Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

software "chungo" bajo svchost.exe

26/07/2006 - 09:45 por m2_colmenero | Informe spam
Ayuda Hacer una pregunta
Saludos:

He comprobado que mi equipo tiene una actividad de red algo "inusual". El
antivirus indicaba contínuamente el intento de envío de correo a direcciones
inexistentes, pero no avisaba de ningún tipo de infección o software
malicioso. El rendimiento de la cpu alcanza máximos durante algunos espacios
de tiempo ... y el único ejecutable que se comporta de forma extraña es
svchost.exe. He revisado las conexiones de red mediante tcpview (una pequeño
sniffer que pille en sysinternals.com) y más de lo mismo; algunas instancias
de svchost.exe crean contínuamente conexiones de red que no llegan a
establecerse y que finalizan apenas un segundo después de aparecer. He
pasado un montón de software antiespía y tengo el antivirus actualizado y
funcionando correctamente ... y nada. Todo esto me tiene algo desconcertado.

¿Cómo puedo ver los procesos que están haciendo uso de svchost.exe?

Al arrancar el equipo también intenta marcar para obtener una conexión de
red ... ¿Cómo podría saber el proceso que intenta realizar la conexión?

Gracias por adelantado!!
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Eduardo Di Monte
28/07/2006 - 12:37 | Informe spam
Lo único que se me ocurre es que uses el Security Task Manager. Te permitirá
ver todos los procesos que tienes ejecutando y detalles sobre ellos.
Otra opción sería ver hacia que IPs lanza conexiones y hacer una busqueda
sobre que tipo de software malicioso tiene como destino esas IPs. Espero que
sirva. Cuanta como va. Saludos,

Eduardo

"m2_colmenero" escribió:


Saludos:

He comprobado que mi equipo tiene una actividad de red algo "inusual". El
antivirus indicaba contínuamente el intento de envío de correo a direcciones
inexistentes, pero no avisaba de ningún tipo de infección o software
malicioso. El rendimiento de la cpu alcanza máximos durante algunos espacios
de tiempo ... y el único ejecutable que se comporta de forma extraña es
svchost.exe. He revisado las conexiones de red mediante tcpview (una pequeño
sniffer que pille en sysinternals.com) y más de lo mismo; algunas instancias
de svchost.exe crean contínuamente conexiones de red que no llegan a
establecerse y que finalizan apenas un segundo después de aparecer. He
pasado un montón de software antiespía y tengo el antivirus actualizado y
funcionando correctamente ... y nada. Todo esto me tiene algo desconcertado.

¿Cómo puedo ver los procesos que están haciendo uso de svchost.exe?

Al arrancar el equipo también intenta marcar para obtener una conexión de
red ... ¿Cómo podría saber el proceso que intenta realizar la conexión?

Gracias por adelantado!!




Preguntas similares

 

Busqueda sugerida :