| [02 abr 2014 - 16:39] por jabellan: |
| Desde el administrador de tareas aparece un proceso svhost con un peso muy alto (100 megas) |  | | | Screenshot_1.jpg | |
| [02 abr 2014 - 16:58] por jabellan: |
Los servicios asociados a este proceso son:
- wudsvc -> Windows Driver Foundation -User -mode Driver Framework
- WdiSystemHost -> Host de sistema de diagnóstico
- UxSms -> Administrador de sesión del Administrador de ventanas de escritorio
- TrkWks -> Cliente de seguimiento de vínculos distribuídos
- SysMain -> Superfetch
- PcaSvc -> Servicio de compatibilidad de programas
- Netman -> Conexiones de red
- CscService -> Archivos sin conexión
- AudioEndpointBuilder -> Compilador de extremo de audio de windows. |  | | | Screenshot_2.jpg | |
| [02 abr 2014 - 17:40] por jabellan: |
El servicio que aumenta tanto el tamaño del proceso es: SysMain
Al parecer es un servicio legítimo de windows llamado PreFetch que se encarga de cargar anticipadamente los programas mas usados. |
| [02 abr 2014 - 17:49] por jabellan: |
| Entrando como administrador local, marco el servicio SysMain Prefecth como inicio deshabilitado |  | | | Sin título.jpg | |
| [02 abr 2014 - 17:58] por jabellan: |
Después de reinicio, ningún proceso svhost aumenta de tamaño fuera de lo normal.
Con netstat -a no aparecen conexiones sospechosas. |  | | | Screenshot_3.jpg | |
| [02 abr 2014 - 18:01] por jabellan: |
El problema reportado tenía que ver con la red aunque no sabemos exactamente qué problema. Solo se ha arreglado un proceso extrañamente grande pero seguimos sin detectar exactamente como esto puede influir en la red.
Se mantiene este caso abierto hasta confirmar que han cesado los problemas de la red. |
| [02 abr 2014 - 18:40] por jabellan: |
| Usando el wireshark, la captura no muestra tráfico extraño. |  | | | Screenshot_4.jpg | |
| [03 abr 2014 - 14:52] por jabellan: |
| [03 abr 2014 - 14:54] por jabellan: |
| La IP reportada es la 69.63.11.106 pero el pc del profesor tiene configurada IP por DHCP y no siempre le da la misma. |
|