Cómo eliminar el virus SVCHOST.exe

Por colette larson

Svchost.exe es el nombre de un proceso de host genérico para servicios que se ejecutan desde bibliotecas de enlace dinámico (DLL). El archivo legítimo - ubicado en la carpeta C:\Windows\System - comprueba la parte de servicios del Registro de Windows para verificar y listar los servicios que se deben cargar en el arranque del sistema. Se ejecutan múltiples sesiones del archivo mientras que un sistema está en funcionamiento, cada sesión contiene un grupo separado de servicios. Una variedad de programas de software gusano malicioso propagan un archivo de nombre similar--Scvhost.exe--a través de Yahoo! Messenger que bloquea el Administrador de Tareas y el Editor del Registro, así como el uso del símbolo del sistema.

Instrucciones

Si el sistema operativo del ordenador infectado es Windows Me o Windows XP, desactiva Restaurar sistema mientras que la reparación se está aplicando. Para desactivar la función Restaurar sistema en Windows Me, haz clic en Inicio> Configuración> Panel de control. Haz doble clic en "Sistema". Selecciona "Sistema de archivos" de la pestaña Rendimiento. Haz clic en la pestaña "Solución de problemas" y marca la casilla "Desactivar Restaurar sistema". Haz clic en "Aceptar". Para desactivar la función Restaurar sistema de Windows XP, accede como administrador y haz clic en "Inicio". Haz clic en "Mi PC" y selecciona "Propiedades" en el menú contextual. Marca la opción "Desactivar Restaurar sistema" para cada unidad en la pestaña Restaurar sistema. Haz clic en "Aceptar" y "Sí" para confirmar cuando se te solicite. Haz clic en "Aceptar".

Reinicia el equipo en modo seguro e inicia la sesión como administrador. Pulsa la tecla "F8" después de que se escuche el primer pitido durante el inicio, antes de que aparezca el logotipo de Microsoft Windows. Selecciona la primera opción, en el menú de selección, para ejecutar Windows en modo seguro.

Accede a la línea de comandos. Haga clic en Inicio> Ejecutar. Escribe "cmd". Haz clic en Aceptar > CD (cambiar directorio) desde el símbolo del sistema, pulsea la barra espaciadora. Escribe el nombre de la ruta completa del directorio de la carpeta que contiene los archivos de sistema de Windows. Será o "C:\Windows\System" o "C:\Windows\System 32".

Desde el símbolo del sistema, escribe lo siguiente para desproteger los archivos para su desinstalación: "attrib -h -r -s scvhost.exe" y presiona "Enter"; "attrib -h -r -s blastclnnn.exe" y presiona "Enter"; "attrib -h -r -s autorun.inf" y presiona "Enter".

Elimina los archivos escribiendo lo siguiente desde el símbolo del sistema: "del scvhost.exe" y presiona "Enter"; "del blastclnnn.exe" y presiona "Enter"; "del autorun.ini" y presiona "Enter".

Escribe "cd\" para volver al directorio principal de Windows. Desprotege y elimina el archivo Autorun.inf, escribe lo siguiente desde el símbolo del sistema del directorio de Windows: "attrib -h -r -s autorun.inf" y presiona "Enter"; "del "autorun.inf" y presiona "Enter"; Escribe "regedit" y presiona "Enter" para abrir el Editor del Registro.

Busca la siguiente entrada: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Elimina la entrada incorrectamente deletreada Yahoo! Messenger con el valor "c:\windows\system32\scvhost.exe."

Busca la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Dentro de la clave, hay una "cáscara" de entrada con el valor de "explorer.exe, scvhost.exe". Edita la entrada para eliminar la referencia a Scvhost.exe, dejando Explorer.exe como el valor que queda en la entrada del Registro.

Busca la siguiente clave: HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services> Elimina las siguientes subclaves en el panel izquierdo: RpcPatch RpcTftpd Sal del símbolo del sistema y vuelve al sistema operativo. Escribe "Exit" y presiona "Enter".

Reinicia el PC. Si Scvhost.exe todavía reside en el equipo, repite estos pasos o intenta usar un programa de eliminación automática de McAfee o Symantec (ver los enlaces en las Referencias).