Witam, ostatnio ma problem z pewnym plikiem svchost.exe, a więc, wiem, że jest to jeden ze składników systemu Windows, zacząłem ostatnio miewać z nim problemy, zrobiłem format dysku. Po instalowałem sterowniki, przeglądarkę internetową Firefox, odtwarzacz muzyczny Foobar, komunikator internetowy AQQ oraz Counter-Strike 1.6 Steam. Po chwili przeglądania internetu przez przeglądarkę Mozilla Firefox, ukazuję mi się znowu komunikat: . Pozdrawiam, mgx8
masz wewnętrzny adres IP? ściągnięte wszystkie łatki? firewall włączony?
Bez FireWall'a, wewnętrzne IP, możliwe, że któryś w sieci komputer ma wiursa, i przez to jest? Pozdrawiam, mgx8
Upewnij się, że w systemie nie pasą Ci się wirusiki. Zbadaj wszystkie nośniki wymienne, które uruchamiałeś na kompie (pendraki, płytki, itp.) - tam mogło się coś schować. Sprawdź rozmiar svchosta - 14 336 bajtów w SP2, czy nie został zmodyfikowany.
patman, co ma rozmiar svchosta do tego? Ten exec to jak sama nazwa wskazuje host usług systemowych, uruchamia się i ładuje podany mu moduł aby ten pracował w jego przestrzeni adresowej - jak się wysypie to znaczy, że usługa poleciała.
popularny błąd, zainstalowanie SP3 go rozwiąże (możesz też poszukać oddzielnej poprawki na to ale po co)
Mmmmhhhmmm, tak, nie wiadomo co za usługa się wyglebiła ale 'popularny błąd, zainstalowanie SP3 go rozwiąże'... Proponowałbym przejrzeć dziennik zdarzeń i zobaczyć co konkretnie zdycha...
nie wiem co to za błąd, wiem za to że występuje nawet na czystych instalacjach xpka i nawet z sp2 a sp3 go naprawia
deus napisał(a)
patman, co ma rozmiar svchosta do tego? Ten exec to jak sama nazwa wskazuje host usług systemowych, uruchamia się i ładuje podany mu moduł aby ten pracował w jego przestrzeni adresowej - jak się wysypie to znaczy, że usługa poleciała.
Co ma rozmiar svchosta? To ma do siebie, że już widziałem wirusika, który nadpisał/zmodyfikował oryginalnego svchosta, i zajmował bez mała 20 kB.
A czy po tym wysypuje Ci się także połączenie internetowe?
http://www.google.pl/search?hl=pl&q=netapi32.dll+generic+host
Nie, tylko nie ma dźwięku, dźwięk mają jedynie te programy które były uruchomione przed błędem np. Foobar. Zaraz jeszcze lukne do dziennika zdarzeń.
W dzienniku zdarzeń, nic sensownego nie ma ;/
Dorzucam jeszcze do tego raport z HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2038, on 2007-06-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\No-IP Client\noipclient.exe
C:\PROGRA1\WapSter\WAPSTE1\AQQ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA1\MOZILL1\FIREFOX.EXE
C:\Program Files\foobar2000\foobar2000.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Sigma plugin - {7DBF8390-552B-4D55-9F62-00D032032691} - C:\WINDOWS\tasant32.dll
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..\Run: [No-IP Client 1.42] C:\Program Files\No-IP Client\noipclient.exe
O4 - HKLM..\Run: [SmcService] C:\PROGRA1\Sygate\SPF\smc.exe -startgui1\WapSter\WAPSTE~1\AQQ.exe
O4 - HKCU..\Run: [AQQ] C:\PROGRA
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip..{8621B744-7CE8-4AE3-AB54-49FB976B5F9A}: NameServer = 192.168.0.10
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
--
- Dziś zaczęło mi się to pokazywać
To się dzieję, jak odpalam Mój komputer, mogę dodać, że jak ubijam proces Explorer.exe to ten komunikat znika, i po ponownym kliknięciu w Mój komputer, pokazuję się ponownie
odpowiedź chyba jest oczywista? zainstaluj antywirusa. potem pościągaj i zainstaluj wszystkie krytyczne łatki.
Dobra, zainstalowałem antywirusa, po instalowałem krytyczne łatki. Jedynie ten drugi komunikat mi znikł, ale z tym svchost.exe, dalej to samo ;/
Tak. I tak już jestem w trakcie instalacji SP3
Dobra, SP3 już mnie wyręczyło. Wszystko OK, please close.