Svchost.exe es el proceso que siempre vemos en el administrador de tareas pero pocos sabemos lo que se esconde detrás de él. Svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). Este proceso se encuentra en la carpeta %SystemRoot%\System32.

Durante el inicio, Svchost.exe examina la parte de servicios del Registro para elaborar una lista de los servicios que hay que cargar. Es posible ejecutar varias instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener una agrupación de servicios. Por tanto, se pueden ejecutar distintos servicios dependiendo de cómo y dónde se inicie Svchost.exe. Esta agrupación de servicios permite un mejor control y una depuración más sencilla.

Los grupos de Svchost.exe se pueden identificar en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT
\CurrentVersion\Svchost

Algunos spyware aprovechan este proceso para camuflarse y no ser detectados durante la exploración de procesos. Para explorar detrás del proceso svchost.exe existe una herramienta gratuita Svchost Process Analyzer que nos permite enumerar todos los procesos de svchost.exe del sistema y comprobar los servicios que contienen. Aunque también se puede con las órdenes “Tasklist /SVC” y “Tasklist /FI “PID eq IdDelProceso”” en la consola de comandos. Pero con Svchost Process Analyzer obtenemos más información y más precisión.

Este programa está disponible para: Windows Vista, XP, 2000 y 2003. Es gratuito y sólo está disponible en inglés.

Descarga y información: http://www.neuber.com/free/svchost-analyzer/

Si quieres que aparezca un nombre al costado de la hora en la barra de inicio, pues abre el notepad y copia este texto:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\International]

“s1159″=” crackmen”
“s2359″=” crackmen”
“sTimeFormat”=”HH:mm:ss: tt”

Lo copias tal como está, obviamente cambian crackmen por la palabra que quieran, luego de copiarlo al blog de notas, lo guardamos como nombre.reg (puede ser cualquier nombre, pero con la extensión .reg). Una vez guardado el archivo, sólo lo ejecutamos y le damos aceptar a la advertencia “está seguro que desea agregar información…” y listo, en pocos segundos debería aparecer el nombre, espero que te sea útil esta información, saludos.

A veces nos sentimos inseguros en nuestra PC, debido a que algún “amigo” nos pasó algún archivo que ejecutamos, o tal vez vino de visita y ejecutó algo en tu PC, por eso he creado este manual para que puedan verificar si tienen trojans de lammers.

En primer lugar descargamos este pack de utilidades de Sysinternals:

http://download.sysinternals.com/Files/SysinternalsSuite.zip

Descomprimimos el archivo, es un pack grande archivos, pero sólo ejecutaremos (por ahora) el autoruns.exe, lo único que tenemos que hacer es buscar en la fila de Autorun Entry nombres que contengan [N/A], ver la foto. Darle clic al dibujo para verlo en su tamaño real.

Los que aparecen con [N/A] son troyanos como el Bifrost. Ahora para quitarlo vamos sólo a señalizarlo y en la parte de abajo aparecerá la ruta en dónde está alojado. Vamos a Mi PC, y en el menú de arriba vamos a herramientas y escogemos opciones de carpeta luego en la pestaña Ver escogemos Mostrar todos los archivos y carpetas ocultos y más abajo destachamos Ocultar archivos protegidos del sistema operativo.

Luego de ello vamos a la ruta del [N/A] que nos mostró el programa, y podrás verificar que no puedes tocarlo porque está en uso. Volvemos a la carpeta de SysinternalsSuite y ejecutamos el archivo procexp.exe y en la barra de herramientas clickeamos en los binoculares negros, nos aparecerá otra ventana, allí sólo escribimos el nombre del server raro que encontramos con el autoruns, al arrojarnos el resultado, le damos un clic. Se abrirá otra hoja en la ventana principal. Ver la foto.

Ahora veremos de donde se inyecta, para cerrarlo le damos clic derecho y clickeamos en close handle. Después de esto, reiniciamos a modo a prueba de fallos, eliminamos el archivo y listo, espero que este manual te sea de utilidad, saludos.

Muchos de los que usamos windows a veces por algún percance no tenemos internet y recurrimos a cabinas públicas, en las cabinas si bien al dueño no le interesa y es muy poco probable que él coloque algún programa espía, pero los que visitan las cabinas pueden hacer lo que quieran en una pc, incluso si ésta está protegida con el famoso deepfreeze.

El deepfreeze no es seguro, digo esto porque si buscas por internet hay muchas formas de desactivarlo, no voy a decir como hacerlo pero sí es muy fácil quitarlo así sea la versión 6.

Por eso tenemos que tener en cuenta que la PC que visitamos no es para nada segura, lo que hacen los programas espía en su mayoría es capturar lo que tecleas y tomar fotos de pantalla, y no siempre tenemos el tiempo suficiente para andar escaneando para encontrar algo o hurgar en los procesos para encontrar algo raro.

El teclado de pantalla es fundamental, yo diría que es el recurso de seguridad más impotante que tiene windows xp (LOL), los programas espías graban tecleos no clics, por eso quisiera darle unos tips para que no puedan ver ni grabar tus claves, tal vez puedan tomar fotos a lo que haces pero lo más importante son las claves.

TIPS:

Para abrir el teclado de pantalla vamos a Inicio/Ejecutar y escribimos osk.exe y damos enter, y se nos abrirá el teclado de pantalla.

El teclado de pantalla por defecto se pondrá en siempre visible, déjalo así y si no está en siempre visible vas a configuración y le das clic en siempre visible.

Ahora podemos arrastrarlo y abrir otra ventana sin que el teclado se minimize, ahora por ejemplo abres el msn y y debajo de tu email pones el teclado como está en esta imagen:

Como dice en la imagen, escribes tu email y luego le das a TAB (es la tecla que está con dos flechas cruzadas, por encima de la tecla Bloq. Mayús. ), en el momento que le diste TAB es obvio que ahora lo que escribas con el teclado de pantalla se escribirá en la parte de contraseña, de esa forma nadie podrá ver lo que tipees ahí, la idea de eso es que digamos  señalices una tecla sin darle clic y la persona que en caso te esté observando de otra pc por RADMIN por ejemplo, no podrá ver cuando le des clic en verdad o cuando sólo estés pasando el cursor aparentando darle clic, así no podrá dar con tu clave ya que cuando le des clic no aparece ningún efecto que resalte que le diste clic.

Lo que yo hago es jugar con el teclado de pantalla señalizando cualquier tecla luego de escribir uno o dos dígitos de mi contraseña.

Sé que esto es algo paranoico pero sé que hay alguien por ahí que le servirá, nos vemos, hasta mañana, saludos.

Es muy frustrante cuando se nos traba un documento en la cola de impresión y por más que queramos revertir la opción no podemos, la solución a veces es reiniciar la computadora, apagar y prender la impresora o reinstalar los drivers, cualquiera que fuese la forma sé que es “jodido” pues no nos deja trabajar en paz, no suele ocurrir muy a menudo pero ocurre en el momento que más ocupamos la pc y sería una molestia reiniciar el equipo.

Por ello, les quiero enseñar un truco para que quiten ese molesto documento de la cola de impresión.

Primero vamos a a Inicio, Ejecutar allí escribimos cmd y le damos enter y se nos abrirá una ventana, ahora en esa ventana despues de c:/documents and settings/tuusuario> ( para ser más precisos ), escribimos:

net stop spooler

Presionamos enter y luego volvemos a escribir las siguientes líneas, recuerda pulsar enter después de escribir cada una de las líneas:

del %systemroot%\system32\spool\printers\*.shd

del %systemroot%\system32\spool\printers\*.spl

net start spooler

Es todo, con eso se solucionará el problema, lo que hace la primera línea es eliminar el servicio de cola de impresión, la segunda y la tercera elimina las tareas de impresión, por último el cuarto comando reiniciar el servicio de cola de impresión.

Si eres muy vago y no te gustaría memorizarte esto y tipearlo cada vez que te suceda este error, pues puedes guardar los comandos en un archivo .BAT y listo, con un clic se solucionará todo. Sólo copia los mismos comandos como esta aquí:

net stop spooler
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler

Luego pégalo en el bloc de notas o el notepad que uses y guárdalo con la extensión .BAT osea por ejemplo lo guardas como limpiarcola.bat, eso es todo, si tienes una impresora sería mejor que tengas muy en cuenta esto ya que suele ocurrir, saludos.

Hoy casi no he dormido, mejor dicho ayer porque ya son las 2.30 am, todo el día he estado practicamente investigando sobre los sonidos de windows, también sobre sobre algunos servicios de windows que influye a la hora de crear nuevas cuentas de usuario, por ejemplo no me explicaba porque no sonaba ese “crlck” a la hora de ejecutar un link o botón en el explorador de windows. El problema era que por alguna instalación se había vulnerado los sonidos y algunos se habríaa deshabilitado o tal vez algún día sin darme cuenta lo deshabilité, la solución es simple, sólo vas a panel de control/ Dispositivos de sonido y audio, luego en la pestaña sonidos buscas iniciar exploración, ( está en el grupo de Explorador de windows de la lista ) después en examinar te aparece por defecto c:/windows/media , en ahí sólo buscas Inicio de Windows XP.wav, le das Aplicar/Aceptar y Listo .

De ese mismo modo que les expliqué puedes cambiar otros sonidos, como el del inicio de windows, yo le puse a mi pc una canción de entrada bien chévere, pero claro la corte con el Total Video Converter para que reproduzca sólo el intro y luego transformé el .mp3 a Wav en media-convert.com , lo de convertir es necesario porque windows para sus sonidos sólo reproduce archivos .wav, además si pones otra extensión no te aparece en la lista para escoger de los Dispositivos de sonido y audio.

En el caso de que no te funcione ningún sonido de windows se debe a que no tienes activado el servicio Audio de windows, entra aquí para que aprendas a activar un servicio de windows -> servicios de windows.

Recuerda siempre ser curioso con todo lo que ves alrededor de un manual, si he aprendido mucho de windows no es porque he estado leyendo manuales o tutoriales, he aprendido gracias a mi curiosidad, por ejemplo, hoy he malogrado varias veces mi pc pero nunca se me ocurrió formatear o reinstalar. Me he demorado hasta días en resolver un problema y al final siempre lo resuelvo .

Me gustaría explicar mucho más, pero ya es muy largo el post, además ando buscando información para resolver un problema que tengo con la otra cuenta de usuario que hay en mi pc. Lo que pasa es que no me abre el windows media player 11 -.- pero en esta cuenta si abre, tampoco puedo ver los mails de hotmail en el internet explorer, y en esta cuenta sí , pensé que era el antivirus, lo desinstalé y nada; pensé que eran los servicios de windows, activé los más semejantes a este problema y nada -.-; he creado otra cuenta y todo sigue igual XD, la única cuenta que está bien es ésta la que siempre uso ya que la otra es para mi familia. Tengo varias teorías por analizar, espero sacarme de la duda esta noche U_U.

Antes de terminar sobre este tema, la mayoría no se da cuenta pero algunas pc los sonidos de windows van unos minisegundos lentos, osea digamos que me aparece un error, primero me aparece la ventana y casi un segundo después el sonido de error. Ese problema se debe a los drivers, no es que estén mal instalados, lo que pasa es que el programa de los drivers de sonido traen unos procesos que dan estabilidad al sonido y a otras cosas más, pero muchos tienden a desabilitarlos de ejecutar/msconfig/inicio por eso es mejor habilitarlos para que tengas más comodidad, si te fijas no pasa de los 5 kb de ram que ocupan esos procesos, yo creo que es mejor tenerlos activos , es todo por hoy, saludos.

Es muy aburrido instalar windows xp, pues la mayoría sólo tiene una PC y es tedioso estar viendo la carga del sistema sin hacer nada.

Hay un truco, para jugar al Pinball mientras instalamos el Windows XP siguiendo estos pasos, recuerda que sólo podemos empezar a jugar cuando aparece la pantalla ‘Copiando archivos’, una vez allí pulsas SHIFT + F10 para abrir la ventana de D.O.S, y vas escribiendo lo siguiente:

c:
cd Archivos de Programa
cd Windows NT
cd Pinball
Pinball.exe

Y listo, ya puedes jugar al pinball mientras instalas o reinstalas Windows XP.

Los servicios de windows son aplicaciones cargadas por nuestro sistema operativo, estos servicios tienen la particularidad de que se encuentran corriendo en segundo plano ( background ), por defecto windows instala y ejecuta gran parte de ellos, pero muchas veces algunos están de más, dependiendo del uso que le demos a nuestro PC.

Estos servicios muchas veces causa que nuestra pc demore al iniciarse o que se ponga lenta debido a que consumen más recursos de lo que nuestra pc pueda dar, para ello es mejor deshabilitar los servicios que no usamos. Para hacer eso tenemos que seguir los siguientes pasos:

1. Entrar a la ventana de servicios de windows, para ello vamos a inicio/ejecutar y escribimos allí services.msc luego aparecerá una ventana con todos los servicios que corre nuestra pc, pero antes de mover algo primero importamos la lista actual y sus funciones a un sitio seguro para que luego si es que hemos hecho algo mal podamos restaurarla, para ello dale clic al ícono como se muestra en la siguiente imágen y la guardamos.

» Lee el resto de esta entrada..

Royale Noir es una variante del tema oficial Royale Theme para Windows XP. Es idéntico al original, sólo que el color predominante, en lugar de ser azul, es negro. A continuación los pasos para instalar el tema:

1. Descargar el tema de http://www.istartedsomething.com/uploads/royale_noir.rar

2. Una vez descargado cópialo en la carpeta C:\WINDOWS\Resources\Themes

3. Descomprimir el archivo y luego darle clic al ícono luna.msstyles, luego te aparecerá una ventana como ésta:

Seleccionas en combinación de colores Royale Noir y le das a Aceptar.

4.- Se te cambiará el aspecto de windows, no te preocupes todo será igual sólo cambiará la apariencia de tu windows, espero que te sirva de algo este simple texto pero útil ya que a muchos les gusta el color negro, saludos.