Hace unos días solicitaba ayuda para la detección de un posible virus, que generaba tráfico sin estar navegando. "El piedra" me recomendó utilizar el Task Manager para detectarlo, y así lo hice ayer, que pude dedicarle un poco de tiempo. El programa en cuestión es "svchost.exe".

Si sólo cierro los procesos que están consumiendo recursos de la CPU, la luz del router correspondiente a la posición del cable de red se detiene, es decir, deja de parpadear para quedar encendida de forma fija. Pero si cierro todos los procesos abiertos por ese programa, entonces acaba apareciendo la típica ventanita que el virus Blaster mostraba diciendo que NT AUTORITY SYSTEM debía cerrar el sistema en un minuto, y empieza la cuenta atrás.

Spybot y Ad-ware 6 SE Personal no detectan nada.

Buscándolo en el registro, veo que está bastante extendido. En el registro, alguna de las descripciones de las claves decía que era para la actualización de windows, aunque creo haber desactivado esa opción en la instalación (es pirata). Pero además, por ejemplo en
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\B ITS , el valor de la descripción dice "Usa el ancho de banda de la red inactiva para transferir datos.", y el valor DisplayName dice: "Servicio de transferencia inteligente en segundo plano"; lo que prácticamente no deja lugar a dudas de que se trata de un spyware.

Quisiera saber cómo lo elimino. Ya sé que si edito el registro y elimiino todo lo referente a "svchost" posiblemente desaparezca el problema, pero ¿quién me asegura que, como en el virus Blaster, no haya otro archivo vigilante. Temo perderle la pista si tras la modificación el supuesto virus lo genera con otro nombre, como ocurre con alguna variante del Blaster.

¿Alguien tiene alguna idea?

Salu2.