[WIN XP][Wirus?]svchost sam sie zamyka


(Kuba Kolodziejczyk) #1

Witam, podczas pracy na komputerze wyskakuje mi błąd, że zamyka mi się svchost.exe... Skin wtedy zmienia się w Windows Classic (z tego"lepszego") skanowałem komputer NODem32 i nic nie wykrył, robiłem chyba ze 3 reinstalki systemu, przez 2-3 dni działa a potem się psuje...help ;f


(qrczak13) #2

Wklej logi


(De Niro) #3

czy nie masz zainstalowanych Thematu Windows :?:


(Edlib) #4

zamyka ci się cały host, czy sama usługa kompozycje, odpowiedzialna

za skiny?; gdzieś miałem wykaz, który host jest za nią odpowiedzialny,

ale nie wiem, czy szybko znajdę; może to tylko usługa ci się wyłącza?

wystarczy ją włączyć - po co reinstalować - z doświadczenia wiem, ze ta

usługa lubi działać "na własną rękę"

ps. jest to host z PID 1072(nie wiem, czy pidy są stałe?) - zarządza aż

12 usługami, trudno byłoby ci znależć uszkodzony moduł czy dll;

jeśli chcesz spróbować ściągnij program What`s Running z

http://www.whatsrunning.net(jeśli on ci się wyłącza, to wszystko powinno paść,

jeśli skutkiem jest tylko zmiana "skórki", to wyłącza się prawdopodobnie

tylko usługa kompozycje)

ps2. - przy okazji na podanej stronie możesz znależć szczegóły o hoście

usług, odnośniki do bazy informacji Microsoftu itd.

ps3. - przeczytałem jeszcze raz twój post - chodzi chyba o to, że pojawia

się komunikat, że host usług itd. zainicjował zamykanie systemu, itd;

jeśli to nie wirusy, to ściągnij polecany program, sprawdż, jakie usługi kontroluje host i powyłączaj niepotrzebne - albo wyłączaj nie niezbędne

i sprawdzaj zachowanie - przyczyną może być usługa, która ci jest

całkowicie niepotrzebna; nie musi to być usługa kompozycje - host

inicjuje zamykanie systemu i po kolei wyłączają się jego usługi - pierwsza

może być właśnie kompozycje, bo z punktu widzenia systemu jest

najmniej ważna, dlatego zmienia się skórka w trakcie zamykania


(Kuba Kolodziejczyk) #5

komunikat wyglada mniej wiecje tak, jest jakas wiadomosc do wyslania raportu, temat to jakis generic host process for win 32... gdy to sie pojawi system sie nie zamyka, ale odlacza mnie od intyernetu i zmienia sie w tym momencie skorka na classic


(Edlib) #6

odłącza cię od internetu, bo zarządza połączeniami sieciowymi, więc

zamykając się zamyka połączenie;jeśli zdarza się co 2-3 dni, to chyba

nie taki wielki problem - po prostu użyj What`s running - program jest

bardzo prosty, wyświetli ci od razu działające procesy, systemowe

i usługi będą na samej górze - zaznacz hosta usług i w prawym panelu

pojawią się dane o nim, kliknij +przy services i rozwinie ci listę usług

obsługiwanych przez hosta - dalej już musisz eksperymentować z

wyłączaniem - jeśli nie jesteś w lan z dzieleniem plików itd. możesz

wyłączyć wszystkie usługi ze zdalne w nazwie(poza zdalne wywoływanie

procedur), wszystko z UPnP - możesz to zresztą zrobić od razu, bez

sprawdzania What`s running, może to rozwiąże problem?


(De Niro) #7

@ka11 zainstaluj Windows Worms Doors Cleaner plus poprawki KB921883 oraz KB894391 a winne ponosi za wszystko robak W32.Wargbot.

@rixx nr PID każdej usługi zostaje przypisany automatycznie, i nie jest stały.


(Edlib) #8

dzięki za informacje; jeśli to rzeczywiście ten "robak" to w system32

powinny znajdować się jego pliki:

"wgareg.exe" (MD5 : 9928a1e6601cf00d0b7826d13fb556f0)

or "wgavm.exe" (MD5 : 2bf2a4f0bdac42f4d6f8a062a7206797)

a tutaj skaner wykrywający jego obecność

http://www.eeye.com/html/resources/down ... etApi.html

(download the 16IP Version)

u mnie sporadycznie również host usług zamykał system; kiedyś zdarzyło się to 3 razy w tygodniu - przejrzałem usługi, powyłączałem wszystkie

poza absolutnie niezbędnymi i nie zdarzyło się to już od 4 miesięcy

na marginesie - twórcy robaka najwyrażniej grają na nosie Microsoftowi

i arcyironicznie nazwali go windows genuine advantage registration

service - pogratulować poczucia humoru!!


(Joan Sunshine) #9

ka11 - qrczak13 prosił o wklejenie logów. Zrób to, wtedy będziemy mogli pomóc usunąć robala :slight_smile: