Nota: No confundir al "svchost.exe" que es un proceso de Windows con algún virus de nombre similar o parecido que busca hacerse pasar por él, como "svhost", "svchoost", svhoost", etc. El verdadero proceso de Windows se llama "svchost.exe".
Hace unos días me pasó que de pronto, de un día para otro o de un momento a otro, la PC empezó a estar muy lenta, pero lenta para todo, para abrir cualquier programa, ventana, navegar, etc., incluso seguía siendo lenta a pesar de no tener abierto ningún programa o aplicación.
De inmediato me dispuse a abrir el Administrador de Tareas y he ahí mi sorpresa, uno de los procesos svchost.exe (porque suele haber varios svchost.exe, ya que son Servicios Windows) estaba ocupando casi todo el CPU, específicamente más del 90%, variaba entre el 88% u 89% en el mejor de los casos si yo abría otro programa y si no, incluso llegaba al 98% o 99%, en pocas palabras, mantenía siempre al CPU al 100% de utilización, lo que provocaba que el sistema estuviera casi colgado o excesivamente inefeciente, lento a morir.
Pensé que se trataba de un virus, pero al ejecutar el Process Explorer, un programa que permite ver con más detalle cuáles son los procesos que se están ejecutando en la PC, me dí cuenta de que no, de que el proceso svchost.exe que estaba ocupando casi todo el CPU era un servicio normal de Windows (de la lista de Servicios que tiene Windows). De hecho eran dos, uno eran los Servicios de Terminal Server y otro era el Iniciador de Procesos de Servidor DCOM, a lo que probé deshabilitando el servicio de Terminal Server y reiniciando la máquina, cosa que no sirvió de nada y todo siguió igual sólo que ahora unicamente con el Servicio DCOM. Probé ahora deshabilitando ese servicio también, no sin antes checar la importancia que tiene ese servicio para Windows, a lo que me dí cuenta que si bien no es un servicio indispensable, sí es importante, pero de cualquier forma como estaba haciendo pruebas lo deshabilité y reinicié otra vez. Bien, pues esta vez, después del reinicio el sistema volvió a la normalidad, ya que ningún proceso estaba ocupando todo el CPU, regresó el proceso normal de Windows que debe aparecer cuando el sistema está estable, el "Proceso inactivo del Sistema" que es el único que debe estar ocupando casi todo el CPU en la lista de Procesos del Administrador de Tareas, pero en la pestaña Rendimiento el Uso del CPU debe mostrarse mayormente desocupado, a menos que estemos utilizando varios o muchos programas o aplicaciones.
Lo anterior fué una buena solución, por lo menos en la práctica, aunque no tanto en la teoría, porque si bien podía tener perfectamente deshabilitado el Servicio de Terminal Server que es un proceso poco importante para el funcionamiento de Windows, no así el Servicio Iniciador de Procesos de Servidor DCOM, que aunque no me mostró ningún sintoma de mal funcionamiento del Sistema, pues el internet funcionaba bien, la red interna también, una impresora en red, aparentemente todo funcionaba bien, ese servicio si bien no era indispensable, sabía que sí era importante. Creo que lo único que note que no funcionaba era el Windows Live Messenger y de eso apenas me dí cuenta porque yo casi no utilizo el mensajero.
Pero el mayor problema vino al día siguiente, cuando al estar descargando un video (un video de youtube) mediante una aplicación que al parecer requería el Plugin de Java, el sistema se pasmó por un momento, dicha aplicación y el navegador se trabaron (No respondieron), los finalicé, pero después de eso, otra vez el sistema tenía un proceso svchost.exe ocupando casi todo el CPU, pero ahora para mi mala fortuna se trataba de otro servicio de Windows, esta vez uno indispensable para el funcionamiento del Sistema o tal vez el más importante "Llamada a Procedimiento Remoto RPC", si intentas finalizar este proceso (servicio) Windows se reinicia y no se puede deshabilitar.
Ahora el problema era mayor, pues era ese servicio indispensable (RPC) el que me estaba ocasionando el problema y no podía finalizarlo ni deshabilitarlo. Ya preveía que la única solución iba a ser formatear la máquina, cosa que me daba algo flojera por la pérdida de tiempo que me iba a llevar y tener que respaldar archivos, instalar programas, etc. Pero gracias a un sitio (http://www.forospyware.com) que creo que fué el único donde pude encontrar un poco de información al respecto, donde si bien el autor no daba una solución exacta o total, sí daba algunas recomendaciones de lo que podía hacer, entre ellas el uso de un excelente software "MalwareBytes" que él recomienda, que la verdad resultó ser la cura o solución al problema.
Lo descargué, reinicié Windows e inicié en Modo a Prueba de Errores (Presionar F8 antes de que se esté iniciando Windows), estando ahí lo instalé y le pasé un escaneo completo al sistema en busca de amenazas (Malware y Spyware), encontró cerca de 150, amenazas que el Antivirus no detectaba, las eliminé o mandé a cuarentena, reinicié Windows en Modo Normal, pero aún el proceso svchost.exe (Servicio RPC) seguía ocupando casi todo el CPU. Lo siguiente que hice fué abrir el Malware Bytes, actualizarlo (no de versión, sino que bajara las actualizaciones de firmas contra Malware), volví a escaner después de eso, cuando terminó encontró alrededor de 15 amenazas, las eliminé o mandé a cuarentena, reincié y después de reinciar, bendita solución, Windows volvió a la normalidad.
Cabe mencionar que el Malwarebytes es un programa gratuito del que también hay versión de paga o completa, pero la versión normal o sencilla sirve perfecto para esto y se actualiza sin problemas.
Aquí los links de descarga de lo que necesitan si tienen este problema:
- Process Explorer (para identificar el o los servicios de Windows que están detrás del proceso svchost.exe).
- MalwareBytes (Software anti-spyware/malware).
Espero y les sirva.
Si quieres recibir artículos como este, Suscribete por email dando click aquí, es gratis.
- Gana Dinero respondiendo encuestas en español por internet.
Entradas
utilisimo articulo camarada
ResponderEliminarsaludos
Que bueno que te haya servido. Saludos.
ResponderEliminar