Proceso svchost consumiendo 83% de CPU

Question

Proceso svchost consumiendo 83% de CPU

Archivado

Sergio_acosta 24 mar 2015 15:37 *

MegaAdicto!!!

2.493 mensajes
desde jul 2013
en Madrid

Editado 2 veces. Última: 24/03/2015 - 15:41:03 por Sergio_acosta.

*

Buenas, pues el caso es que tengo un svchost ubicado en la carpeta C:\Windows\Temp Que por mas que lo elimine yo o el malwarebytes al reiniciar el equipo vuelve a estar ahi y a activarse. El malwarebytes me lo detecta como un trojan.agent.gen. He buscado por ahi y lo solucionan pasandole el malwarebytes anti rootkit, pero a mi no me ha funcionado tampoco. Finalizando el proceso se soluciona y no vuelve a activarse hasta el reinicio.
Creo que me debio de entrar el domingo que me puse a ver el clasico por internet, y claro te piden desactivar hasta el adblock [facepalm]

http://gyazo.com/45010733bd8ddaafe28f607d119b9874

A ver si alguno teneis idea de como solucionarlo

Gracias y un saludo

7 respuestas

Answer 1 · 2015-03-24T14:44:51+00:00

Formatear.

Creeme, acabaras mucho antes. Te haces una partición y guardas los datos ahí.

Answer 2 · 2015-03-24T14:54:39+00:00

No gracias, tengo algunos juegos instalados que la verdad paso de volver a ponerme a instalar en el ssd. por no decir todos los programas y eso.

He hecho un tasklist /SVC y no tiene ningún servicio asociado, vamos que está para tocar los hue***

Answer 3 · 2015-03-24T20:37:01+00:00

Puedes probar con Combofix, este lo mismo se lo carga.

http://www.combofix.org/download.php

P.D. Haz un punto de restauracion antes de pasarlo por si algo sale mal.

Salu2.

Answer 4 · 2015-03-24T20:48:57+00:00

Busterwolff 24 mar 2015 21:48

MegaAdicto!!!

1.427 mensajes
desde jul 2012

Prieba realizando el análisis en modo seguro.

chr1995 25 mar 2015 13:47 Habitual 90 mensajes desde **jul 2009** · Answer 5 · 2015-03-25T12:47:05+00:00

chr1995 25 mar 2015 13:47

Habitual

90 mensajes
desde jul 2009

malwarebytes+ kaspersky rescue disk+ adwcleanner

Answer 6 · 2015-03-26T13:09:11+00:00

Bueno pues he probado todos los que habéis puesto, y el ganador ha sido kaspersky, pero la versión total security, no rescue disk. Los demás si lo detectaban y decían que lo borraban, incluso los probé en modo seguro también, pero no había manera al reiniciar volvía a estar ahi.

Ha costado pero kaspersky por fin parece que lo ha eliminado xD
Muchas gracias por la ayuda chicos!

Answer 7 · 2015-03-26T13:27:07+00:00

No me parece necesario formatear por algo que se carga desde la carpeta de temporales y que si lo cierras deja de molestar, es decir que no parece especialmente grave. Lo que suele funcionar es iniciar en modo seguro y simplemente borrarlo manuamente o con ccleaner, y luego mirar con autoruns para examinar cualquier entrada sospechosa , sin olvidar las tareas programadas (algunos virus para volver a infectar crean una) . Otra alternativa a iniciar en modo seguro es hacer uso de un livevd, uno muy bueno es éste:
https://plus.google.com/wm/2/+Rog%C3%A9 ... YdxoePLXRL
Se me olvidaba. Existe un programa que crea una serie de politicas administrativas para impedir entre otras cosas que algunos programas se inicien desde lugares poco comunes, utizados habitualmente por los virus para esconderse. Surgió principalmente para evitar virus que cifran datos personales y que piden un rescate para recuperarlos.
http://www.foolishit.com/vb6-projects/cryptoprevent/