¿Que es esto?¿Es normal?
Hace poco que tengo varios procesos de este nombre: svchost.exe (Dcomlaunch) que ocupan mas espacio de lo normal y mas usi en la red (mas de 30 procesos en red) antes solo habia algunos procesos de estos y casi no ocupaban espacio ni uso en la red...que tengo que hacer?es algun tipo de virus?
Answers & Comments
Verified answer
Svchost.exe es un proceso que al iniciarse, comprueba la parte de servicios del registro para elaborar la lista de los que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos en función de cómo y cuándo se inició Svchost.exe.
El Uso de memoria puede llegar a ocupar hasta unos 60MB y puede aparecer muchas veces en la lista de procesos según cuantos servicios estén activos. En lo referente al cpu, el uso de procesador por parte de SVCHOST.EXE no debe ser mas de 20% en algunos casos, pero éste uso de CPU no debe ser permanente, o sea no debe ocupar CPU en forma constante, a menos que en tu sistema se esté ejecutando alguna aplicación de red crítica que signifique el uso de todos estos recursos en todo momento. Si no es así, sospecha de que estas siendo atacado externamente por algún código maligno o malware, que aprovecha la vulnerabilidad ofrecida por el proceso.
Para comprender un poco la vulnerabilidad a que se hace referencia, pensemos que SVCHOST.exe no solo es el responsable de cargar varios servicios, sino que también abre numerosos puertos de conexión a nuestro sistema por medio de los cuales pueden ingresar estas amenazas. Los puertos abiertos relacionados con SVCHOST.exe no han sido abiertos con mala intención. Pero es claro que los ataques externos en contra de esos puertos no se pueden descartar.
Si experimentas problemas de lentitud y notas que el proceso SVCHOST.exe está consumiendo recursos de CPU de forma excesiva y sin control, es muy probable que estés siendo objeto de ataques mediante la vulnerabilidad aludida.
Como consecuencia de esta vulnerabilidad, pueden aparecer infinidad de malwares que la aprovechan para insertarse en tu sistema.
Para asegurarte, te sugiero que efectúes un escaneo on line en lo que se denomina “Modo seguro”. Para ello, enciende el ordenador y presiona repetidas veces la tecla F8 hasta que aparezca el menú. En este selecciona "modo seguro con funciones de red". Observarás algunos cambios en la pantalla y en la resolución de la misma. Ello no debe preocuparte ya que en este modo Windows inicia utilizando los elementos mínimos para su funcionamiento.
Iniciado en este modo, has el referido escaneo. Las siguientes páginas te van a permitir llevarlo a cabo, dándote las respectivas opciones de desinfección si es que se detecta algún tipo de malware.....
http://www.pandasecurity.com/spain/homeusers/solut...
http://es.trendmicro-europe.com/consumer/housecall...
http://www.bitdefender.es/scan8/ie.html
No te preocupes
Son procesos normales de Windows
Y esta bien que te preocupes por eso
<zho q>