Xyadix

hola que tal como ya sabran todos ese proseso da mucho que pensar pero bueno qui les dejare una pequeña informacion que estube leyendo en una web y creo que es bueno que lo sepan ojala sea de ayuda para que alguien se informe El misterioso archivo SVCHOST.exe El archivo Svchost.exe se encuentra en la carpeta C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en Windows 2000. Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla. Los grupos Svchost.exe están identificados en la siguiente clave del Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos. Cada valor es un valor REG_MULTI_SZ que contiene los servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost puede contener uno o varios nombres de servicio que se extraen de la siguiente clave del Registro, cuya clave Parámetros contiene un valor ServiceDLL: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Nombre del Servicio Por esta razon, suele aparecer varias veces en la lista de procesos en ejecucion. Para ver la lista de servicios que se ejecutan en Svchost y los otros procesos: 1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar. 2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter. 3. Ahora en la ventana de la consola de comandos, escriba: Tasklist /SVC ... y a continuación, presione Enter. Te aparecerá un listado de los procesos activos y los servicios del sistema asociados con dichos procesos "si los hay" (en caso contrario muestra N/D, no disponible). Tasklist muestra una lista de los procesos activos. El modificador /SVC muestra la lista de servicios activos para cada proceso. Si tienes Windows XP Professional y quieres obtener más informacion sobre los servicios que el proceso SVCHOST está ejecutando en estos momentos haz esto: 1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar. 2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter. 3. Ahora en la ventana de la consola de comandos, escriba: tasklist /svc /fi "imagename eq svchost.exe" ... y a continuación, presione Enter. En este caso se mostrarán sólo los procesos SVCHOST.exe y sus servicios asociados. Y la respuesta a la típica pregunta de si hay que cerrar o eliminar el proceso SVCHOST, NO! no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Uso de recursos del sistema Uso de memoria: SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema. SVCHOST.EXE puede aparecer listado en la lista de procesos muchas veces por cada servicio que éste tenga activos. Uso de procesador: El uso de procesador por parte de SVCHOST.EXE no debe ser mas de 20% en algunos casos, (en mi caso personal en este momento solo un 0%) éste uso de CPU no debe ser permanente, o sea no debe ocupar CPU en todo momento a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique el uso de todos estos recursos en todo momento, si no es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC. (más abajo) SVCHOST, los puertos que abre y su configuracion con Firewalls Como vimos anteriormente, SVCHOST.exe puede aparecer varias veces cargado en el sistema, de hecho, mientras escribo éste artículo, SVCHOST.exe aparece en la lista de procesos 6 veces, ocupando algo así como 45MB de memoria, este aparece cargando los servicios DcomLaunch, TermService, RpcSs,AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, rasAuto, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, Tapisrvc, Themes, trkWks, winmgmt, wscsvc, wuauserv, WZCSVC, LmHosts, SSDPSRV, upnphost, WebClient, stisvc y HTTPFilter, pero, como si fuera poco, si tienes un Firewall, y alguna vez has visto listados los puertos que el proceso SVCHOST.exe tiene para sí, encontraras que SVCHOST.exe es el responsable de tener abiertos varios puertos del sistema. "SVCHOST.exe no solo es el responsable de cargar varios servicios, tambien abre numerosos puertos de conexion a nuestro sistema." En mi caso, SVCHOST.exe tiene abiertos los siguientes puertos: Con protocolo TCP: 135 y 2869 Con protocolo UDP: 53, 1035, 1036, 1900, 2030 y 3031 Cuando estes en busca de procesos maliciosos como Adware, software espía, etc, puedes confiar en que los puertos abiertos relacionados con SVCHOST.exe no han sido abiertos con mala intencion. Claro que ataques externos en contra de esos puertos (por ejemplo: Ataques a Llamadas a Procedimiento Remoto RPC "call—RPC—attacks" en contra del puerto 135) no se pueden descartar. En el mundo de los Firewalls, al proceso del archivo SVCHOST.exe, se le conoce como [GENERIC HOST PROCESS FOR WIN32 SERVICES]. La mayoría de los Firewalls traen reglas predefinididas cuando las conexiones son de salida, pero cuando hay peticiones entrantes, toca definir dos reglas: Si el protocolo es TCP Si la conexion es de tipo ENTRADA BLOQUEAR Si el protocolo es UDP Si la conexion es de tipo ENTRADA BLOQUEAR Hay casos raros, muy raros... en que las reglas predefinidas de conexiones de salida no son suficientes, si este es su caso, (si experimenta momentos en que el Firewall le pregunta sobre que una aplicacion solicita conexion de salida usando protocolo TCP), convendría definir esta regla: Si el protocolo es TCP Si la conexion es de tipo SALIDA BLOQUEAR Ataques a tu sistema mediante RPC El Proceso ó Archivo SVCHOST consume 100% CPU Si experimentas problemas de lentitud, y notas que el proceso SVCHOST.exe está consumiendo recursos de CPU de forma excesiva y sin control, es muy probable que estes siendo objeto de ataques mediante la vulnerabilidad conocida del RPC. Mediante dicha vulnerabilidad, existen y continuan apareciendo infinidad de bichos que aprovechan este agujero para insertarse en tu sistema y empezar a hacer todo tipo de travesuras, bicho que normalmente se conoce como msblaster o alguna mutacion. Si crees estar siendo víctima del MS Blaster o alguna de sus miles de mutaciones: Inmediatamente ve descargando e instalando los dos parches para el Agujero del LSASS y el RPC/DCOM Cuando los instales, reinicias, te conectas a Internet y compruebas si el uso de CPU del archivo SVCHOST.EXE es ahora normal. Si no lo es, y notas que continua igual que antes, entonces publica el registro detallado de las aplicaciones de tu sistema usando la aplicacion, HIJACKTHIS. IMPORTANTE: Si lo que tienes es el gusano, con el antivirus NO BASTA, tienes que parchear el error (con el parche RPC, que corrige el agujero de una vez por todas) porque existen infinidad de bichos que aprovechan ese agujero pero que utilizan otro nombre, por lo que si el Antivirus no es tan potente, desconocerá las nuevas mutaciones. Para tener claro... * El archivo se llama SVCHOST.exe, no confundir con virus que se hacen llamar SVHOST.exe o SVCSHOST.exe, etc. * Este archivo SVCHOST.exe sólo debe aparecer en Windows 2000 y XP. * Su ubicacion debe ser C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en Windows 2000. * No importa si SVCHOST.EXE aparece repetido varias veces en la lista de procesos, esto es normal. * SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema. Solo preocúpate si el uso de procesador por parte de SVCHOST.EXE es excesivo, no debe ser mas de 20% en algunos casos. (en mi caso personal solo un 1%) El uso del CPU es aleatorio y circunstancial, no debe ocupar CPU en todo el momento, si es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC. ojo esto lo copie de una pag web para evitar problemas les digo la web www.elhacker.net bueno porfabvor comenten xD

hola un amigo me mando una informacion que me parecio interesante espero que les guste: Ayer llegó a mi casa la propaganda de un conocido comercio que iba a poner hoy mismo una tirada de Acer Aspire One a 99€, una ganga sí, pero como bien sabréis este portátil además de ser un netbook, está bastante limitado: Procesador: Intel Atom N270 / 1.6 GHz Memoria caché: 512 KB - L2 Memoria RAM: 512 MB Disco duro: 8 GB Solid State Drive Display: 8.9 TFT 1024 x 600 ( WSVGA ) - color 18 bits Pero aún así, por ese precio, un aficionado a la informática como yo no podía resistirse a ir corriendo a adquirirlo. Por lo que madrugué y me fui a hacer cola al comercio para conseguir mi pequeño netbook. Tras un buen rato de cola entre fieras deseosas de conseguir la ganga del año, logré traerme a uno de estos pequeñines a mi casa. Tras arrancarlo, comprobar que funcionaba todo correctamente, me dispuse a eliminar corriendo el sistema operativo que llevaba instalado de serie, creado para uso infantil primordialmente. Barajando las diferentes posibilidades por las que sustituirlo, XP, Vista ó quizás probar que tal tiraba la RC del 7… me decanté en un principio por XP que parecía la opción más realista para el equipo que tenía entre mis manos, por lo que conecté mi unidad de dvd externa al portátil, para disponerme a instalarle el XP, pero por suerte para este post, el ordenador no me reconoció a la primera la unidad, por lo que enseguida me dispuse a hacer lo que realmente quería , montar un pendrive de arranque con Windows 7 RC, como comentó mi compañero Fernando hace algún tiempo: Y comprobar los límites del pequeño de la casa. Así que me puse manos a la obra. Nada mas introducir el pendrive al portátil, arrancó sin problemas la instalación de Windows 7, y en poco menos de una hora, lo tenía instalado. Como nota diré que esta misma versión de Windows 7 RC en un Core 2 Duo a 2GHz por núcleo con 4GB de RAM me tardó la mitad exactamente, por lo que el tiempo de instalación no estuvo nada mal para la limitación del equipo. Tras la instalación, al arrancarlo por primera vez recibí mi primera sorpresa, estaban todos los drivers instalados y funcionando perfectamente, incluyendo los del wifi y la web cam, que había oído que daban problemillas, por lo que me ahorré un buen rato de búsqueda de drivers. Así que me dispuse a probar el rendimiento del sistema operativo directamente, del cual quedé enormemente satisfecho. La navegación por el ordenador era fluida, sin tirones, como en un ordenador corriente, solo se notaban las ralentizaciones cuando tenía 3 ventanas o más abiertas en paralelo. Increíble. Coloqué el gadget que monitoriza el uso de CPU y la RAM y comprobé como la RAM se situaba normalmente sobre el 75%, y sobre el 65% desactivando el tema Aero, un resultado genial teniendo en cuenta que el equipo tiene 512MB, la mitad justo del mínimo recomendado para instalar 7. Mínimos recomendados de Windows 7 Procesador de 1GHz (32bit - 64bit) 1GB de memoria RAM Espacio en disco de 16GB Soporte para gráficos DX9 con 128MB de memoria (para la interfaz Aero) Por lo que pude comprobar que Windows 7 va a ser uno de los sistemas operativos más eficientes del mercado. Hice varias pruebas de arranque desde parado, y comprobé como Windows 7 arrancaba entre 47 y 49 segundos, no es un valor estratosférico, pero no está nada mal. En ésta instalación solo puedo achacar un problema, y es que como el netbook solo tiene 8GB de disco duro (la mitad también del recomendado), se han quedado algo menos de 2GB libres, aunque en este portátil se pueden ampliar mediante tarjetas SD, en mi caso le he añadido una de 2GB consiguiendo así 4GB libres. Por lo que si sois algo manitas, os recomendaría añadirle un disco duro de mayor capacidad si de verdad queréis hacer de este portátil un uso diario cómo es mi idea. Aquí os dejo un par de fotos para los escépticos que aún no crean que Windows 7 pueda funcionar en éste equipo Y poco mas, concluyo el post confirmando lo que ya sabíamos y adelantábamos desde hacía bastante tiempo, Windows 7, va a ser eficiente, muy eficiente, incluso en las peores condiciones posibles como acabáis de comprobar. Así que os recomiendo que os animéis a instalaros la RC de Windows 7 y comprobar vosotros mismos, lo bien que va, e irá, la última joya producida por Microsoft En el post de hoy me gustaría continuar con las pruebas de rendimiento de Windows 7 sobre el Acer Aspire One que comencé el otro día: Y voy a aprovechar estas pruebas para comentaros una novedad que incorpora Windows 7 con respecto a sus antecesores. Durante la batería de pruebas que hice al AAO con Windows 7, decidí abrir todas las aplicaciones y ficheros que el netbook me permitiese, intentando encontrar el límite en el que me mostrase la famosa ventana de “X is not responding”. Pero por más que lo intenté, no logré verla, simplemente conseguí que tras abrir 6 carpetas, algunos juegos, el paint y algún que otro fichero comenzase a ralentizarse el ordenador, pero siempre se recuperaba al poco tiempo y jamás me salió la ventana de “X is not responding”: ¿Pero qué pasaría en Windows 7 si me saliese esta ventana? Cómo sabréis, en Windows Vista, cuando una aplicación dejaba de responder, salía una ventana para avisarnos de ello, y nos permitía cerrar el programa, esperar a que responda o simplemente reiniciarlo, en todas ellas normalmente implicaba la perdida de datos. Pues bien, en Windows 7, cada vez que nos ocurra esto, y la aplicación deje de responder, nos permitirá cancelar la última acción ejecutada, consiguiendo de esta manera que la aplicación responda de nuevo y evitando la perdida de información, ¿genial no? En la siguiente captura podréis ver lo que os acabo de contar: Con las dos últimas entradas sobre el Rendimiento de Windows 7 y la de Windows 7 y Wait Chain Traversal que escribió Pedro ayer: Queremos demostrar que Microsoft ha realizado un gran trabajo en Windows 7, mejorando el rendimiento general y en los casos graves en los la aplicación no tuviese más remedio que dejar de responder, a puesto medios para volver a restaurarlas rápidamente ó encontrar la manera de conseguirlo, manteniendo así un uso continuado por parte de los usuarios. Fuente : www.windowstecnico.com espero que les sirva y espero algunos comentarios