Witam, ostatnio ma problem z pewnym plikiem svchost.exe, a więc, wiem, że jest to jeden ze składników systemu Windows, zacząłem ostatnio miewać z nim problemy, zrobiłem format dysku. Po instalowałem sterowniki, przeglądarkę internetową Firefox, odtwarzacz muzyczny Foobar, komunikator internetowy AQQ oraz Counter-Strike 1.6 Steam. Po chwili przeglądania internetu przez przeglądarkę Mozilla Firefox, ukazuję mi się znowu komunikat: 
. Pozdrawiam, mgx8
0
0
masz wewnętrzny adres IP? ściągnięte wszystkie łatki? firewall włączony?
0
Bez FireWall'a, wewnętrzne IP, możliwe, że któryś w sieci komputer ma wiursa, i przez to jest? Pozdrawiam, mgx8
0
Upewnij się, że w systemie nie pasą Ci się wirusiki. Zbadaj wszystkie nośniki wymienne, które uruchamiałeś na kompie (pendraki, płytki, itp.) - tam mogło się coś schować. Sprawdź rozmiar svchosta - 14 336 bajtów w SP2, czy nie został zmodyfikowany.
0
patman, co ma rozmiar svchosta do tego? Ten exec to jak sama nazwa wskazuje host usług systemowych, uruchamia się i ładuje podany mu moduł aby ten pracował w jego przestrzeni adresowej - jak się wysypie to znaczy, że usługa poleciała.
0
popularny błąd, zainstalowanie SP3 go rozwiąże (możesz też poszukać oddzielnej poprawki na to ale po co)
0
Mmmmhhhmmm, tak, nie wiadomo co za usługa się wyglebiła ale 'popularny błąd, zainstalowanie SP3 go rozwiąże'... Proponowałbym przejrzeć dziennik zdarzeń i zobaczyć co konkretnie zdycha...
0
nie wiem co to za błąd, wiem za to że występuje nawet na czystych instalacjach xpka i nawet z sp2 a sp3 go naprawia
0
deus napisał(a)
patman, co ma rozmiar svchosta do tego? Ten exec to jak sama nazwa wskazuje host usług systemowych, uruchamia się i ładuje podany mu moduł aby ten pracował w jego przestrzeni adresowej - jak się wysypie to znaczy, że usługa poleciała.
Co ma rozmiar svchosta? To ma do siebie, że już widziałem wirusika, który nadpisał/zmodyfikował oryginalnego svchosta, i zajmował bez mała 20 kB.
0
A czy po tym wysypuje Ci się także połączenie internetowe?
http://www.google.pl/search?hl=pl&q=netapi32.dll+generic+host
0
Nie, tylko nie ma dźwięku, dźwięk mają jedynie te programy które były uruchomione przed błędem np. Foobar. Zaraz jeszcze lukne do dziennika zdarzeń.
W dzienniku zdarzeń, nic sensownego nie ma ;/
Dorzucam jeszcze do tego raport z HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2038, on 2007-06-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\No-IP Client\noipclient.exe
C:\PROGRA1\WapSter\WAPSTE1\AQQ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA1\MOZILL1\FIREFOX.EXE
C:\Program Files\foobar2000\foobar2000.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Sigma plugin - {7DBF8390-552B-4D55-9F62-00D032032691} - C:\WINDOWS\tasant32.dll
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..\Run: [No-IP Client 1.42] C:\Program Files\No-IP Client\noipclient.exe
O4 - HKLM..\Run: [SmcService] C:\PROGRA1\Sygate\SPF\smc.exe -startgui1\WapSter\WAPSTE~1\AQQ.exe
O4 - HKCU..\Run: [AQQ] C:\PROGRA
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip..{8621B744-7CE8-4AE3-AB54-49FB976B5F9A}: NameServer = 192.168.0.10
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
--
- Dziś zaczęło mi się to pokazywać
To się dzieję, jak odpalam Mój komputer, mogę dodać, że jak ubijam proces Explorer.exe to ten komunikat znika, i po ponownym kliknięciu w Mój komputer, pokazuję się ponownie
0
odpowiedź chyba jest oczywista? zainstaluj antywirusa. potem pościągaj i zainstaluj wszystkie krytyczne łatki.
0
Dobra, zainstalowałem antywirusa, po instalowałem krytyczne łatki. Jedynie ten drugi komunikat mi znikł, ale z tym svchost.exe, dalej to samo ;/
0
Tak. I tak już jestem w trakcie instalacji SP3
Dobra, SP3 już mnie wyręczyło. Wszystko OK, please close.