Uso de CPU al 100% y no Conexión a internet

Tengo un inconveniente, mi portátil aparece con el uso de la CPU al 100% y es porque el proceso svchost esta usando 99%.
Ya busque con el antivirus Avast, un antispyware: Spyware Terminator, elimine toda la basura con el CCLEANER y no puedo encontrar como quitar las actualizaciones automáticas ya que en el panel de control no aparecen.
Muchas veces cuando termino este proceso sube el firefox.exe, que según leí bajando la cache se solucionaba pero tampoco.
Lo ultimo es que no puedo conectarme a internet, encontré un gusano en un puerto y lo elimine pero aun sigue sin poder resolver la dirección IP. ¿Alguna idea?

8 Respuestas

Respuesta
1
Te recomiendo primero que le pases un programa a modo de prueba de errores con funciones de red (F8 varias veces) se llama Elistara
http://www.zonavirus.com/datos/descargas/78/EliStarA.asp
Te debes ir al final en donde dice "CONDICIONES DE LAS DESCARGAS de UTILIDADES de SATINFO" abajo dice descargar.
Pasas este programa en modo de fallo como te dije anteriormente, te va a preguntar si deseas eliminar el host, la carpetas tem, porales... etc. le dices que si a todo, lo que obviamente llevara a desaparecer todo lo que tengas en tu navegador (favoritos, marcadores, página de inicio...) si te encuentra algo te va a decir, luego te saldrá una opción de explorar o salir, lo exploras y al final de todo te dirá cuantos virus, gusanos o lo que sea que encontró, tienes.
Después le pasas el antivirus (obviamente tiene que estar actualizado porque en este modo no te deja actualizar) y luego el ccleaner.
Haz estos pasos y luego me cuentas.
Ojo: tienes que repetir el examen de cada programa hasta que no te salga nada.
Respuesta
2
Disculpa la tardanza en responder, no había visto tu pregunta hasta hoy (ademas de que he entrado poco por cosas relacionadas con mi tesis)
Yo pienso que la mejor opción sera formatear el equipo y reinstalar el SO, ya que, o aun esta el troyano, o los daños que hizo aun continúan, esto ultimo es más difícil de arreglar a menos que sepas mucho del sistema operativo, lo ultimo que puedes probar es una herramienta llamada LSP-Fix para reparar el control winsock y ver si te deja conectarte.
Hola...
Gracias por atender...
Lo de formatear el equipo no era una sln viable ya que la información del equipo era demasiada, utilice el LSP-Fix y con el proveed de internet lo pude solucionar y el resto reinst el firefox y corriendo antivir,.
Se te agradece la atención!
Respuesta
1
En muchas ocasiones, como tu has hecho, es necesario usar varios antivirus diferentes Además deshabilita todos los procesos que hagan referencia a aplicaciones que no conozcas en msconfig. Para ello vete a inicio > ejecutar > msconfig. En servicios e inicio desactiva aplicaciones que no hagan referencia a windows o a aplicaciones que no te suenen
Te aconsejo instalar o malwarebytes desde esta ubicación http://malwarebytes-anti-malware.softonic.com/
Realiza una actualización de malwarebytes usando como servidor malwarebytes.org, pues el que viene por defecto suele dar problemas. Una vez actualizado haz un escaneo completo.
Debes asegurarte de no tener más de un antivirus en el equipo al mismo tiempo, para evitar conflictos.
Si por cualquier motivo tuvieras problemas con la instalación de este antivirus por problemas en previas instalaciones que no has conseguido solucionar con ccleaner, intenta instalar adaware http://ad-aware.softonic.com/ también deberás actualizar.
Nuestra prioridad es intentar eliminar esos posibles virus que no llegaste a eliminar, así como limpiar el registro para evitar errores. Para cualquier problema durante los pasos, me los indica e intentamos solucionarlos.
Hola y gracias por responder tan pronto.
Ya busque con muchos antivirus, antispyware y con el malwarebytes y limpie todo lo que tenia, solucione el uso de la cpu al 100% desinstalando el firefox, pero aun sigo sin conexión a internet, el gusano que me había aparecido en los puertos de conexión estaba bajo un archivo .dll que en este momento no recuerdo el nombre, lo que me parece más extraño es que después de eliminado, al conectar la banda ancha volvió a aparecer y ninguno de los programas instalados lo detecta.
¿Qué me recomendás?
Ahh y otra cosa que recientemente me apareció: al intentar acceder a la Unidad de CD/DVD me aparece que no se puede tener acceso a la unidad y dice error en la fuente. (No referente a fuente de poder sino a la fuente CD/DVD), la Unidad es una Matshita UJ 820S pero tampoco encontré los drivers para actualizarlos y tratar de solucionar esto.
Mil gracias con tu ayuda!
Quizás necesites actualizar el sistema operativo. Si tienes XP o vista debes ir a http://update.microsoft.com Le das a actualización rápida y te descargas todas las actualizaciones que haya, pero cuidado, si no es original no te lo recomiendo, pues se te carga una herramienta de validación.
Windows XP tenía ciertas vulnerabilidades que sólo con la actualización puedas solventar.
Respecto al fichero dll probablemente sea de una librería de windows que impide que puedas conectarte a la unidad cd/dvd correctamente.
Con la actualización probablemente lo soluciones.
Hola y de nuevo gracias por tu respuesta.
Ya actualice el sist operativo pero no aparece ninguna solución, es más, tuve que bajar todas las actualizaciones una a una desde otro pc y pasarla con una usb, pero no hay solución, lo del archivo .dll es de la conexión a internet y aun no funciona. Y la unidad no se porque no pasa y ademas no encuentro ningún driver de esto.
Gracias por la ayuda
Hay un psible remedio, pero necesitas un CD de XP. Debes poner el cd de xp, irte a Inicio> Ejecutar y escribir cmd para entrar en modo símbolo sistema
Escribes lo siguiente :
sfc /scannow
Windows ejecuta una comprobación de todos los archivos y verifica que los archivos protegidos estén intactos y en caso de error los corrige.
Si es tu caso reparará el problema
Ok...
Entonces intentare esta noche ya que el portátil no lo tengo aquí... apenas suceda algo de una le aviso...
Mil gracias de nuevo por la ayuda
Espero noticias. Un saludo
Hola de nuevo...
Se me había olvidado un pequeño e impoortantisimo dato, mi unidad de CD/DVD no funciona y por lo tanto no puedo hacer lo que me dijiste.
Aparece un error al ingresar un CD :
"No se puede tener acceso a D:\  Función Incorrecta"!
¿Alguna ayuda con respecto a eso antes?
En este caso deberías intentar hacer una reparación desde el CD de Windows XP. Para ello pones el cd como si fueras a hacer una reinstalación. Cuando llegue al menú de instalación pulsas R para entrar en modo restauración. Te pedirá seleccionar tu unidad y la contraseña de administrador.
Entonces deberás ejecutar CHKDSK /F /R. Despues ejecuta fixboot c: y fixmbr
Esto debería poder reparar problemas en el disco duro y reparar servicios de directorios si son los que están provocando el problema.
Si a pesar de eso sigue sin funcionar deberás hacer con un lector externo o interno para poder ejecutar la reparación.
Respuesta
1
Tienes un troyano segurísimo, debes de realizar una limpieza pero arrancando el portátil en modo seguro, pulsando F8 antes de que arranque sin soltarlo, elige modo seguro, una vez que este iniciado, tienes que pasar un limpiador de troyanos, aquí te dejo la página para que elijas uno que sea gratis y que sirva para tu sistema operativo. Evidentemente lo tendrás que hacer desde otro ordenador. Una vez limpio vuelves a reiniciar el pc de forma normal y prueba si se te ha solucionado el problema.
>Un saludoç
>Julio
Hola y gracias por responder tan pronto.
La verdad cuando ejecute los antivirus, spyware y demás siempre lo hago en modo seguro, pero al reiniciar en modo normal aun no hay caso con la conexión a internet.
Como te conté hay un gusano bajo un archivo .dll que lo elimino de los puertos pero al reiniciar en modo normal y conectar la banda ancha aparece de nuevo, ya el problema de la CPU al 100% lo solucione.
Adicional apareció un error al ingresar un CD/DVD que dice que no se puede tener acceso a la unidad y aparece... "error en la fuente" (no fte de poder sino fte cd/dvd)
Alguna solución.
Un saludo y mil gracias
Después de arrancar pulsa ALT+Control+Supr y vas a la pestaña Procesos, comprueba uno por uno los procesos y los buscas en Google, hasta que des con el proceso del Troyano, lo finalizas y comprueba si tienes conexión a internet, si es así pulsas Ejecutar pones Msconfig, vas a la pestaña Inicio y localiza el proceso que se arranca correspondiente al Troyano, lo despinchas y reinicias el ordenador, si tienes internet correcto ya lo tienes solucionado.
Ahora si tienes localizada la .dll cambiale la extensión por .dll.back y ya no se ejecutará.
>Un saludo
>Julio
Lo de los procesos ya todos los busque en google y solo deje funcionando los esenciales, pero aun no hay conexión a internet y el archivo .dll solo lo puedo ubicar con el programa que conseguí que es el LSPFix, pero no aparece la ubicación del mismo porque supuestamente este lo elimina.
Pero sigo sin internet para el portátil...
¿Alguna otra solución?
Gracias y disculpa los inconvenientes :-p
Pues te va a tocar formatear, lo siento
Hola de nuevo...
Mil gracias por la información ya lo solucione y afortunadamente no tuve que formatear...
Se te agradece mucho la ayuda!
Respuesta
1
Eso es por algún tipo de virus. A mi me paso que con un virus se me deshabilito el administrador de tareas y me desapareció del menu inicio el botón ejecutar. Me lleve varios días pasándole programas y utilidades, para al final terminar formateando. Asique lo mejor es que saques la información y formatees.
Hola...
La verdad es imposible formatear el portátil porque la información que hay allí es de extrema importancia y tendría que comprar un disco muy grande para hacer el backup, ¿no hay otra solución más apropiada?
Sinceramente no. Puedes sacarle el disco duro y conectarlo como externo a otro ordenador mediante una caja usb y sacarle la información y luego formatearlo. Porque la otra solución es pasarle todos los programas imaginables de antivirus, antiespías,... para ver si alguno te quita el problema pero es a base de prueba y error, cosa que te puede durar días.
Respuesta
1
De pronto no te va a satisfacer mi respuesta pero, en este caso es la solución más precisa, te recomiendo que formatees tu equipo y reinstales windows, pues es muy probable que algún virus este camuflado bajo svchost.exe, que es un proceso del windows, este proceso y sus archivos relacionados, ya están afectados y es muy difícil, casi imposible, restablecerlos.
Hola!
Efectivamente como lo dijiste no es factible esa solución porque es muchísima información y muy importante la cual no se puede perder y es muy difícil encontrar un disco tan grande para poder vaciarla.
El uso de la CPU esta solucionado ahora el problema es respecto a la conexión a internet y el acceso a la Unidad de CD, ya que con el internet elimine un gusano bajo un archivo .dll pero al reiniciar en modo normal o al conectar la banda ancha reaparece y la unidad dice que no se puede tener acceso y error en la fuente.
¿Alguna otra solución?
Mil gracias!
Existe la opción de reinstalar el sistema operativo pero si necesidad de formatearlo, lo que haces es que con un cd de instalación de windows vasa a realizar la reparación de tu sistema operativo. Para ello te recomiendo que veas este articulo:
http://www.configurarequipos.com/doc284.html
Saludos, cualquier cosa puedes preguntar de nuevo.
Respuesta
1
Puede que el archivos svchost no sea legítimo o este infectado, mira que el archivo svchost que aparece en el administrador de tareas se encuentre en c:\windows\system32 en xp32, si esta en otra ubicación se trata de malware.
También mira con la herramienta msconfig, los procesos que se inician con el sistema, y elimina lo que veas sospechoso.
También puede que el archivo host que se encuentra en C:\WINDOWS\system32\drivers\etc este modificado, tiene que estar así:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x
127.0.0.1 localhost
Si con todo esto no se soluciona el problema, puedes pasarle HijackThis, pero tienes que saber utilizarlo porque te puedes cargar partes importantes del sistema, te dejo una página para que le eches un ojo: http://www.infospyware.com/Manual%20de%20HijackThis.htm
Hay unas herramientas de microsoft muy buenas pero también hay que saber como utilizarlas, yo las utilizo con mucha precaución y como última altenativa: http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx, en esta página también tienes otros programas entre ellos Process Explorer, es como el administrador de tareas de windows pero con más información.
Lo del panel de control no se a que puede ser, pero viendo que puedes estar infectado con malware ese puede ser el problema, o que con el ccleaner hayas borrado alguna clave por accidente, si has hecho una copia de seguridad en el ccleaner restaurala a ver si se soluciona el problema.
Hola.
El problema del uso de la CPU al 100% ya lo solucione pasando como 4 antivir y antispyware, el otro problema y más importante que es el de la conexión que con una herramienta de desinfección de puertos localice un gusano bajo un archivo .dll y lo elimine pero aparece de nuevo al conectar la banda ancha...
Y ahora al ingresar un CD o DVD a la unidad no lo lee porque aparece que no se puede tener acceso a la unidad, error en la fuente-
¿Alguna idea para solucionar estos dos inconvenientes? ' }
Mil y mil gracias!"
¿Has mirado el archivo host?
Mira este link, puede ser esto: http://www.forospyware.com/t14.html
Lo de la unidad DVD, hacede al administrador de dispositivos, deshinstala la unidad, reinicia el ordenador, vuelve al administrador de dispositivos, si la unidad aparece con un símbolo amarillo, la selecciona le das propiedades, controlador y actualizar controlador, seleccionas la primera opción y de las siguiente.
Pregunto... para actualizar el controlador si no tengo el CD de los drivers y no tengo conexión a internet... ¿Cómo se actualiza?
De todas formas mirare esta noche y te escribiré que resulta
Mil gracias por la ayuda y tan pronta respuesta
No hace falta ningún cd ni drivers, son controladores genéricos que ya viene con windows, le das a la primera opción y el solo trata de buscar el driver, que esta en c:\windows\system32\drivers.
¿Ya solucionaste el "problema"?
Respuesta
1
Posiblemente estas infectado con algún troyano que te esta consumiendo todos los recursos de la cpu ademas de deshabilitarte los servicios de redireccionamiento de ips y boquearte el puerto 80 que es el que da conexión a internet.
Una de las pruebas que podes hacer es entrar al símbolo de sistema y escribir netstat
ahí te dará una lista de todas las conexiones entrantes y salientes de la pc en ese momento. Si tienes todas las aplicaciones cerradas, como el messenger, antivirus, ares, etc totalmente, osea que no están los iconos en la barra de sistema, no deberían aparecer conexiones en realidad, lo normal es que quizás aparezcan 2 o 3 conexiones.
Si te aparecen muchas conexiones es porque tienes la pc infectada. Si es este caso trata de instalar el spydboot y desinfectar e inmunizar ek sistema. Si luego de este seguís sin internet recomiendo hacer un back up de tus archivos y formatear la compu. Ya que mayormente si se te bloqueo el puerto 80 no podrás desbloquearlo fácilmente.
Si tienes otra consulta estoy a tu disposición.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas