¿Cómo puedo mirar a que programa pertenece svchost.exe? Tema Solucionado

Foro referente al sistema operativo Windows 7
windows7user
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 30 Abr 2012, 17:45
Contactar:

¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor windows7user » 10 Oct 2012, 18:52

Hola a tod@s. Mirando las conexiones de mi firewall veo que hay mucho tráfico (con casi todos los programas cerrados (ativirus etc...)) con el archivo svchost.exe.

Sé que éste archivo pertenece a Windows y se usa para usar otros programas pero ¿Cómo puedo mirar a que programa pertenece?

Solo me pone por ejemplo svchost.exe [1099] y cada svchost tiene un numero diferente, pero nose a qué programa pertenece ese svchost.exe o qué programa esta utilizando ese svchost.

¿Hay algún programa que muestre que programa es el que usa cada svchost.exe [xxxx]?

Espero que podáis ayudarme. Gracias de antemano.


Saludos.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor Souto » 10 Oct 2012, 19:42

Inicio>>programas>>Accesorios>>ratón derecho sobre símbolo sistema>>ejecutar como administrador.
Pegas el comando que sigue y das intro

tasklist /svc /fi "imagename eq svchost.exe"

ese y otros procedimientos que te pueden resultar útiles se detallan aquí:

windows-xp-x64/svchost-exe-consume-muchos-recursos-por-que-t9213.html




Saludos
Qui dove il mare luccica e tira forte il vento

windows7user
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 30 Abr 2012, 17:45
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor windows7user » 11 Oct 2012, 15:55

Gracias pero, cuando le doy a programas-accesorios click derecho a ejecutar no me sale "ejecutar como administrador" y si lo pongo normal se me abre la ventanita negra y se me cierra rapidisimo :(.

Nose si lo pegue mal, lo puse así:

"tasklist /svc /fi "imagename eq svchost.exe"

y así

tasklist /svc /fi "imagename eq svchost.exe"

y así

tasklist /svc /fi imagename eq svchost.exe

y de las 3 maneras se me cierra igualmente la ventanita... :(.

Por cierto ¿y para que me diga aparte del svchost.exe?

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor Souto » 11 Oct 2012, 16:08

windows7user escribió:Gracias pero, cuando le doy a programas-accesorios click derecho a ejecutar no me sale "ejecutar como administrador" y si lo pongo normal se me abre la ventanita negra y se me cierra rapidisimo :(.

probablemente tienes deshabilitado el UAC (algo poco recomendable, a mi entender) y entonces sería superfluo lo de ejecutar como...

Nose si lo pegue mal, lo puse así "tasklist /svc /fi "imagename eq svchost.exe" sin comillas.

No has seguido mis indicaciones. Te he dicho pega este comando: por lo tanto lo copias y lo pegas tal como está, con comillas.
Obtendrás algo similar a esto:

Microsoft Windows [Versión 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Reservados todos los derechos.

C:\Windows\system32>tasklist /svc /fi "imagename eq svchost.exe"

Nombre de imagen PID Servicios

========================= ======== =============================================

svchost.exe 836 DcomLaunch, PlugPlay

svchost.exe 900 RpcSs

svchost.exe 996 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc

svchost.exe 1036 AudioEndpointBuilder, EMDMgmt, hidserv,

Netman, PcaSvc, SysMain, TabletInputService,

TrkWks, UxSms, WdiSystemHost, Wlansvc,

WPDBusEnum, wudfsvc

svchost.exe 1056 AeLookupSvc, Appinfo, Browser, EapHost,

IKEEXT, iphlpsvc, LanmanServer, MMCSS,

ProfSvc, RasMan, Schedule, seclogon, SENS,

ShellHWDetection, Themes, Winmgmt, wuauserv

svchost.exe 1252 gpsvc

svchost.exe 1296 EventSystem, fdPHost, FDResPub,

LanmanWorkstation, netprofm, nsi, SSDPSRV,

SstpSvc, upnphost, W32Time, WebClient

svchost.exe 1468 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv,

TermService

svchost.exe 1820 BFE, DPS, MpsSvc

svchost.exe 524 hpqcxs08, hpqddsvc

svchost.exe 1672 Net Driver HPZ12

svchost.exe 1860 Pml Driver HPZ12

svchost.exe 2008 PolicyAgent

svchost.exe 2112 stisvc

svchost.exe 2212 WerSvc

svchost.exe 2924 FontCache


C:\Windows\system32>


Tienes ya con eso el identificador y el nombre del subproceso. Si no te dice nada, simplemente vas preguntando a Google por cada uno de ellos.

Por cierto ¿y para que me diga aparte del svchost.exe?]


Esta pregunta habrás de reformularla o esperar otra respuesta porque, sinceramente, no sé a qué te refieres.



Saludos
Qui dove il mare luccica e tira forte il vento

windows7user
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 30 Abr 2012, 17:45
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor windows7user » 11 Oct 2012, 16:33

¡Perdón perdón perdón! Lo hize mal, lo siento me confundi perdón. Ya me salió.

Me sale una lista parecida a la que has puesto. Pero verás el problema es que cuando dejo el PC y me voy a comer al salón, al volver al pc me veo ventanas que antes estaban maximizadas, ahora me las veo en tamaño ventana, o en la carpeta "descargas" me veo archivos raros como Procexp.txt y cosas por el estilo. Alguien anda urgando en mi pc, por eso quería ver qué programas utilizaban esos svchost.exe pero, no entiendo la lista que sale.

He probado a pasar:

kaspersky
avast
avira
spy-bot
malwarebytes
superantispyware
spywareblaster
spyware terminator
y tengo comodo como firewall (los antivirus solo tengo 1, los demas son portables)

pero me sigue pasando lo mismo ¿que debería de hacer? ¿formateo mejor no? Es que esto es un foro de Windows nose si debería de preguntar esto aquí... u.u.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor Souto » 11 Oct 2012, 19:37

Alguien anda urgando en mi pc, por eso quería ver qué programas utilizaban esos svchost.exe pero, no entiendo la lista que sale.


Tal vez hubiera sido mejor empezar por ahí.
Entiendo, corrigeme si me equivoco, que hablamos de alguien desde el exterior se está conectando a tu equipo o bien que tu sistema está infectado y es el que está abriendo esa comunicación.

En estos casos lo más recomendable es aislar el problema. Es decir, intentar concretar si desde afuera al equipo o desde el equipo hacia afuera.

Para evitar el de "afuera al equipo" simplemente actúa sobre el router. Muy especialmente si tiene WIFI. Un router adecuadamente configurado hace a una red prácticamente inexpugnable.
Si no sabes cómo hacer esto, simplemente indica marca y modelo del mismo.

El segundo supuesto "desde el equipo hacia afuera", si ya has pasado esos antivirus es poco probable que se esté produciendo: el control de una máquina habitualmente se hace introduciendo un troyano y cualquiera de esos antivirus lo hubiese localizado.
No obstante, si quieres investigar en esa línea, no es indagando sobre svchost como obtendrás respuestas. Lo que necesitas es ejecutar netstat. Aquí tienes los detalles:
http://norfipc.com/redes/netstat-conoce ... tivas.html.
En cualquier caso, si no eres conocedor, no te servirá de mucho la información que obtengas.


Mi consejo: hablemos del router (danos tiempo, mañana es festivo aquí) y verás que todo es mucho más sencillo.

Un ejemplo: esta pequeña investigación que hice hace unos días

http://infomor.com/temporal/seguridad-w ... a-con-wep/


Saludos
Qui dove il mare luccica e tira forte il vento

windows7user
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 30 Abr 2012, 17:45
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor windows7user » 11 Oct 2012, 22:22

¡Muchísimas gracias por ayudarme!

Si, eso es a lo que me refiero. Wifi no, tengo tengo el cable normal el eternet. Si es desde fuera al equipo o un virus que deja abierto para que entre nose, pero paso otra cosa curiosa. Cuando volví al pc y me vi ventanas movidas y tal, miré el historial del chrome, y yo tenía una busqueda hecha a las 10 y me fuí, vine 5 horas despues a las 3, y al volver habían puesto el chrome en modo ventana y miré el historial y habían debido de pulsar enter porque me apareció en el historial a las 1:40 que habian hecho 3 busquedas con la misma pagina de la wikipedia que yo estaba viendo... osea alguien pulso enter con el chrome abierto y se quedó registrado en el historial...

Hize una captura de las conexiones de comodo:

http://imageshack.us/a/img407/3820/asdasdmo.png

En los foros suelo ver que la gente tapa su ip, supongo que por seguridad yo hize lo mismo, sino hace falta vuelvo a subir la imagen.

Eso que marco en rojo es los svchost.exe que quería ver que programas los estaban utilizando.

Voy a mirar lo links que me has pasado, me suena lo del netstat, pa mirar las conexiones era algo de netstat -n o algo así, voy a mirar a fondo lo que me has pasado para ver si consigo saber como arreglarlo, aunque seguramente el que esta en mi pc probablemente estará leyendo todo esto y ya me habrá robado de todo. Lo que mas me mosquea son los archivos que me mete en al carpeta download... Como el "Procexp.txt" que mirando por Google parece ser que es de un programa que no he visto en mi vida...


Sí sí, mañana es fiesta, nos vemos pasado mañana, disfrutad todos del puente y nos vemos pasado mañana, muchísimas gracias por tu ayuda Souto :).


Saludos.


EDIT: Estoy siguiendo algunos pasos de los links, y me aparecen menos conexiones por los comandos del simbolo del sistema.

http://imageshack.us/a/img194/1509/cmdasd.png

Voy a seguir mirando mas comandos.
Última edición por windows7user el 11 Oct 2012, 22:44, editado 1 vez en total.

Avatar de Usuario
Lois
Usuario topetorpe
Usuario topetorpe
Mensajes: 110
Registrado: 01 Abr 2009, 19:43
Agradecido : 1 vez
Agradecimiento recibido: 6 veces
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor Lois » 11 Oct 2012, 22:33

Como el "Procexp.txt" que mirando por Google parece ser que es de un programa que no he visto en mi vida...


No hay nada extraño ahí. Se trata de el informe generado por Process Explorer
http://technet.microsoft.com/en-us/sysi ... 96653.aspx
un programa que seguramente tú mismo has instalado para explorar la incidencia.

windows7user
Usuario linuxero
Usuario linuxero
Mensajes: 26
Registrado: 30 Abr 2012, 17:45
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor windows7user » 11 Oct 2012, 22:56

Lois escribió:
Como el "Procexp.txt" que mirando por Google parece ser que es de un programa que no he visto en mi vida...


No hay nada extraño ahí. Se trata de el informe generado por Process Explorer
http://technet.microsoft.com/en-us/sysi ... 96653.aspx
un programa que seguramente tú mismo has instalado para explorar la incidencia.


No no, por supuesto que no. Sino lo diría, no he instalado absolutamente nada desde hace por lo menos 2 semanas o así (antes de darme cuenta de estas cosas), y fué un juego. Y antes de eso no he instalado nada mas (aunque anda andandome mal el chrome hacía ya un mes o así y pense que era problema del chrome y no le heché cuenta). Por eso digo que es estraño. Sobre todo porque la carpeta "Descargas" de Windows la miro todos los días y estoy al tanto de que archivos hay. Y que me aparezca ese archivo porque sí, sin haber instalado yo nada... Es como si el que se está metiendo en mi pc se esté burlando de mi...

Process PID CPU Private Bytes Working Set Path Description Company Name
System Idle Process 0 87.05 0 K 24 K
Interrupts n/a 0 K 0 K Hardware Interrupts
DPCs n/a 1.53 0 K 0 K Deferred Procedure Calls
System 4 44 K 256 K
smss.exe 260 308 K 796 K C:\Windows\System32\smss.exe Administrador de sesión de Windows Microsoft Corporation
csrss.exe 372 1.288 K 3.132 K C:\Windows\System32\csrss.exe Proceso en tiempo de ejecución del cliente-servidor Microsoft Corporation
wininit.exe 444 1.556 K 4.268 K C:\Windows\System32\wininit.exe Aplicación de inicio de Windows Microsoft Corporation
services.exe 496 6.068 K 12.048 K C:\Windows\System32\services.exe Aplicación de servicios y controlador Microsoft Corporation
svchost.exe 684 3.604 K 7.620 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
WmiPrvSE.exe 3908 2.652 K 5.600 K C:\Windows\System32\wbem\WmiPrvSE.exe WMI Provider Host Microsoft Corporation
svchost.exe 768 5.444 K 8.388 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
cmdagent.exe 896 29.444 K 7.200 K F:\w7_programs\firewall\comodo\COMODO\COMODO Internet Security\cmdagent.exe COMODO Internet Security COMODO
svchost.exe 932 10.036 K 11.936 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
svchost.exe 976 15.596 K 15.956 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
svchost.exe 1012 4.792 K 10.956 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
WUDFHost.exe 3016 3.992 K 7.648 K C:\Windows\System32\WUDFHost.exe Windows Driver Foundation - proceso host del marco de controlador de modo usuario Microsoft Corporation
svchost.exe 1056 17.596 K 27.468 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
svchost.exe 1220 8.016 K 13.360 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
spoolsv.exe 1548 7.788 K 13.232 K C:\Windows\System32\spoolsv.exe Aplicación de subsistema de cola Microsoft Corporation
svchost.exe 1580 6.932 K 7.124 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
taskhost.exe 1844 3.260 K 7.060 K C:\Windows\System32\taskhost.exe Proceso de host para tareas de Windows Microsoft Corporation
MDM.EXE 204 1.804 K 4.600 K C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE Machine Debug Manager Microsoft Corporation
mysqld.exe 392 93.020 K 26.560 K F:\w7_programs\mysql\mysql_5.5.8\bin\mysqld.exe
svchost.exe 1692 4.016 K 6.900 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
svchost.exe 2980 7.228 K 12.404 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
svchost.exe 3228 9.936 K 11.736 K C:\Windows\System32\svchost.exe Proceso host para los servicios de Windows Microsoft Corporation
sppsvc.exe 3692 5.428 K 7.872 K C:\Windows\System32\sppsvc.exe Servicio de plataforma de protección de software de Microsoft Microsoft Corporation
lsass.exe 504 0.38 3.952 K 9.448 K C:\Windows\System32\lsass.exe Local Security Authority Process Microsoft Corporation
lsm.exe 512 1.980 K 4.268 K C:\Windows\System32\lsm.exe Servicio de administrador de sesión local Microsoft Corporation
csrss.exe 452 1.92 16.648 K 12.920 K C:\Windows\System32\csrss.exe Proceso en tiempo de ejecución del cliente-servidor Microsoft Corporation
winlogon.exe 624 2.236 K 5.496 K C:\Windows\System32\winlogon.exe Aplicación de inicio de sesión de Windows Microsoft Corporation
explorer.exe 1808 0.77 25.704 K 40.244 K C:\Windows\explorer.exe Explorador de Windows Microsoft Corporation
cfp.exe 596 22.808 K 4.652 K F:\w7_programs\firewall\comodo\COMODO\COMODO Internet Security\cfp.exe COMODO Internet Security COMODO
jusched.exe 680 1.640 K 4.592 K C:\Program Files\Common Files\Java\Java Update\jusched.exe Java(TM) Update Scheduler Sun Microsystems, Inc.
msnmsgr.exe 1264 23.376 K 13.928 K F:\w7_programs\Windows Live\Messenger\msnmsgr.exe Windows Live Messenger Microsoft Corporation
firefox.exe 2660 0.38 80.248 K 97.960 K F:\w7_programs\firefox\firefox.exe Firefox Mozilla Corporation
plugin-container.exe 2044 23.224 K 33.016 K F:\w7_programs\firefox\plugin-container.exe Plugin Container for Firefox Mozilla Corporation
procexp.exe 2920 7.67 22.916 K 37.588 K F:\w7_programs\process\procexp.exe Sysinternals Process Explorer Sysinternals - www.sysinternals.com


Ahí aparece hasta el Mozilla Firefox, yo jamas he tenido instalado el Mozilla Firefox... También cabe la posibildiad de que se me haya bajado este archivo de Chrome sin querer buscando información por algún sitio o algo... Pero las busquedas que hicieron con el chrome cuando yo no estaba en el PC, están ahí...

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: ¿Cómo puedo mirar a que programa pertenece svchost.exe?

Mensajepor pako » 12 Oct 2012, 11:30

Hola,

Lois cuanto tiempo :hello:

windows7user cuando vas a comer que pasa esto no hay nadie en tu casa que tenga acceso físico a el y te este vacilando ? si la respuesta es no puede que te hayan metido un troyano y te estén manejando el ordenador a distancia, pero se me hace muy raro y si has pasado todo esto:

kaspersky
avast
avira
spy-bot
malwarebytes
superantispyware
spywareblaster
spyware terminator
y tengo comodo como firewall (los antivirus solo tengo 1, los demas son portables)


Postea un informe del hijackthis a ver que se ve...

Cómo obtener un informe de HijackThis en Vista ó Seven

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 6 invitados