectadas por los antivirus. Te paso
esta informacion para que revises los archivos .exe y .dll relacionados con
Actualizaciones Automaticas y lo relativo al registro, y puede ser que
encuentres la causa de esta manera.

Saludos.



"Guido Bicocca" escribió en el
mensaje news:
Mostrar la cita

Ronaldo,

Gracias por tu respuesta. Ayer había escrito un mensaje antes de tu
respuesta pero veo que no salió.
Con respecto al virus me llama la atención. ¿Por qué? Porqué he hecho un
analisis exautivo del sistema no solo con el antivirus corporativo, sino

que
Mostrar la cita

también con los antispyware y además con los antivirus online de:

* Panda
* Symantec
* Karpesky

Y con todos ellos la busqueda había fracasado. Por los datos que puede yo




encontrar sin ver tus links con respecto al virus que nombrás, es un virus
muy viejo por lo que los antivirus que pase y todo lo demás debería
encontrarlo.

Estuve leyendo el thread que me mandaste. Y se que es algo por el estilo

lo
Mostrar la cita

que me esta sucediendo. Es más el servicio que me trae problemas es el de
Actualizaciones Automaticas, al igual al que le trajo el problema a ese
muchacho de Perú. Utilizando el Proccess Explorer pude visualizar esa
información. Incluso en el stack del proceso como nombran es el de
Actualizaciones Automaticas.
He instalado el Windows Installer 3.1 V2 y luego el otro parche que

nombran
Mostrar la cita

en esos links y nada.

Pero hoy he encontrado una punta que puede ser interezante y me ayuda a
tomar la decición que es algo que le está sucediendo a Windows y que no es

un
Mostrar la cita

Virus.
Resulta que ayer por medio de WSUS se instalaron en los servidores el
Windows 2003 SP2. Como se instaló ayer a última hora el equipo no lo he
reiniciado. Y por lo visto muchos servicios se habían detenido, entre

ellos
Mostrar la cita

el WSUS y el Web Server, corre una aplicación web para mi intranet. Por lo
que ese equipo no presentó problemas de lentitud al iniciarse, el equipo

que
Mostrar la cita

estaba con el SVCHOST.EXE, consumiendo demasiados recursos.
Pero cuando hoy a media mañana reinicie el servidor y el WSUS comensó a
funcionar a la normalidad el proceso SVCHOST en este equipo volvió a tomar
posesion del CPU y no lo abandonó más. Por lo que no creo que sea problema

de
Mostrar la cita

Virus sino que hay algo en esa maquina que tiene un problema con las
actualizaciones automaticas.
Me encuentro a la espera de comentarios.
Muchas gracias por el tiempo dedicado.
Saludos

Guido.

"Ronaldo" wrote:

> Tienes razón que matar el svchost detiene varios si no es que todos los
> servicios, eso ya lo experimenté y no lo recomiendo, mira en la pagina

del
Mostrar la cita

> enlace, para que tomes nota de los programas que son capaces de detectar

el
Mostrar la cita

> virus segun su version.
>
> Yo tambien tarde mucho con diversos escaneos y no podía creer que el

AVAST
Mostrar la cita

> aparentemente tan insignificante haya encontrado el Win32:Torvil [Wrm],

pero
Mostrar la cita

> ningun antivirus es perfecto y se requiere usar diversos hasta encontrar

lo
Mostrar la cita

> que aparentemente no existe (segun muchos antivirus pues no existe mucha
> informacion relacionada), aunque los sintomas estén presentes... la

memoria
Mostrar la cita

> al 100% o casi, es claro indicio de infeccion, si estuviera al +/- al

75-85%
Mostrar la cita

> y temporalmente al iniciar se podría sospechar de servicios detenidos,

pero
Mostrar la cita

> constantemente y cerca del 100% es sin duda infeccion.
> No existe mucha informacion respecto a este virus, la siguiente es todo

lo
Mostrar la cita

> que encontré hasta este momento.
>
> viruspool.net - Malware research index
> http://www.viruspool.net/virus.cms?&idg6542
>
> Microsoft Security Malicious Software Encyclopedia: Win32/Torvil
>

http://www.microsoft.com/security/e...Torvil#top
Mostrar la cita

>
> Saludos.
>
>
> "Guido Bicocca" escribió en el
> mensaje news:
> > Antes que nada quiero agradecerte la respuesta. El tema es que si mato

el
Mostrar la cita

> > SVCHOST.EXE se me mueren mucho servicios del sistema. Voy a buscar

como
Mostrar la cita

> > detectar este Virus y eliminarlo. Gracias por el dato. El tema es que

me
Mostrar la cita

> > llama la atencion por que si se encuentra en la Intranet, la misma es
> > corporativa y se encuentra al rededor de todo el mundo.
> > Y por lo general se detectan a tiempo los virus a penas salen y se

evitan
Mostrar la cita

> ya
> > desde Estados Unidos.
> > Pero gracias me llama la atencion lo del virus pero no lo pienso
> descartar,
> > me voy aponer manos a la obra en busqueda de datos relacionados!
> > Muchas gracias!
> > Saludos!
> > Guido.
> >
> > "Ronaldo" wrote:
> >
> > > Busca en este mismo grupo el mensaje titulado "¿Es esto normal?

svhost
Mostrar la cita

> > > utiliza el 100% regularmente?" del día 23 pasado. Aparentemente

tienes
Mostrar la cita

> el
> > > mismo problema, Yo mismo lo tuve tenido el mismo problema con un

virus
Mostrar la cita

> > > Win32:Torvil [Worm] y es posible que mis consejos te sirvan.. Yo

tengo
Mostrar la cita

> > > varios sistemas en el mismo equipo y todos se me infectaron igual

que en
Mostrar la cita

> tu
> > > red, por lo que deberas desconectar el cable de LAN de cada PC y no
> volver a
> > > conectarla hasta haber depurado todas las demas o será el cuento de
> nunca
> > > acabar pues en mi caso el virus se transmitió de sistema en sistema

en
Mostrar la cita

> el
> > > mismo PC y tambien se propaga entre las PCs de una Red Local.
> > >
> > > Tambien hice varios escaneos en linea e instalé varios antivirus

hasta
Mostrar la cita

> que
> > > instalé el AVAST gratuito que fué el que lo detectó y eliminó. Mira

la
Mostrar la cita

> > > imagen adjunta.
> > >
> > > Como ultimo recurso puedes formatear las PCs pero con el cable LAN
> > > desconectado y no volver a conectar hasta haber formateado todas las
> PCs.
> > >
> > > Saludos.
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
>
>
>
>

Muchas gracias por la respuesta, ahora estoy analizando bien todo.
Lo que puedo comunicarte es que el servicio lo tengo deshabilitado y el
equipo funciona a la perfección.


"Ronaldo" wrote:

Mostrar la cita

Como ya dije, yo me pasé escaneando con varios antivirus instalados y en
linea y teniendo el AVAST no lo había utilizado por considerarlo incapaz,
estuve varias semanas obstinado en encontrar la causa pues todo indicaba un
sistema perfectamente limpio, y de hecho formatee uno de los sistemas
teniendo tres y se volvió a infectar, estuve escaneando un sistema desde el
otro y en linea el Kasperky on-line (si no mal recuerdo) indicó algo sin
especificar en la carpeta de System Voloume Information, luego compartí
dicha carpeta y escanee todo el sistema con en AVAST y wala!..

A ver; esto fue hace tanto tiempo que algo me confundió,... segun la imagen
que guardé, que a proposito no habia estudiado, dice que el virus estaba en
Configuracion Local, pero eso no es lo que recuerdo, recuerdo que había una
copia del virus en la carpeta System32 y otras tres copias en la carpeta
System Volume Information, (fue mas o mens por el mismo periodo del año, de
ahi la confusion) asi que ignora la imagen y el nombre de virus
W32:Torvil... realmente no es ese el nombre del virus, pero si recuerdo
perfectamente que el AVAST gratuito fué el que lo encontró.

A veces pasa que al inicio del sistema se ponga un tanto lento hasta que
cargan todos los servicios y no se vuelve a repetir... asi que bien podría
tu problema estar relacionado con los servicios, lo extraño es que el
Servicio de Actualizaciones Automaticas no depende de ningun otro y no tiene
dependencias, es independiente de todos y configurado adecuadamente no
debería causar problema. Ahora que pienso en ese servicio recuerdo que
tambien he tenido lentitud causada por ese servicio, pero sin mayores
contratiempos.. lo que te puedo comentar con respecto a ese servicio es; ¿Lo
has detenido, puesto en inicio manual, deshabilitado o lo has cambiado de
Cuenta del Sistema Local a Permitir que los servicios interactuen con el
escritorio, o configurado algo en "Recuperacion"?, ¿para ver si hay alguna
diferencia?... ¿O has deshabilitado temporalmente Actualizaciones
Automaticas, para comparar el funcionamiento del CPU?

¿Has escaneado con un detector de Rootkit?... ¿has buscado informacion sobre
"WUAUSERV.EXE" o "wuauserv.dll "?

Estos archivos estan relacionados con Actualizaciones Automaticas y
cualquiera puede estar corrupto o infectado. Hace rato estuve buscando
informacion relativa al wuauserv incluyendo la informacion del registro y
encontré una ruta que me condujo a un virus que ignoraba tener, dicho virus
se describe en el enlace... lo que hice fué despues de haber encontrado un
valor que me causó interes el valor es nombrado "0" y se encuentra en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum, con la
informacion en el valor nmbrado "0" que es: Root\LEGACY_WUAUSERV\0000 ...
copie esta informacion y la puse en el Google y un enlace .:: Click2Clean
::.- me condujo a esta pagina;
http://click2clean.e-games.com.my/v...asp?seqS90 que me dice que
ese valor de registro es un virus nombrado Win32/Stration.worm.116489 ... y
no causa sintomas ni contratiempo, pero es una muestra de que puede haber
infecciones latentes que no son detectadas por los antivirus. Te paso
esta informacion para que revises los archivos .exe y .dll relacionados con
Actualizaciones Automaticas y lo relativo al registro, y puede ser que
encuentres la causa de esta manera.

Saludos.



"Guido Bicocca" escribió en el
mensaje news:
> Ronaldo,
>
> Gracias por tu respuesta. Ayer había escrito un mensaje antes de tu
> respuesta pero veo que no salió.
> Con respecto al virus me llama la atención. ¿Por qué? Porqué he hecho un
> analisis exautivo del sistema no solo con el antivirus corporativo, sino
que
> también con los antispyware y además con los antivirus online de:
>
> * Panda
> * Symantec
> * Karpesky
>
> Y con todos ellos la busqueda había fracasado. Por los datos que puede yo




> encontrar sin ver tus links con respecto al virus que nombrás, es un virus
> muy viejo por lo que los antivirus que pase y todo lo demás debería
> encontrarlo.
>
> Estuve leyendo el thread que me mandaste. Y se que es algo por el estilo
lo
> que me esta sucediendo. Es más el servicio que me trae problemas es el de
> Actualizaciones Automaticas, al igual al que le trajo el problema a ese
> muchacho de Perú. Utilizando el Proccess Explorer pude visualizar esa
> información. Incluso en el stack del proceso como nombran es el de
> Actualizaciones Automaticas.
> He instalado el Windows Installer 3.1 V2 y luego el otro parche que
nombran
> en esos links y nada.
>
> Pero hoy he encontrado una punta que puede ser interezante y me ayuda a
> tomar la decición que es algo que le está sucediendo a Windows y que no es
un
> Virus.
> Resulta que ayer por medio de WSUS se instalaron en los servidores el
> Windows 2003 SP2. Como se instaló ayer a última hora el equipo no lo he
> reiniciado. Y por lo visto muchos servicios se habían detenido, entre
ellos
> el WSUS y el Web Server, corre una aplicación web para mi intranet. Por lo
> que ese equipo no presentó problemas de lentitud al iniciarse, el equipo
que
> estaba con el SVCHOST.EXE, consumiendo demasiados recursos.
> Pero cuando hoy a media mañana reinicie el servidor y el WSUS comensó a
> funcionar a la normalidad el proceso SVCHOST en este equipo volvió a tomar
> posesion del CPU y no lo abandonó más. Por lo que no creo que sea problema
de
> Virus sino que hay algo en esa maquina que tiene un problema con las
> actualizaciones automaticas.
> Me encuentro a la espera de comentarios.
> Muchas gracias por el tiempo dedicado.
> Saludos
>
> Guido.
>
> "Ronaldo" wrote:
>
> > Tienes razón que matar el svchost detiene varios si no es que todos los
> > servicios, eso ya lo experimenté y no lo recomiendo, mira en la pagina
del
> > enlace, para que tomes nota de los programas que son capaces de detectar
el
> > virus segun su version.
> >
> > Yo tambien tarde mucho con diversos escaneos y no podía creer que el
AVAST
> > aparentemente tan insignificante haya encontrado el Win32:Torvil [Wrm],
pero
> > ningun antivirus es perfecto y se requiere usar diversos hasta encontrar
lo
> > que aparentemente no existe (segun muchos antivirus pues no existe mucha
> > informacion relacionada), aunque los sintomas estén presentes... la
memoria
> > al 100% o casi, es claro indicio de infeccion, si estuviera al +/- al
75-85%
> > y temporalmente al iniciar se podría sospechar de servicios detenidos,
pero
> > constantemente y cerca del 100% es sin duda infeccion.
> > No existe mucha informacion respecto a este virus, la siguiente es todo
lo
> > que encontré hasta este momento.
> >
> > viruspool.net - Malware research index
> > http://www.viruspool.net/virus.cms?&idg6542
> >
> > Microsoft Security Malicious Software Encyclopedia: Win32/Torvil
> >
http://www.microsoft.com/security/e...Torvil#top
> >
> > Saludos.
> >
> >
> > "Guido Bicocca" escribió en el
> > mensaje news:
> > > Antes que nada quiero agradecerte la respuesta. El tema es que si mato
el
> > > SVCHOST.EXE se me mueren mucho servicios del sistema. Voy a buscar
como
> > > detectar este Virus y eliminarlo. Gracias por el dato. El tema es que
me
> > > llama la atencion por que si se encuentra en la Intranet, la misma es
> > > corporativa y se encuentra al rededor de todo el mundo.
> > > Y por lo general se detectan a tiempo los virus a penas salen y se
evitan
> > ya
> > > desde Estados Unidos.
> > > Pero gracias me llama la atencion lo del virus pero no lo pienso
> > descartar,
> > > me voy aponer manos a la obra en busqueda de datos relacionados!
> > > Muchas gracias!
> > > Saludos!
> > > Guido.
> > >
> > > "Ronaldo" wrote:
> > >
> > > > Busca en este mismo grupo el mensaje titulado "¿Es esto normal?
svhost
> > > > utiliza el 100% regularmente?" del día 23 pasado. Aparentemente
tienes
> > el
> > > > mismo problema, Yo mismo lo tuve tenido el mismo problema con un
virus
> > > > Win32:Torvil [Worm] y es posible que mis consejos te sirvan.. Yo
tengo
> > > > varios sistemas en el mismo equipo y todos se me infectaron igual
que en
> > tu
> > > > red, por lo que deberas desconectar el cable de LAN de cada PC y no
> > volver a
> > > > conectarla hasta haber depurado todas las demas o será el cuento de
> > nunca
> > > > acabar pues en mi caso el virus se transmitió de sistema en sistema
en
> > el
> > > > mismo PC y tambien se propaga entre las PCs de una Red Local.
> > > >
> > > > Tambien hice varios escaneos en linea e instalé varios antivirus
hasta
> > que
> > > > instalé el AVAST gratuito que fué el que lo detectó y eliminó. Mira
la
> > > > imagen adjunta.
> > > >
> > > > Como ultimo recurso puedes formatear las PCs pero con el cable LAN
> > > > desconectado y no volver a conectar hasta haber formateado todas las
> > PCs.
> > > >
> > > > Saludos.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> >
> >
> >
> >