¿’Service Host: UtcSvc’ es un virus?

Es posible que haya notado un problema incipiente en su PC en estos días: ¡está inundado con millones de misteriosos procesos svchost.exe!

¿Qué hacen estos enigmáticos procesos en su computadora? No recuerda haber instalado ningún programa llamado svchost.exe, ¿es esto algún tipo de virus? Tal vez el spyware?

Además, ¿por qué hay tantos de ellos ? Probablemente puedas vivir con uno o dos procesos esotéricos con el mismo nombre, pero cuando decenas enjambran a tu administrador de tareas puede ser desconcertante.

Lo que es peor, todos los esfuerzos para eliminar el proceso de svchost.exe son abortivos. Esos procesos insolubles se niegan a morir crónicamente y, por lo general, se reproducen como zombis a partir de una mala película de terror. Incluso si de alguna manera lo engañaste para que muera, ellos inevitablemente regresan.

Hombre que suena malvado: “lo engañó para que muera” jaja, pero a quién le importa, estamos hablando de procesos aquí, así que todo está bien

Esto es lo que está pasando

La verdad sobre svchost.exe

svchost es una abreviatura de Service Host y es un componente crítico de Windows. Aunque se sabe que algunos programas maliciosos se disfrazan como el proceso svchost, en realidad es muy fácil discernir si el proceso es auténtico o no.

Si el archivo svchost.exe se encuentra en cualquier carpeta que no sea C: \ Windows \ System32, entonces es un malware. He aquí cómo verificar:

En Windows 8 y 8.1, abra el Administrador de tareas, haga clic en la pestaña Detalles y luego en la columna Nombre para ordenar por nombre de proceso.

Desplácese hacia abajo a todos sus procesos svchost.exe redundantes y haga clic con el botón derecho en cada uno y elija Abrir ubicación de archivo .

Si encuentras a alguien que vive fuera del refugio de C: \ Windows \ System32, deberías escanear tu computadora de inmediato en busca de virus para eliminarla.

Los procesos legítimos de svchost.exe siempre viven dentro de C: \ Windows \ System32 y sus buenos chicos. No solo son inocuos sino también integrales para las operaciones sin problemas de su computadora.

El proceso svchost aloja o mejor dicho, contiene , conjuntos de servicios de Windows que realizan tareas específicas. svchost.exe es solo un proceso que agrupa los servicios de Windows relacionados.

El razonamiento de Microsoft es que si cada servicio de Windows se ejecutara en una sola instancia de svchost.exe que si un servicio se congeló, podría debilitar a toda la computadora. Por lo tanto, Microsoft decidió prudentemente adoptar un enfoque modular y servicios relacionados con el corral en secciones relacionadas.

Por ejemplo, todos los servicios relacionados con Firewall de Windows se ejecutan bajo una instancia de svchost.exe y todos los servicios relacionados con funciones criptográficas existen en una instancia completamente distinta de svchost.exe.

Enamorarse de svchost.exe

Es primavera y el amor está en el aire, pero no soy una casamentera como Patti Stanger; por lo tanto, no puedo aumentar su vida amorosa, pero estoy seguro de que puede hacer que le encanten sus procesos de Windows.

Espera, espera, espera, sé lo que estás pensando: ya puedo ver la dubiety en tu cara.

La mueca.

La frente arrugada y la mirada incrédula de incredulidad mientras este desgarbado chico de Vonnie plantea una noción absurda que solo se combina con la rareza de su prosa torpe y magnilcuente.

Pero me defiendo: ¡puedo hacerte creyente!

Es posible enamorarse de este proceso insípido y mortalmente aburrido. Solo tienes que aprender un poco sobre su personalidad primero.

Lo primero que debemos hacer es averiguar qué procesos están asignados a qué clon de svchost.exe. También podemos ver qué proceso svchost.exe está consumiendo la mayor cantidad de ciclos de CPU y luego podemos tomar una decisión informada para deshabilitar o eliminar ese proceso.

Déjame mostrarte lo que quiero decir.

Abra el Administrador de tareas de Windows presionando Ctrl + Shift + Esc o haciendo clic con el botón derecho en la barra de tareas en la base de la pantalla y seleccionando Administrador de tareas .

Haga clic en la pestaña Detalles y desplácese hacia abajo para ver los procesos de svchost.exe de maverick.

Haga clic con el botón derecho en uno y seleccione Ir a servicio (s) .

Windows salta a su clic y muestra servicios relevantes con rapidez.

Aquí puede ver que el primer proceso de svchost.exe comprende los siguientes servicios:

• SystemEventsBroker
• Poder
• Plug & Play
• LSM
• DcomLaunch
• BrokerInfrastrure

Si miras en la pestaña Descripción , verás un nombre descriptivo para cada proceso.

Pero esta es la cuestión: seré el primero en admitir que algunos de estos nombres no son muy amigables. Por ejemplo, no hay nada afable sobre System Events Broker .

¿Qué diablos es un agente de eventos del sistema?

¿Hay algún agente en mi computadora que vende mis eventos del sistema a otros intermediarios o algo así? Cuando escucho la palabra “corredor”, creo que los bienes raíces, pero los eventos del sistema no tienen nada que ver con bienes raíces, ¿qué da?

Para obtener más información sobre el servicio para que pueda ver si es seguro detenerlo, simplemente haga clic con el botón derecho y seleccione Buscar en línea .

Diversión con la línea de comando

Me encanta la línea de comandos de Windows porque:

1. Me hace sentir inteligente cuando lo uso bien
2. Y bueno … me hace sentir inteligente cuando lo uso bien

Así es, usar la línea de comando te hará sentir inteligente y diablos, ¿quién no quiere eso?

Le mostraré cómo usar hábilmente la línea de comando para ver todos los servicios asignados a una instancia particular de svchost.exe.

Me di cuenta de esto hoy, así que estoy muy feliz.

Echale un vistazo:

Presione el botón del logotipo de Windows en su teclado + x + a para abrir un símbolo del sistema con privilegios de administrador.

Ahora ingrese el siguiente comando:

lista de tareas / SVC / FO TABLE / FI “IMAGENAME eq svchost.exe

Sé que es un poco detallado y no te aburriré con los argumentos del comando enumerados arriba. En su lugar, le dejaré leer el archivo de ayuda en una soleada tarde de viernes presionando

lista de tareas /?

De todos modos, este comando está bastante enfermo.

Muestra todos los servicios asignados a cada proceso svchost.exe.

Esa columna PID en el medio representa Identificador de proceso y es básicamente el nombre único para cada proceso de svchost.exe. De modo que puede abrir el Administrador de Tareas, hacer clic en la pestaña Servicios y luego ordenar todos los servicios por la columna PID .

Es cierto que no tienes que hacer este truco de línea de comando para administrar tus svchosts, pero creo que es bastante kick ass, así que tuve que incluirlo.

También puede desactivar los servicios que svchost.exe no debería iniciar ejecutando otro comando pegadizo.

Voy a detener el AudioService llamado Audiosrv con net stop .

net stop Audiosrv

El inicio de la red inversa hace todo lo contrario, por lo que normalmente puedes retroceder si cometes un error.

Por supuesto, debe investigar exhaustivamente el servicio antes de desactivarlo o puede bloquear la computadora. Además, si descubre que tiene que deshabilitar un servicio porque está constantemente vinculando su CPU, es posible que desee desinstalarlo permanentemente.

Windows Key + x + f hará el truco.

La línea de fondo

• svchost.exe es solo un virus si vive fuera de C: \ Windows \ System32.
• svchost.exe es bueno y funciona como un contenedor para servicios relevantes
• El pollo BonChon en el 38 y 7 en Manhattan es la bomba y estoy a punto de tomar un cubo en este momento.

Si se refiere al procesador de red que se encuentra en el Monitor de recursos de su computadora, es un sí y un no. Mots of the time no es un virus, pero en algunos casos, puede serlo. Para saberlo con certeza, compare su número de PID con el número de PID de Servicios en el Administrador de tareas. Eso te dirá a qué se asocia el proceso. Si la descripción no es familiar o no parece ser un proceso basado en el sistema, entonces comenzaría a investigar la posibilidad del virus.

Espero que esto ayude a dar sentido a las cosas!

Si se refiere al procesador de red que se encuentra en el Monitor de recursos de su computadora, es un sí y un no. La mayoría de las veces no es un virus, pero en algunos casos puede serlo. Para saberlo con certeza, compare su número de PID con el número de PID de Servicios en el Administrador de tareas. Eso te dirá a qué se asocia el proceso. Si la descripción no es familiar o no parece ser un proceso basado en el sistema, entonces comenzaría a investigar la posibilidad del virus.

No. Es el servicio horario de Windows que sincroniza su reloj local con el horario de Internet.