Buenas,
Algunas conexiones viniendo de svchost.exe son normales, pero si te sigue inquietando el tema, puedes usar una gran herramienta llamada WHOIS, donde metes una IP y te dice a quien pertenece
esa IP. La mayoría del tiempo, estas IP's van a pertenecer a Microsoft, o a algún otro servicio legitimo de internet. Si te sale otra cosa, pues puedes tener un virus. Sin embargo, me extraña que haya tantos en un plazo de tiempo tan corto.
También fijate en la ubicación del svchost; si está en cualquier lugar ajeno a C:\Windows\System32, es probable que sea maligno. Esto lo puedes hacer fácilmente con el ProcessExplorer, o con el mismísimo administrador de tareas de Windows: http://technet.microsoft.com/es-es/sysinternals/bb896653
Te he mirado unas cuantas IP's usando este WHOIS: http://whois.domaintools.com/
Aqui una, la segunda de tu primera lista:
inetnum: 201.234.208/20status: reallocatedowner: Global Crossing Comunicaciones Ecuador S.A.ownerid: EC-GCCE-LACNICresponsible: Jorge Lamaddress: Urbanizacion Iñaquito Alto, Calle Juan Diaz N37, 111, address: - Quito - country: ECphone: +59 32 2264101 []owner-c: NEA5tech-c: ECL3abuse-c: GCA2inetrev: 201.234.211/24nserver: NS1.IMPSAT.NET.EC nsstat: 20120426 AAnslastaa: 20120426nserver: GYE.IMPSAT.NET.EC nsstat: 20120426 AAnslastaa: 20120426created: 20050818changed: 20110802inetnum-up: 201.234.128/17
Dado este resultado, y el de otros, te sugiero que usas alguna herramienta de antivirus reputable, hay muchas gratis por internet. También los puertos por los que se comunican estas IP's me parecen raros. Podrías adjuntar una foto de todos los procesos en
ejecucción de tu máquina?
Ah, y el proceso ese "Windows Operating System" no me parece en absoluto legítimo. Puedes hacer click derecho, mirarle las propiedades, y decirnos donde está ubicado? Quizas sea un nombre que le asigne ese programa a un proceso de Windows, pero es mejor
verificar.
Saludos,
Julian
svchost.exe & Windows Operating System - Conexiones
