El proceso svchost.exe está cargando a Windows, ¿qué debo hacer? Cómo eliminar el virus svchost y distinguirlo de un archivo del sistema

El proceso svchost.exe está cargando a Windows, ¿qué debo hacer? Cómo eliminar el virus svchost y distinguirlo de un archivo del sistema.

El funcionamiento de un sistema operativo Windows es un proceso complejo que sólo es posible cuando todos los componentes del software funcionan correctamente. MacOS no es menos complejo, pero los usuarios no tienen forma de controlar los procesos del sistema. En Windows, todos los archivos ejecutables pueden verse en el Administrador de tareas, y los usuarios inexpertos pueden encontrar algunos de ellos intimidantes. Un ejemplo de archivo que causa alarma es svchost.exe. A menudo, en Windows, se dice que svchost.exe carga la memoria o el procesador, y puede dar la impresión de que es un virus. ¿Es realmente así? Averigüémoslo.

Svchost.exe: ¿qué es este proceso, cuáles son sus funciones y por qué es necesario?

La creencia común de que svchost.exe es un virus está justificada, pero en realidad este proceso no suele considerarse amenazante. Si entiende la funcionalidad del archivo, es necesario para servir de gancho para las DLL dinámicas de los programas y servicios que las necesitan. Cada programa utiliza su propio archivo svchost que puede estar ubicado en diferentes carpetas del sistema operativo Windows.

El archivo svchost.exe suele encontrarse en las siguientes direcciones:

  • C:\NWINDOWS\Nsystem32
  • C:\NWINDOWS\NPrefetch
  • C:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:WINDOWS\ServicePackFiles\i386

Si el archivo svchost.exe se encuentra en otras carpetas, es un motivo de alarma, pero en ningún caso indica que se trate de un virus. La regla también funciona en la dirección opuesta, si svchost.exe se encuentra en una de las carpetas anteriores, es muy posible que se trate de un software antivirus.

Determinar en qué carpeta se encuentran los procesos svchost.exe actualmente activos es muy fácil. Para ello, proceda como sigue:

  • Pulse la combinación de teclas ctrl+ald+supr en su teclado e inicie el «Administrador de tareas».
  • En el «Administrador de tareas» debe seleccionar «Detalles» en la parte superior, y es mejor ordenar los procesos en ejecución por nombre para que sea más fácil encontrar svchost.exe.
  • A continuación, busque los archivos svchost.exe activos y, junto a cada uno de ellos, se mostrará información sobre la cantidad de memoria RAM o potencia de la CPU que están «consumiendo». Si uno o varios procesos svchost.exe están sobrecargando el sistema, comprueba su dirección. Para ello, haga clic con el botón derecho del ratón en el proceso «pesado» y seleccione «Propiedades».
  • Se abrirá un menú que muestra la ubicación del archivo svchost.exe que se está ejecutando y se pueden sacar ciertas conclusiones basadas en la carpeta especificada.

En los sistemas operativos Windows 8 y Windows 10, es posible ver una lista de servicios que utilizan el proceso svchost.exe a través del Administrador de tareas. Esto es fácil de hacer: hay que hacer clic con el botón derecho del ratón en el proceso sospechoso y seleccionar «Ir a los servicios». Hay que tener en cuenta que los nombres de muchos servicios probablemente no le digan nada al usuario medio del ordenador.

El proceso svchost.exe puede no ser un virus, y si está cargando el sistema, hay 2 escenarios a considerar:

  • El ordenador está infectado con un virus que está enviando spam, minando criptomoneda para sus creadores o pasando otros datos a los atacantes;
  • El usuario no está atento y no se da cuenta de que el proceso malicioso sólo se esconde detrás de la biblioteca del sistema svchost.exe, que en realidad no lo es.

Si su ordenador está infectado con un virus y el proceso svchost.exe hace que se cargue Windows 10 o una versión anterior del sistema operativo, entonces debería comprobar su ordenador con un software antivirus popular. Asegúrese de instalar un Firewall, que garantizará la seguridad de la red de su ordenador.

En el segundo caso, debe reconocer el archivo malicioso svchost.exe, que no lo es, y eliminarlo después.

Cómo distinguir el virus svchost.exe de un archivo del sistema

Si el proceso svchost.exe carga la memoria o la CPU, debe asegurarse de que el archivo al que se refiere es válido. Para ello, compruebe cuidadosamente el nombre del proceso ejecutable. A continuación se muestran algunos trucos utilizados por los atacantes para sustituir el proceso svchost.exe por otro con un nombre similar. Los siguientes esquemas son los más utilizados para disfrazar el virus:

  • Sustitución de letras. En lugar de la variante inglesa de la letra c u o, se utiliza el ruso. La letra t también puede sustituirse por la l, pero ésta es mucho más fácil de reconocer;
  • Añadir letras adicionales. Muchos usuarios no saben cómo se escribe el proceso svchost.exe, y para ellos no es diferente del proceso svchoste.exe o svchoost.exe. Asegúrese de comparar la ortografía del proceso con el proceso canónico para que no haya letras de más;
  • Añadiendo dígitos extra. Algunos procesos que intentan parecerse a svchost.exe tienen dígitos extra. Las variantes más comunes son svchost32.exe o svchost64.exe. Un usuario desinformado podría tener la impresión de que los números del final están relacionados con el tipo de bits del sistema, pero no es así. El proceso svchost.exe no debe tener números al final;
  • Faltan letras. Si la palabra host puede decir algo al usuario, las primeras letras del proceso no llevan ninguna información para el usuario. Por eso mucha gente no se da cuenta de que el proceso svhost.exe está activo en el Administrador de tareas en lugar del canónico svchost.exe. Al tener menos caracteres en su nombre, se diferencia de sus «compañeros» cercanos y es fácil de reconocer;
  • Opción de pretender ser otro proceso del sistema. A veces, un proceso viral en el Administrador de Tareas está bastante lejos de svchost.exe por su nombre, por ejemplo, puede usar algo similar a svho0st98.exe.

Las anteriores son sólo las opciones más comunes para disfrazar un virus, pero puede haber otras. Fíjate bien en que el proceso se llame svchost.exe y que todas las letras estén escritas en latín.

En caso de encontrar un proceso disfrazado de svchost.exe pero que no lo es, debe eliminarlo. Esto se puede hacer fácilmente utilizando el programa AVZ.

Cómo eliminar svchost.exe con AVZ

La conocida utilidad antivirus AVZ es capaz de detectar y eliminar programas no deseados, incluidos los virus. Se distribuye gratuitamente y tiene muchas funciones útiles. La gran ventaja de AVZ es que no necesita instalarse en el disco del sistema. AVZ puede ejecutarse desde una unidad flash, un disco duro externo o directamente desde un archivo descargado.

Para eliminar el archivo svchost.exe mediante la utilidad AVZ, proceda como sigue:

  1. Inicie el programa AVZ y seleccione Archivo – Ejecutar Script en el menú que aparece.
  2. Finalice el siguiente guión:

empezar
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘ruta del virus‘,»);
DeleteFile(».ruta del virus‘);
BC_ImportAll;
EjecutarSysClean;
EjecutarWizard(‘TSW’,2,3,true);
BC_Activate;
RebootWindows(true);
fin.

En lugar de las palabras resaltadas en rojo «Path to virus» debe escribir la ubicación del proceso de virus svchost. Ya hemos descrito anteriormente cómo encontrar la ubicación de un archivo de virus disfrazado como svchost.exe. Copie la ruta de acceso (o escríbala manualmente) y péguela en lugar de las palabras marcadas en rojo. Nota: Las comillas en la escritura no se pueden borrar, sólo las letras marcadas en rojo.

  1. Ahora pegue el script convertido en la ventana abierta del programa AVZ y pulse el botón «Ejecutar».
  2. El programa lo hará todo por sí mismo, tras lo cual el ordenador se reiniciará.

Después de eliminar con éxito un archivo que pretendía ser svchost.exe, le recomendamos encarecidamente que compruebe su ordenador en busca de virus. Es muy probable que uno de los programas esté generando nuevos archivos que se ejecutan automáticamente en los procesos y se hacen pasar por svchost.exe.

Cargando…

ForoPc
VidaParalela
Tarabu
Nosbi