Foro de elhacker.net

Sistemas Operativos => Windows => Mensaje iniciado por: H1tchclock en 14 Enero 2012, 02:53 am



Título: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 02:53 am
Mi compu siempre arranca con 32 procesos (no me da tiempo de subir la captura de pantalla), y tengo entendido que muchos son innecesarios. Probé deshabilitar unos, y me quedo más rápido. No entiendo por qué svchost.exe parece unas 8 veces…. (Tengo entendido que este es el proceso que hace funcionar el pen drive, no sé si es cierto, pero saco mi unidad USB, y aún quedan este mismo proceso replicado ocho veces…).
A veces meto la pata y cuando termino un proceso Windows se reinicia, parece un cuadro de  dialogo con una X roja y un  cronómetro: “Windows se reiniciará en tantos segundos…” (después aprendí que para abortar el reinicio, hay que ir rápido a la Shell de comando de Windows y escribir el comando shutdown –a). Otras veces quedó mucho más rápido, por que termine algunos de los procesos innecesarios, junto con los necesarios (por ejemplo, Windows estaba más rápido, pero  cuando quería reproducir un video, este no tenía audio, y yo ni deshabilité el proceso de soundmax).
La consulta que quiero hacer es,  de estos procesos listados abajo, tal como me aparecen en el administrador de tareas, cuales yo podría deshabilitar sin miedo alguno (sí bien que en se tratando de windows, todo miedo es poco, ya que es un OS anti-usuario, PERO LO NECESITO ahora pues mi UBUNTU está desactualizado e disfuncional momentáneamente).
Taskmgr.exe (sé que este es el administrador de tareas)
Wuauclt.exe (¿?)
Alg.exe (¿?)
KMservice.exe (¿?)
GROOVE.EXE (¿Por qué todo en mayúsculas?)
Srvany.exe
Svchost.exe (¿USB? PERO NO TENGO USB CONECTADO…)
Svchost.exe (¿POR QUÉ SE REPITE?)
Scardsvr.exe
Spoolsv.exe
MSOSYNC.EXE (¿¿¿Mayúsculas de nuevo???)
Ctfmon.exe
AvastUI.exe (Mí  antivirus)
Explorer.exe (explorador de Windows, no de internet)
AvastSvc.exe (¿¿algo del antivirus??)
Svchost.exe (es el mismo proceso replicado de arriba, y se repite 5 veces más abajo, Santa macarena, ¿Qué es esto?)
Svchost.exe
Svchost.exe
Svchost.exe
Svchost.exe
Svchost.exe
Svchost.exe
Isass.exe
Services.exe
Winlogon.exe
Csrss.exe
Smss.exe
SMAagent.exe (controlador de sonido soundmax)
System
Proceso inactivo del sistema  SYSTEM (¿EN MAYUCULAS?)

Espero que ustedes sean comprensibles conmigo, sé que la mayoría de los procesos podría buscar en google, pero estoy sin internet en casa, y no sé cuando tendré de vuelta.  Y mí plata para el cibercafé es muy corta, para economizar dinero, escribo esto en la compu de mi casa en el editor de texto, lo guardo en mi unidad USB, y con Ctrl + E, Ctrl + C y Ctrl + V, lo posteo en el foro. De ninguna manera es flojera de buscar en google. En verdad ando muy corto de $$$. Me gustaría que llevasen esto en consideración, por favor.

Desde ya agradezco las posibles respuestas,
Saludos desde Bolivia.



Título: Re: AYUDA CON PROCESOS DE WINDOWS
Publicado por: .:UND3R:. en 14 Enero 2012, 06:58 am
En cuanto a los 8 procesos de svchost es algo normal, debes obviamente enfocarte en el path en donde están siendo ejecutados ya que por lo general los malwares buscan nombres similares a procesos del sistema para poder ocultarse frente a los ojos de los usuarios, y como los procesos de windows son ejecutados en primera instancia dificultan la suplantación o adulteración en cuanto a archivos dañinos, desconozco si pueden ser inyectables. En la lista de procesos desconozco los siguientes:

Citar
Srvany.exe
Scardsvr.exe
MSOSYNC.EXE

No tengo tiempo para corroborarlos en si podrían afectar la integridad del SO (malware) o si no afectarían el auto-arranque (configuración)

El resto de los procesos todos parece estar con normalidad por lo que por preferencia optimizaría de otra forma el SO, ya sea partiendo por borrar el cache del navegador web, archivos temporales, registros basura, vaciando el cache de memoria, realizando un limpiado de archivos duplicados o inservibles, recuerda que el SO debe conocer el contenido de los archivos ubicados en el disco duro para que estos puedan ser mostrados por el explorador de windows, mientras más poseas mayormente es el consumo de recursos. Otro factor muy importante son las actualizaciones siempre buscan la optimización del sistema operativo por lo que podría ser de gran ayuda.

Algunos programas que pueden ser de ayuda son: Tune-up (optimizador) ccleaner (limpiador de residuos)

PD: debes considerar los servicios como lo son el compartir impresora, net bios entre otros que si no son usados es recomendable que los deshabilites, saludos



Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 07:07 am
Gracias .:UND3R:. , por la ayuda...
Sobre el proceso MSOSYNC.EXE, acabé de descobrir que es Microsoft Oficce Syncronization.... Ten Office Professional Plus 2010 instalado....

Srvany.exe
Scardsvr.exe son los que me asustan, voy actualizar al Avast (cuando tenga internet) para descorbir sí son malwares....

Tengo CCleaner instalado, y siempre lo utilizo, lo que no conocía era el Tune-up (optimizador), muchas gracias por la ayuda.

Saludos desde Bolivia.


Título: Re: Ayuda con procesos de windows
Publicado por: Randomize en 14 Enero 2012, 07:13 am
Kaspersky, eset y symantec tienen antivirus online no estaría mal que los utilizaras, luego lo que descubran lo puedes eliminar con el unlocker mismo.


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 07:19 am
Kaspersky... otra buena sugestion anotada, gracias Ramdomize. Lo utilizaré cuando tenga internet en mi terminal... (estoy sin internet en casa).


Título: Re: Ayuda con procesos de windows
Publicado por: Randomize en 14 Enero 2012, 09:04 am
Ops  :-X

Puedes usar una trial del kasper y si no recuerdo mal bajar las bases aparte.


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 09:11 am
Gracias por la complementación, ramdomize... Información extremadamente util...

Saludos desde Bolivia.


Título: Re: Ayuda con procesos de windows
Publicado por: $Edu$ en 14 Enero 2012, 09:17 am
Porque dijiste esto: Svchost.exe (¿USB? PERO NO TENGO USB CONECTADO…)? xD


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 09:29 am
Porque dijiste esto: Svchost.exe (¿USB? PERO NO TENGO USB CONECTADO…)? xD

Bueno, $Edu$, mi nombre tanbiem es Eduardo, sí es que el tuyo es Eduardo... jejeje
Tengo una formación academica que no tiene nada que ver con informatica ó tecnologia, incluso diria que son simetralmente opuestas, claro que hice uno de estos cursitos de INFORMATICA BASICA que uno utiliza para aparender a encender y reiniciar la PC.... No sé donde leí que el proceso Svchost.exe estaba asociado a la unidad USB... Como ves, mí ignorancia en el asunto es un oceano de profundas inquietudes y poca sapiencia...


Título: Re: Ayuda con procesos de windows
Publicado por: Randomize en 14 Enero 2012, 09:48 am
http://www.elhacker.net/archivo-SVCHOST.html


Título: Re: Ayuda con procesos de windows
Publicado por: Eleкtro en 14 Enero 2012, 10:08 am
No sé donde leí que el proceso Svchost.exe estaba asociado a la unidad USB... Como ves, mí ignorancia en el asunto es un oceano de profundas inquietudes y poca sapiencia...

A ver, en parte si, y en parte no.

Como ya te han dicho, tener 8 svchost.exe es TOTALMENTE normal, y si tuvieras 20 o 30, también.

Los ServiceHost (svchost.exe) son servicios de windows
Aqui tienes más información: http://es.wikipedia.org/wiki/Svchost.exe

Todos, exactamente TOOOODOOOSS los servicios que has nombrado son normales, el único que no conozco es este "MSOSYNC.EXE" pero por el nombre diría que es el "MicrosoftOfficeSyncronize", ya que también tienes el "GROOVE.exe" y este es del Office.

Citar
Wuauclt.exe (¿?)
Alg.exe (¿?)
KMservice.exe (¿?)

Los 3 son servicios legítimos de Windows, igual que la mayoría que has mencionado.
EDITO: bueno creo que el kmservice era un servicio cryptográfico de windows, o un servicio de la activación de MSOffice.

Cuando tengas dudas de algún servicio, escribe esto en consola:

Código:
wmic service SERVICIO get caption

Ejemplo:
(http://img525.imageshack.us/img525/5751/prtscrcaptureyn.jpg)


Y quedate con una cosa clara, Ningún virus puede tener el nombre EXACTO que tenga un servicio de Windows (A menos que eliminen dicho servicio original primero), Así que olvidate de buscar virus que se llamen "system" en mayusculas o minusculas, o "svchost.exe" u otros servicios conocidos de windows como "Alg.exe".

Deja de cerrar procesos que no debes cerrar...
Aunque más de uno podrias deshabilitarlo porque no creo que los necesites para nada, como los del Office y el de WUA, Pero hazlo de forma correcta.... "Inicio > Services.msc"

No necesitas ningún antivirus (Para tú problema) porque no hay ningun problema. Ni tampoco un limpiador como TuneUp te han recomendado, Ya que estos no te van a deshabilitar servicios innecesarios, debes hacerlo tú.

un saludo!


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 10:20 am
http://www.elhacker.net/archivo-SVCHOST.html
Dudas sobre el SVCHOST, totalmente sanadas, ramdomize.... pagina agregada, muy pero muy buena respuesta... ElHacker.Net es una maravilla para soluciones adecuadas.... Thanks...

Saludos desde Bolvia.


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 10:26 am
A ver, en parte si, y en parte no.

Cuando tengas dudas de algún servicio, escribe esto en consola:

Código:
wmic service SERVICIO get caption

Ejemplo:
(http://img525.imageshack.us/img525/5751/prtscrcaptureyn.jpg)


Muchas gracias, de verdad estoy muy agradecido. Mis dudas en este aspecto fueron sanadas. Obs: Yo tengo el Microsft Office siempre abierto para copiar respuestas cmo la tuya, la de ramdomize, que son muy utiles y esclarecedoras.  Muchas gracias mismo.

Saludos desde Bolivia.


Título: Re: Ayuda con procesos de windows
Publicado por: Eleкtro en 14 Enero 2012, 10:33 am
De nada, Pero repito una cosa para ayudarte, Puedes desactivar todos los servicios de MSO que encuentres en tu sistema (Groove, MSOSync, KMService) a menos que compartas documentos o hagas la syncronizacion o no tengas activado ya el office... No los vas a necesitar para nada y es una pena que se queden esos servicios en automático consumiendo ram XD

Mirate el "caption" de esos para asegurarte si los 2 últimos son de Office y luego ya... tú mismo :P

saludos


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 14 Enero 2012, 10:37 am
Puedes desactivar todos los servicios de MSO que encuentres en tu sistema (Groove, MSOSync, KMService) a menos que compartas documentos o hagas la syncronizacion o no tengas activado ya el office... No los vas a necesitar para nada y es una pena que se queden esos servicios en automático consumiendo ram XD
Gracias más una vez, EleKtro H@cker  ;D


Título: Re: Ayuda con procesos de windows
Publicado por: dato000 en 15 Enero 2012, 14:10 pm
excelente post diria yo... averiguando svchost


Título: Re: Ayuda con procesos de windows
Publicado por: H1tchclock en 15 Enero 2012, 22:59 pm
Realmente, solo expertos respondiendo al post... Estos de los servicios ya me estaban dejando con problemas psicológicos.... Pero ahora ya no me dan miedo.. jejeje...

Saludos desde Bolivia.