Cómo eliminar el virus SVCHOST.exe
Svchost.exe es el nombre de un proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). El archivo legítimo, ubicado en la carpeta C:\Windows\System, verifica la parte de servicios del registro de Windows para verificar y enumerar los servicios que deben cargarse al iniciar el sistema. Por lo general, se ejecutan varias sesiones del archivo mientras un sistema está operativo, y cada sesión contiene un grupo separado de servicios. Una variedad de programas maliciosos de gusano propagan un archivo con un nombre similar, Scvhost.exe, a través de Yahoo! Messenger que bloquea el Administrador de tareas y el Editor del registro, así como el uso del símbolo del sistema.
Instrucciones
Paso 1
Si el sistema operativo de la computadora infectada es Windows Me o Windows XP, desactive Restaurar sistema mientras se implementa esta solución. Para desactivar Restaurar sistema dentro de Windows Me, haga clic en Inicio> Configuración> Panel de control. Haz doble clic en "Sistema". Seleccione "Sistema de archivos" en la pestaña Rendimiento. Haga clic con el botón izquierdo en la pestaña "Solución de problemas" y marque la casilla "Desactivar restauración del sistema". Haga clic en Aceptar." Para desactivar Restaurar sistema dentro de Windows XP, inicie sesión como Administrador y haga clic en "Inicio". Haga clic derecho en "Mi PC" y seleccione "Propiedades" en el menú contextual. Marque la opción "Desactivar Restaurar sistema" para cada unidad en la pestaña Restaurar sistema. Haga clic izquierdo en "Aplicar" y "Sí" para confirmar cuando se le solicite. Haz clic en "Aceptar".
Paso 2
Reinicie su computadora en modo seguro e inicie sesión como administrador. Presione "F8" después de que suene el primer pitido durante el inicio, antes de que aparezca el logotipo de Microsoft Windows. Seleccione la primera opción, para ejecutar Windows en modo seguro desde el menú de selección.
Paso 3
Accede al símbolo del sistema. Haga clic en Inicio> Ejecutar. Escribe "cmd". Haga clic en Aceptar> CD (cambiar directorio) desde el símbolo del sistema, presione la barra espaciadora. Escriba el nombre de la ruta completa del directorio de la carpeta que contiene los archivos del sistema de Windows. Será "C:\Windows\System" o "C:\Windows\System 32".
Paso 4
Desde el símbolo del sistema, escriba lo siguiente para desproteger los archivos para su eliminación:"attrib -h -r -s scvhost.exe" y presione "Enter"; "attrib -h -r -s blastclnnn.exe" y presione "Enter;" "attrib -h -r -s autorun.inf" y presiona "Enter".
Paso 5
Elimine los archivos escribiendo lo siguiente desde el símbolo del sistema:"del scvhost.exe" y presione "Enter"; "del blastclnnn.exe" y presiona "Enter;" "del autorun.ini" y presiona "Enter".
Paso 6
Escriba "cd" para volver al directorio principal de Windows. Desproteja y elimine el archivo Autorun.inf escribiendo lo siguiente desde el símbolo del sistema del directorio de Windows:"attrib -h -r -s autorun.inf" y presione "Enter"; "del "autorun.inf" y presiona "Enter"; escribe "regedit" y presiona "Enter" para abrir el Editor del Registro.
Paso 7
Busque la siguiente entrada:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Elimine el Yahoo! escrito incorrectamente. Entrada de Messenger con el valor "c:\windows\system32\scvhost.exe".
Paso 8
Busque la siguiente clave:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Dentro de la clave, hay una entrada "shell" con el valor de "explorer.exe, scvhost.exe". Edite la entrada para eliminar la referencia a Scvhost.exe, dejando Explorer.exe como el valor restante en la entrada del registro.
Paso 9
Localice la siguiente clave:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> Elimine las siguientes subclaves del panel izquierdo:RpcPatch RpcTftpd Salga del símbolo del sistema y regrese al sistema operativo. Escribe "Salir" y presiona "Entrar".
Paso 10
Reinicie la PC. Si Scvhost.exe todavía reside en la computadora, repita estos pasos o intente usar un programa de eliminación automática de McAfee o Symantec (vea los enlaces en Referencias).
Advertencia
La eliminación manual de Scvhost.exe puede ser difícil ya que el proceso de eliminación requiere conocimiento del símbolo del sistema operativo y del Editor del Registro. Además, diferentes versiones de este malware cambian el nombre y reubican varios componentes de archivos. Si no se realiza correctamente, su sistema informático podría sufrir daños permanentes. En consecuencia, la eliminación manual podría ser mejor para usuarios experimentados. Los usuarios menos experimentados pueden considerar el uso de una aplicación de eliminación automática de spyware, como la que ofrece Trend Micro.
Este gusano se duplica en diferentes ubicaciones de carpetas compartidas. El programa duplicado utiliza un icono de carpeta que tiene una extensión de archivo .exe. NO haga doble clic en ninguna de estas carpetas.