Además de lo indicado, no estaría de más que le echaras un vistazo a las siguientes ramas del registro:
Mi PC\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Mi PC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Mi PC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Mi PC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Ahí dentro, sobre todo en las dos primeras es donde también se suelen "delatar" los procesos "oscuros" y los claritos; pero seguro, seguro que ahí tienes alguna llamadita a esos dos indeseables 4.tmp.exe y 5.tmp.exe.
También puedes hacer un msconfig y acudir a la pestaña "Inicio" y examinar qué leches se está iniciando en tu PC cuando lo enciendes. Puede que te lleves alguna que otra sorpresilla.
Por lo que respecta al proceso que preguntas "svchost.exe", decirte lo siguiente:
Fuente: http://www.adelaflor.com/windows/svchost.htmSvchost.exe básicamente es el encargado en Windows XP de ejecutar los servicios que corren desde una DLL (dynamic-link libraries).
Cuando se inicia Windows, Svchost.exe chequea el registro para poder armar la lista de servicios que necesita cargar.
Cada instancia de Svchost.exe puede ejecutar uno o mas servicios, todo depende de la manera en que se inicie.
Los grupos de servicios se encuentran en la siguiente rama del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Cada valor dentro de esta rama, representa un grupo y será visualizado como una instancia de Svchost, cuando veamos la lista de procesos.
Para poder ver la lista de servicios que se están ejecutando a través de Svchost, nos dirigimos a la consola ( Inicio / Ejecutar / cmd [Enter]) y escribimos:
C:\>tasklist /svc
El comando tasklist lo que hace es mostrar la lista de procesos activos, el parametro /SVC nos muestra la lista de servicios activos en cada proceso.
Fuente: http://www.kernelnet.com/index.php?opti ... chost.exe+Archivo Fabricante: svchost.exe (Microsoft)
Que es: Es un proceso del sistema perteneciente al Sistema Operativo Windows el cual maneja los procesos ejecutados por las librerias DLL. Solo Windows 2000/XP.
Autor: Microsoft
Hace parte de: Microsoft Windows
Es un proceso del Sistema de Windows: SI
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Nota importante: La ruta legitima de este archivo en el disco es esta: C:\WINDOWS\system32\svchost.exe
Permitir
--------------------------------------------------------------------------------
Comentarios: Algunas conexiones necesitan que tenga acceso a Internet.
Por tanto, no se trata de un virus ni de nada parecido. Si buscamos en google, veremos múuuuuuuuuucho escrito sobre este proceso y la mayoría de lo publicado es falso, pues lo tachan de proceso asociado al virus Nachi A, cuando no es nada de eso; a no ser que el propio Windows XP ya venga de parte de la factoría de Don Guillermo Puertas infectado; cosa que resultaría sorprendente.
Un saludo.
.
