Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Uno de los procesos que más me preocupa a cualquier usuario de los sistemas operativos Windows es svchost, muchos nunca hemos comprendido por qué de buenas a primeras ese proceso se pone a consumir CPU, ó RAM ó las dos cosas y deja al sistema medio fundido ó tambien que cuando abrimos el Task Manager vemos varios procesos svchost.exe activos, lo cual es normal si es el hecho que nuestro sistema operativo esta libre de malware. Quien diga que no le ha pasado nunca, debe estar de suerte puesto que es una situación que al menos en Windows XP (y tengo el SP3, pero en las otras versiones también ocurría mucho) se da con bastante frecuencia.

Básicamente svchost gestiona el uso de algunos servicios de Windows, aunque también es fuente de que algún troyano ó malware pueda colarse ahí y hacer tropelerías sin ser detectado de forma sencilla. Para conocer qué servicios está usando svchost y poder cerrarlos, desde la ventana de servicios está la aplicación Svchost Process Analyzer.

Svchost Process Analyzer es gratuito, no necesita ser instalado, es compatible con casi todas las versiones de Windows y a pesar de estar en idioma ingles su uso es sencillo y con él podremos detectar qué está sucediendo en todo momento en el dichoso proceso svchost de Windows, incluso nos informará de procesos sospechosos que puedan estar ocultándose tras esa máscara.

Para usarlo solo debemos dar doble click en el fichero SvchostAnalyzer.exe que hemos descargado a nuestra PC y comenzara el analisis de los procesos svchost, despues nos da la informacion de cuantos procesos svchost estan activos con la cantidad de servicios(.dll files), tambien nos informa de los Warnings found ! (advertencias encontradas), y para ver en detalles las mismas dar click en el boton Details, despues podremos ver en la ventana dividida que nos despliega en la parte superior los procesos(Process), su numero de identificacion(ID), el grupo a que pertenece(Group), y la cantidad de servicios(Services), en la parte inferior los servicios desactivados si es que los tuviera con la informacion de Display Name(nombre completo de la aplicacion), Service Name (nombre del servicio), File (nombre del fichero) y Status(si esta desactivado aparece el nombre deactive). Si marcamos en la parte superior de la ventana cualquiera de los procesos svchost activos nos desplegara en la ventana inferior la informacion de cada uno de los servicios inherentes a ese proceso.

Fuente: Genbeta

Enlace de descarga de Svchost Process Analyzer

Sin duda algo excelente y sobre todo sabiendo como les gusta a algunos troyanos inyectarse a ese proceso.

Un par preguntas quizás algo simplonas:

COMODO 3 Pro, en su apartado de defensa+ cuenta con un monitor de aplicaciones actualmente en memoria y que da opción de ver que archivos inician cada proceso y detener y bloquear permanentemente el archivo que a nuestro criterio o por deteccion sea malicioso, ¿esto seria algo similar o mejor?, ¿da la opción de bloquear permanentemente o eliminar?

Nada mas, repito, excelente aporte

Saludos

Hola colega HERRANTE:

Si miras un poco en detalle en la captura de pantalla veras que en la parte inferior, las advertencias te insinua que son atipicas y que si las quieres chequear con Security Task Manager que es un programa de pago y con el si puedes eliminar el proceso que quieras y bloquearlo quienes hacen estos dos softwares es el mismo fabricante y este Svchost Process Analyzer es solo para analizar . Sobre lo que UD dice sobre el Comodo Firewall PRO version 3.xxxx en el apartado de Defense+ para mi es el mejor programa hoy en dia deteniendo y bloqueando X archivo que por una u otra razon queramos hacer.

SALUDOS