Svchost.exe es el nombre de un proceso de host genérico para servicios que se ejecutan desde bibliotecas de enlaces dinámicos (DLL). El archivo legítimo, ubicado en la carpeta C: \ Windows \ System, verifica la parte de servicios del registro de Windows para verificar y enumerar los servicios que deben cargarse al iniciar el sistema. Por lo general, se ejecutan varias sesiones del archivo mientras un sistema está operativo, y cada sesión contiene un grupo separado de servicios. Una variedad de programas de malware de gusanos propagan un archivo con un nombre similar, Scvhost.exe, a través de Yahoo! Messenger que bloquea el Administrador de tareas y el Editor del registro, así como el uso del símbolo del sistema.

...

Instrucciones

Paso 1

Si el sistema operativo de la computadora infectada es Windows Me o Windows XP, apague Restaurar sistema mientras se implementa esta solución. Para desactivar Restaurar sistema en Windows Millennium Edition, haga clic en Inicio> Configuración> Panel de control. Haga doble clic en "Sistema". Seleccione "Sistema de archivos" en la pestaña Rendimiento. Haga clic con el botón izquierdo en la pestaña "Solución de problemas" y marque la casilla "Desactivar restauración del sistema". Haga clic en Aceptar." Para desactivar Restaurar sistema en Windows XP, inicie sesión como Administrador y haga clic en "Iniciar". Haga clic derecho en "Mi PC" y seleccione "Propiedades" en el menú contextual. Marque la opción "Desactivar restauración del sistema" para cada unidad en la pestaña Restaurar sistema. Haga clic izquierdo en "Aplicar" y "Sí" para confirmar cuando se le solicite. Haga clic en Aceptar."

Paso 2

Reinicie su computadora en modo seguro e inicie sesión como administrador. Presione "F8" después del primer pitido durante el inicio, antes de que aparezca el logotipo de Microsoft Windows. Seleccione la primera opción, para ejecutar Windows en modo seguro desde el menú de selección.

Paso 3

Acceda al símbolo del sistema. Haga clic en Inicio> Ejecutar. Escriba "cmd". Haga clic en Aceptar> CD (cambiar directorio) desde el símbolo del sistema, presione la barra espaciadora. Escriba el nombre de la ruta completa del directorio de la carpeta que contiene los archivos del sistema de Windows. Será "C: \ Windows \ System" o "C: \ Windows \ System 32."

Etapa 4

Desde el símbolo del sistema, escriba lo siguiente para desproteger los archivos para su eliminación: "attrib -h -r -s scvhost.exe" y presione "Entrar"; "attrib -h -r -s blastclnnn.exe" y presione "Enter"; "attrib -h -r -s autorun.inf" y presiona "Enter".

Paso 5

Elimine los archivos escribiendo lo siguiente desde el símbolo del sistema: "del scvhost.exe" y presione "Entrar"; "del blastclnnn.exe" y presione "Enter"; "del autorun.ini" y presiona "Enter".

Paso 6

Escriba "cd" para volver al directorio principal de Windows. Desproteja y elimine el archivo Autorun.inf escribiendo lo siguiente desde el símbolo del sistema del directorio de Windows: "attrib -h -r -s autorun.inf" y presione "Entrar"; "del" autorun.inf "y presione" Enter "," Escriba "regedit" y presione "Enter" para abrir el Editor del Registro.

Paso 7

Busque la siguiente entrada: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. Eliminar el Yahoo! deletreado incorrectamente Entrada de Messenger con el valor "c: \ windows \ system32 \ scvhost.exe".

Paso 8

Busque la siguiente clave: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Dentro de la clave, hay una entrada "shell" con el valor de "explorer.exe, scvhost.exe". Edite la entrada para eliminar la referencia a Scvhost.exe, dejando Explorer.exe como el valor restante en la entrada del registro.

Paso 9

Busque la siguiente clave: HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services> Delete the following subkeys from the left panel: RpcPatch RpcTftpd Salga del símbolo del sistema y regrese al sistema operativo. Escribe "Salir" y presiona "Entrar".

Paso 10

Reinicia la PC. Si Scvhost.exe aún reside en la computadora, repita estos pasos o intente usar un programa de eliminación automática de McAfee o Symantec (consulte los enlaces en Referencias).