svchost me consume TODA la memoria.

30/06/2004 - 05:07 por Guillermo | Informe spam
Inicio el ordenador, al principio todo normal pero poco a
poco el svchost.exe me va consumiendo toda la memoria. Hay
varías aplicaciones de svchost pero siempre es la de
SERVICIO LOCAL la que va aumentando, dando al final el
consecuente error de falta de memoria virtual ( lo cual
deduzco que ocurre porque se come toda la normal y después
va a por la virtual)

El ordenador tiene XP home edition, tiene una McAffe
firewall y antivirus. Lo he llevado a un sitio a que lo
miren y no saben na de na.

Pentium 4, 2.8, 512 Ram ddr, portátil fijutsu siemens,
amilo.

Preguntas similare

Leer las respuestas

#1 fermu
30/06/2004 - 10:40 | Informe spam
Guillermo escribió:

Inicio el ordenador, al principio todo normal pero poco a
poco el svchost.exe me va consumiendo toda la memoria. Hay
varías aplicaciones de svchost pero siempre es la de
SERVICIO LOCAL la que va aumentando, dando al final el
consecuente error de falta de memoria virtual ( lo cual
deduzco que ocurre porque se come toda la normal y después
va a por la virtual)




Svchost es un lanzador generíco de procesos, que de hecho es también
utilizado por muchos virus. Deberás indentificar que servicio/s te están
ocupando tanta memoria para ello ejecuta los siguiente desde el simbolo
de sistema

tasklist /fi "IMAGENAME eq svchost.exe" /svc

El comando te debe dar una salida parecida a esta:

Nombre de imagen PID Servicios
=
==svchost.exe 816 RpcSs
svchost.exe 880 6to4, AudioSrv, BITS, Browser, , TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
W32Time, winmgmt, WmdmPmSp, wuauserv,
WZCSVC
svchost.exe 996 Dnscache
svchost.exe 1040 LmHosts, RemoteRegistry, SSDPSRV, WebClient


Solo hay que identificar que procesos son ajenos a los "legales" de
windows, si tienes dudas postea aquí la pantalla de salida e intentamos
ayudarte.

Saludos
Fernando M.
Respuesta Responder a este mensaje
#2 guillermo
30/06/2004 - 13:54 | Informe spam
Ante todo muchas gracias por responder, eso ya es algo, lo
único es que no lo he entendido muy bien: "para ello
ejecuta los siguiente desde el simbolo de sistema" esto no
se hacerlo, soy un usuario medio, así que me tendrás
que "guiar" un poco más. No se si es el msconfig, o el
cmd.exe ( digo esto porque son de las pocas cosas que
conozco. Por otra parte, ayer en la red vi cosas sobre lo
del svchost. En un post te decían que si ibas a ayuda y
soporte técnico te, en ayuda técnica, en información
avanzada del servicio te indica todos los programas y su
estado. Esto creo que podría ayudar asi que lo pego en
este post. Repito, muchas gracias ya solo por esa primera
respuesta.

Servicio Ejecución Estado Inicio
WZCSVC svchost.ex e -k netsvcs Activo Automático
wuauserv svchost.ex e -k netsvcs Activo Automático
WmiApSrv wmiapsrv.e xe Detenido Manual
WmdmPmSp svchost.ex e -k netsvcs Activo Automático
winmgmt svchost.ex e -k netsvcs Activo Automático
WebClient svchost.ex e -k LocalServi ce Activo Automático
W32Time svchost.ex e -k netsvcs Activo Automático
VSS vssvc.exe Detenido Manual
UPS ups.exe Detenido Manual
upnphost svchost.ex e -k LocalServi ce Detenido Manual
uploadmgr svchost.ex e -k netsvcs Activo Automático
TrkWks svchost.ex e -k netsvcs Activo Automático
Themes svchost.ex e -k netsvcs Activo Automático
TermServic e svchost.ex e -k netsvcs Activo Manual
TapiSrv svchost.ex e -k netsvcs Activo Manual
SysmonLog smlogsvc.e xe Detenido Manual
SwPrv dllhost.ex e /Processid :{155EB24D -F21D-4C34 -BC7B-
B64E 110DEF33} Detenido Manual
stisvc svchost.ex e -k imgsvc Activo Automático
SSDPSRV svchost.ex e -k LocalServi ce Inicio pendiente
Manual
srservice svchost.ex e -k netsvcs Activo Automático
Spooler spoolsv.ex e Activo Automático
SLService slserv.exe Activo Automático
SimpTcp tcpsvcs.ex e Detenido Automático
ShellHWDet ection svchost.ex e -k netsvcs Activo
Automático
SharedAcce ss svchost.ex e -k netsvcs Detenido Manual
SENS svchost.ex e -k netsvcs Activo Automático
seclogon svchost.ex e -k netsvcs Activo Automático
Schedule svchost.ex e -k netsvcs Activo Automático
SCardSvr SCardSvr.e xe Detenido Manual
SCardDrv SCardSvr.e xe Detenido Manual
SamSs lsass.exe Activo Automático
RSVP rsvp.exe Detenido Manual
RpcSs svchost -k rpcss Activo Automático
RpcLocator locator.ex e Detenido Manual
RemoteAcce ss svchost.ex e -k netsvcs Detenido
Deshabilitado
RDSessMgr sessmgr.ex e Detenido Manual
RasMan svchost.ex e -k netsvcs Activo Manual
RasAuto svchost.ex e -k netsvcs Detenido Manual
ProtectedS torage lsass.exe Activo Automático
PolicyAgen t lsass.exe Detenido Automático
PlugPlay services.e xe Activo Automático
NtmsSvc svchost.ex e -k netsvcs Detenido Manual
NtLmSsp lsass.exe Detenido Manual
Nla svchost.ex e -k netsvcs Activo Manual
Netman svchost.ex e -k netsvcs Activo Manual
Netlogon lsass.exe Detenido Manual
NetDDEdsdm netdde.exe Detenido Manual
NetDDE netdde.exe Detenido Manual
MSIServer msiexec.ex e /V Detenido Manual
MSDTC msdtc.exe Detenido Manual
mnmsrvc mnmsrvc.ex e Detenido Manual
Messenger svchost.ex e -k netsvcs Activo Automático
MDM mdm.exe" Activo Automático
McShield Mcshield.e xe" Detenido Manual
McAfee Firewall CPD.EXE" /SERVICE Activo Automático
Macromedia Licensing Service Macromedia Licensing. exe"
Detenido Deshabilitado
LmHosts svchost.ex e -k LocalServi ce Activo Automático
lanmanwork station svchost.ex e -k netsvcs Activo
Automático
lanmanserv er svchost.ex e -k netsvcs Activo Automático
iPodServic e iPodServic e.exe Detenido Deshabilitado
ImapiServi ce imapi.exe Detenido Manual
HidServ svchost.ex e -k netsvcs Activo Automático
helpsvc svchost.ex e -k netsvcs Activo Automático
GuardDogEX E GUARDDOG.E XE" /SERVICE Activo Automático
Fax fxssvc.exe Detenido Automático
FastUserSw itchingCom patibility svchost.ex e -k netsvcs
Activo Manual
EventSyste m svchost.ex e -k netsvcs Activo Manual
Eventlog services.e xe Activo Automático
ERSvc svchost.ex e -k netsvcs Activo Automático
Dnscache svchost.ex e -k NetworkSer vice Activo Automático
dmserver svchost.ex e -k netsvcs Detenido Manual
dmadmin dmadmin.ex e /com Detenido Manual
Dhcp svchost.ex e -k netsvcs Activo Automático
CryptSvc svchost.ex e -k netsvcs Activo Automático
COMSysApp dllhost.ex e /Processid :{02D4B3F1 -FD88-11D1 -
960D-0080 5FC79235} Detenido Manual
ClipSrv clipsrv.ex e Detenido Manual
CiSvc cisvc.exe Detenido Manual
C-DillaSrv CDANTSRV.E XE Detenido Deshabilitado
C-DillaCda C11BA CDAC11BA.E XE Detenido Deshabilitado
Browser svchost.ex e -k netsvcs Activo Automático
BITS svchost.ex e -k netsvcs Detenido Manual
AvSynMgr Avsynmgr.e xe" Detenido Deshabilitado
AudioSrv svchost.ex e -k netsvcs Activo Automático
Ati HotKey Poller Ati2evxx.e xe Activo Automático
AppMgmt svchost.ex e -k netsvcs Detenido Manual
ALG alg.exe Detenido Manual
Alerter svchost.ex e -k LocalServi ce Detenido Manual

La verdad es que es un poco denso esto...






Guillermo escribió:

Inicio el ordenador, al principio todo normal pero poco




a
poco el svchost.exe me va consumiendo toda la memoria.




Hay
varías aplicaciones de svchost pero siempre es la de
SERVICIO LOCAL la que va aumentando, dando al final el
consecuente error de falta de memoria virtual ( lo cual
deduzco que ocurre porque se come toda la normal y




después
va a por la virtual)




Svchost es un lanzador generíco de procesos, que de hecho


es también
utilizado por muchos virus. Deberás indentificar que


servicio/s te están
ocupando tanta memoria para ello ejecuta los siguiente


desde el simbolo
de sistema

tasklist /fi "IMAGENAME eq svchost.exe" /svc

El comando te debe dar una salida parecida a esta:

Nombre de imagen PID Servicios
=
==>svchost.exe 816 RpcSs
svchost.exe 880 6to4, AudioSrv, BITS,


Browser, , TapiSrv,
TermService, Themes,


TrkWks, uploadmgr,
W32Time, winmgmt,


WmdmPmSp, wuauserv,
WZCSVC
svchost.exe 996 Dnscache
svchost.exe 1040 LmHosts, RemoteRegistry,


SSDPSRV, WebClient


Solo hay que identificar que procesos son ajenos a


los "legales" de
windows, si tienes dudas postea aquí la pantalla de


salida e intentamos
ayudarte.

Saludos
Fernando M.
.

Respuesta Responder a este mensaje
#3 fermu
30/06/2004 - 14:10 | Informe spam
guillermo escribió:

Ante todo muchas gracias por responder, eso ya es algo, lo
único es que no lo he entendido muy bien: "para ello
ejecuta los siguiente desde el simbolo de sistema" esto no
se hacerlo, soy un usuario medio, así que me tendrás
que "guiar" un poco más.



Ves a inicio/ ejecutar y tecleas "cmd" sin comillas, teclea exactamente
la orden que mencionaba en mi anterior post, en el momento que notes ese
aumento de consumo. La salida (al menos para mi) será más clara.


Saludos
Fernando M.
Respuesta Responder a este mensaje
#4 guille
30/06/2004 - 16:28 | Informe spam
ya me imaginaba que iba a ser un poco lioso. He probado lo
del cmd pero me dice que no reconoce el comando interno o
externo, programa o archivo por lotes ejecutable.

Me sale directamente con:
c:\ Documents and settings\ Guillermo>

y ahí inserto "tasklist /fi "IMAGENAME eq svchost.exe"/
svc"
y me da el resultado que te he dicho. Espero no hacerte
perder el tiempo, pero es que no se muy bien como funciona
esto. Lo he intentado poniendo Tasklist solo, junto,
separado, con comillas, sin comillas y nada de nada.


guillermo escribió:

Ante todo muchas gracias por responder, eso ya es algo,




lo
único es que no lo he entendido muy bien: "para ello
ejecuta los siguiente desde el simbolo de sistema" esto




no
se hacerlo, soy un usuario medio, así que me tendrás
que "guiar" un poco más.



Ves a inicio/ ejecutar y tecleas "cmd" sin comillas,


teclea exactamente
la orden que mencionaba en mi anterior post, en el


momento que notes ese
aumento de consumo. La salida (al menos para mi) será más


clara.


Saludos
Fernando M.
.

Respuesta Responder a este mensaje
#5 fermu
30/06/2004 - 17:40 | Informe spam
guille escribió:
ya me imaginaba que iba a ser un poco lioso. He probado lo
del cmd pero me dice que no reconoce el comando interno o
externo, programa o archivo por lotes ejecutable.

Me sale directamente con:
c:\ Documents and settings\ Guillermo>

y ahí inserto "tasklist /fi "IMAGENAME eq svchost.exe"/
svc"
y me da el resultado que te he dicho. Espero no hacerte
perder el tiempo, pero es que no se muy bien como funciona
esto. Lo he intentado poniendo Tasklist solo, junto,
separado, con comillas, sin comillas y nada de nada.




Lioso???, inicio/ejecutar y teclear "cmd" (sin comillas), te debe salir
al simbolo de sistema. En fin, he analizado los procesos que ponias
anteriormente y en principio no veo nada extraño. Mis sospechas iban por
que alguna clase de virus te hubiera infectado el sistema, los únicos
servicios que en principio me llaman la atención es SharedAccess y
WZCSVC ¿tienes alguna conexión de red de tipo wireless?, si no es así
podrías estar afectado por el virus dabber-b, es un virus que aprovecha
la misma vulnerabilidad que el sasser, por lo que para infectarte no es
necesario hacer nada especial, simplemente instalar winXP, sin tener la
precaución de tener activo algun firewall antes de conectarte a la red.
Estos tipos de virus, aun estando desinfectado el sistema, pueden dejar
muy tocado el ordenador.

http://www.vsantivirus.com/dabber-b.htm



Vamos a ver si detectamos el fallo.


1. Ves a esta clave de registro y fijate en los servicios que tienes
corriendo en modo local, (inicio/ejecutar/regedit y buscas la clave)
fijate especialmente, en que no este listado el servicio lass.

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

2. Pasale al sistema un scanner online... como el de
http://housecall.trendmicro.com/

3. Pasale el ad-aware de www.lavasoftusa.com, previa actualización de su
archivo de referencia.

4. Pasale también el CWShredder:
http://www.spychecker.com/program/c...edder.html

5. Y por último, por si no tuvieras exito (será a falta de programas!!!
;-) ) le pasas el HijackThis:
http://www.spychecker.com/program/hijackthis.html

Y posteas el log de salida a ver si damos con el fallo.


Otra forma de sacar la salida que te pedía es desde simbolo de sistema
(ya sabemos como hacerlo) Y tecleando (exactamente) tasklist /svc ->
esto lista todo sin ningún filtro, por lo que la salida será más extensa
que con el metodo que anteriormente mencionaba, echale también un
vistazo a este KB.

Descripción del proceso svchost.exe en windows xp
http://support.microsoft.com/defaul...-eS;314056
Saludos
Fernando M.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida