Svchost.exe es el nombre de un proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). El archivo legítimo, ubicado en la carpeta C: \ Windows \ System, verifica la parte de servicios del registro de Windows para verificar y enumerar los servicios que deben cargarse al iniciar el sistema. Por lo general, se ejecutan varias sesiones del archivo mientras un sistema está operativo, y cada sesión contiene un grupo de servicios separado. Una variedad de programas de malware de gusanos propagan un archivo con un nombre similar, Scvhost.exe, a través de Yahoo! Messenger que bloquea el Administrador de tareas y el Editor del registro, así como el uso del símbolo del sistema.
Instrucciones
Paso 1
Si el sistema operativo de la computadora infectada es Windows Me o Windows XP, desactive Restaurar sistema mientras se implementa esta solución. Para desactivar Restaurar sistema en Windows Me, haga clic en Inicio> Configuración> Panel de control. Haga doble clic en "Sistema". Seleccione "Sistema de archivos" en la pestaña Rendimiento. Haga clic con el botón izquierdo en la pestaña "Solución de problemas" y marque la casilla "Desactivar Restaurar sistema". Haga clic en Aceptar." Para desactivar Restaurar sistema en Windows XP, inicie sesión como administrador y haga clic en "Inicio". Haga clic derecho en "Mi PC" y seleccione "Propiedades" en el menú de acceso directo. Marque la opción "Desactivar Restaurar sistema" para cada unidad en la pestaña Restaurar sistema. Haga clic izquierdo en "Aplicar" y "Sí" para confirmar cuando se le solicite. Haga clic en Aceptar."
Video del día
Paso 2
Reinicie su computadora en modo seguro e inicie sesión como administrador. Presione "F8" después de que se escuche el primer pitido durante el inicio, antes de que se muestre el logotipo de Microsoft Windows. Seleccione la primera opción, para ejecutar Windows en modo seguro desde el menú de selección.
Paso 3
Accede al símbolo del sistema. Haga clic en Inicio> Ejecutar. Escriba "cmd". Haga clic en Aceptar> CD (cambiar directorio) desde el símbolo del sistema, presione la barra espaciadora. Escriba el nombre de la ruta completa del directorio de la carpeta que contiene los archivos del sistema de Windows. Será "C: \ Windows \ System" o "C: \ Windows \ System 32".
Paso 4
Desde el símbolo del sistema, escriba lo siguiente para desproteger los archivos para su eliminación: "attrib -h -r -s scvhost.exe" y presione "Enter"; "attrib -h -r -s blastclnnn.exe" y presione "Enter"; "attrib -h -r -s autorun.inf" y presione "Ingresar."
Paso 5
Elimine los archivos escribiendo lo siguiente en el símbolo del sistema: "del scvhost.exe" y presione "Enter"; "del blastclnnn.exe" y presione "Enter"; "del autorun.ini" y presione "Enter".
Paso 6
Escriba "cd" para volver al directorio principal de Windows. Desproteja y elimine el archivo Autorun.inf escribiendo lo siguiente en el símbolo del sistema del directorio de Windows: "attrib -h -r -s autorun.inf "y presione" Enter; "" del "autorun.inf" y presione "Enter;" Escriba "regedit" y presione "Enter" para abrir el Registro Editor.
Paso 7
Busque la siguiente entrada: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. Elimine el Yahoo! Entrada de Messenger con el valor "c: \ windows \ system32 \ scvhost.exe".
Paso 8
Busque la siguiente clave: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Dentro de la clave, hay una entrada "shell" con el valor de "explorer.exe, scvhost.exe". Edite la entrada para eliminar la referencia a Scvhost.exe, dejando Explorer.exe como el valor restante en la entrada del registro.
Paso 9
Busque la siguiente clave: HKEY_LOCAL_MACHINE> SISTEMA> CurrentControlSet> Servicios> Eliminar lo siguiente subclaves del panel izquierdo: RpcPatch RpcTftpd Salga del símbolo del sistema y regrese al sistema. Escribe "Salir" y presiona "Enter".
Paso 10
Reinicie la PC. Si Scvhost.exe aún reside en la computadora, repita estos pasos o intente usar un programa de eliminación automática de McAfee o Symantec (consulte los enlaces en Referencias).
Advertencia
La eliminación manual de Scvhost.exe puede resultar difícil, ya que el proceso de eliminación requiere el conocimiento del símbolo del sistema operativo y el Editor del registro. Además, las diferentes versiones de este malware cambian el nombre y reubican varios componentes del archivo. Si no se realiza correctamente, su sistema informático puede sufrir daños permanentes. En consecuencia, la eliminación manual puede ser la mejor opción para usuarios experimentados. Los usuarios menos experimentados pueden querer considerar el uso de una aplicación de eliminación automática de software espía, como la que ofrece Trend Micro.
Este gusano se duplica en diferentes ubicaciones de carpetas compartidas. El programa duplicado usa un ícono de carpeta que tiene una extensión de archivo .exe. NO haga doble clic en ninguna de estas carpetas.
