» Проблема с svchost.exe в WinXP

Выскакивет ошибка файла svchost.exe в Win XP eng,
ставил заплатку не помогло, про sp не знаю наверно первый.
Думал, что это из-за за бага в RPC, но после исправки ключа("EnableDCOM") и поиска msblast.exe(которого не нашел) - нифига не изменилось.

Та же фигня была и на win2000, но после установки sp3 + заплатка от MS все стало
ok.

qik

Попробуй для начала загрузись в safemode,и запусти Fixblast.exe (_http://securityresponse.symantec.com/avcenter/FixBlast.exe) - скачай по этой ссылке, новую, потому как червяк модифицировался пару раз, затем, restart, и тогда уже заплатку от М$.

Demetrio
принял.
diksen
попробую.

Добавлено
diksen
не помогло.
фикс скачал, версия 1.0.6.1.
причем ошибка не с перезагрузкой а ошибка в чтении памяти.

qik

аааа, другая совсем ошибка, ок, давай её сюда, процитируй;)

вот

qik

Прочитай вот этот топик , там довольно много советов по устранению проблем с svchost.exe, можно посмотреть описание svchost.exe на М$ , а также на М$ настройка сервисов в ХР, с участием svchost.exe

Посмотри в системном журнале событий, что происходит при появлении этой ошибки, и запости ID ошибки, или сам посмотри по ID на _http://www.eventid.net/search.asp что конкретно вызывает ошибку с svchost.ехе

Сам с такой ошибкой не сталкивался, интересно.

спасибо, конечно, но нет ли ченить русского?
да вот еще, эта хрень вылезла на ноутбуке на котором стоит winXP "их" я давно порывался поставить "наш"("мой") но руки не доходили, и еще это дело вылезло после установки nod32, я так понимаю, что он пытается прописаться в "службах" или пытается найти подсоединение к инету - вот он и глюкает.
возможна ли установка winxp из savemode?

qik

Ясно, вообщето, svchost.ехе - это общее название процесса для служб, которые работают опираясь на dll - файлы. Поэтому по твоему скрину непонятно, что конкретно было причиной ошибки.
Для начала нажми Start>Run>пропиши eventvwr и на ОК

Появится новое окно с журналами событий, нажми слева на System, справа откроется сам журнал, красные- ощибки, желтые- предупреждения, два раза мышей левой на красное сообщение с самого верха, почитай, есть ли там упоминание svchost.ехе, если нет, стрелкой вниз на след ошибку, сюда скрин с найденной, посмотрим потом

Если же все равно собирался инсталлить русский Windows, то не мучайся, просто стартуй с СД и инсталлируй с форматированием диска (если важных данных нет), не надо из safemode инсталлить

diksen

Цитата:

нажми Start>Run>пропиши eventvwr

так он в таком состояниии вообще ни одно приложения не открывает.

Цитата:

инсталлируй с форматированием диска

не так не пойдет, важных данных море, перекидывать некуда, да и диск один(до меня постарались на тошибовской сборке), а если без формата? я думаю что вылечится все равно, а ты как думаешь?

qik

при новой инсталляции будет затерто содержание папок "Programm Files",профили пользователей с их папками документов, и папки Windows, поэтому в safemode залезь и сохрани все важное из этих папок в другое место диска, и форматирование не выбирай во время инсталляции.
Удачи
Пробегись по топикaм "Windows XP" и "Пропал диск. Таблица разделов. MFT. Восстановление." - на всякий случай, может, что интересное по сохранению данных для себя увидишь.

diksen
не первый раз за мужем, знаю что к чему.
за наводку спасибо.

Всем привет. Ситуация аналогичная. Комп домашний. После нескольких минут работы в нете, соединение умирает.
До этого больше года все было нормально. Стоит WinXP sp2, SAV, Outpost 3.51 с устоявшейся конфигурацией (практически год все работало без проблем). Обновил железо, поменял проц (поставил core 2 duo вместо атлона ХР, соответственно обновил мамку). Систему WinXP sp1 (лицензионный) ставил на чистый диск. Дополнительно поставил только патчи против Sasser, Sober, Lovescan из антивирей SAV с базами от 31/08/06 и Outpost 3.51, родной файервол WinXP отключен. Правила конфигурации последнего востановил из применяемой ранее (безглючно работающей). И начались вылеты из нета. Естественно как и у всех в подобной ситуации dial-up остается висеть в трее после издыхания связи с интернетом. Затем вылезает сообщение об ошибке в svchost. (но не того плана как с Sasser, Sober, Lovescan). Еще раз повторюсь: правила стоят работающие, система с нуля- все чисто. В качестве зачистки от заразы дополнительно пробовал drWeb 4.33 с последними базами, AVZ4.18, tauscan, F-Secure BlackLigh, проверялся и Windows-KB890830-V1.19__Microsoft® Windows® Malicious Software Removal Tool, McAfee AVERT Stinger,SysinternalsRootkitRevealer. Может дело еще и в 64 разрядности ??? т.к полгода назад ставил winxp на атлон 64 и ситуация была схожая с сегодняшней. Тогда склонированную Acronis, работающую систему, на новый комп перенес. Так на новой с 64 атлоном начались вылеты.
В outpost пробовал явно задавать правила, не пользуясь предустановлеными для приложений- не помогло. Причем замечено, если online игры еще держат связь подольше (мин. 20-30), то при обращении к www-сайтам через браузеры, вылет буквально в несколько минут (3-10 страниц). на http://forum.five.mhost.ru/kb2/index.php/При_работающем_Agnitum_Outpost_Firewall_иногда_невозможно_соединиться_с_интернетом_при_помощи_Dial-UP%2C_либо_соединение_постоянно_обрывается. есть инфа, что некоторые провайдеры проверяют dialup соединение на живучесть. Может чего и лишнего поотрубал в Outpost в связи с этим? Типа они меня не видят, ну и рубят. Хотя режим невидимости в outpost выключил (2 и 3 пункты этого топика пробовал). Еще информация к раздумию: Поставил Win2000 WS + sp4 на том же железе ( даже патчи против Sasser, Sober, Lovescan не ставил (может они конечно и в sp4 вошли из антивирей те же SAV и Outpost 3.51 с конфой работавшей ранее без глюков еще на старом железе) и internet работает без глюков.

Оказалось все проще. После смены материнки и процессора на 64разрядный, (в моем случае) "тупил" относительно старенький драйвер модема ZyXel. После установки нового оптимизированного для двухпроцессорных систем, крушение svchost при подключении к нету прекратилось.

А у меня следующая проблема: прихожу утром на работу, в последнюю неделю, как правило, на экране сообщение насчет сбойнувшего svchost. В event viewer-е сообщения такого плана:
Faulting application svchost.exe, version x.x.xxxx.xxxx, faulting module unknown, version 0.0.0000.0000, fault address 0x00000000 (иногда адрес другой), а затем, иногда, ошибка о "Fault bucket".
После этого почти вся система зависает, помогает только reset

Случается это, как правило после Symantec Auto Liveupdate, но иногда между ними другие процессы запускаются...

ОС WinXP Professional лицензионная, тестировал последним "антибластером" - ничего не обнаружил...

Nafiganado, Вам наверное Сюда

Подскажите в чем трабла!? ОС Win XP Prof(не лицензионная)при загрузке вылезает :
"Приложению не удалось запуститься, поскольку sfc_os.dll не был найден. Повторная установка и т.д.."
Дальше вылезает " svchost.exe-Ошибка приложения.
Инструкция по адресу "0x7c918fea" обратилась к памяти по адресу "0x00000010". Память не может быть прочитана и т.д.
Вот это второе стало вылезать спустя неделю после первого...

WereWolf3x

Цитата:

sfc_os.dll

относится к system file protection - родная вещь винды.. должна быть в system32

Стоял nod32 - ничего не находил. Решил поставить Касперского. Обнаружил backdoor.win32.poison.al

Нигде нет описания, непонятно, что с ним делать - какие файлы повреждены. То, что говорится про модификацию h мне не подходит - ни com.exe, ни указанного ключа реестра я у себя не обнаружил. svchost.exe-то я скопировать могу у кого-то, удалив исходный при загрузке с компакта, но как быть с остальными "следами" деятельности, о которых нет инфы...

Смешно, что даже про модификации, обнаруженные в 2006-м году, у Касперского всё еще нет информации... :-]

p.s.1. В общем, файлы заменил - svchost и explorer, а svhost при следующей загрузке, естественно, опять инфицировался. Чем - неизвестно И еще заметил, что explorer.exe респаунит процесс opera.exe, хотя сам броузер я и не запускал... Вот узнать бы как-нибудь кто лепит вредоносный код в explorer.exe - может тогда избавлюсь...
p.s.2. С помощью regmon boot logging нашел вредоносную ветку реестра. С помощью procmon boot logging решил найти вредоносный exe-шник... Procmon при загрузке накатал мне гиг лога, потом стал конвертить в читаемый формат, в результате чего подвесил систему на длительное время. В конце-концов лог отобразился, но когда я попытался отфильтровать инфу слегка - опять подвесил систему... я так и не дождался конца фильтрации... Прям маразм какой-то! Чем можно получить приемлемый лог загрузки, более подробный, чем стандартный виндовый лог, но всё же не 1 гиг!!
p.s.3. В баню Касперского! Убил trojan remover-ом, надеюсь... Посмотрим завтра, не было ли за ночь подозрительной активности с зависанием...