Восстание машин. (svchost.exe – ошибка приложения)
Обычный будний день. После работы запускаю систему с целью закачать один файл в 600кб. Без музыки естесно скучно.. Опс. В папке с музыкой ассоциации расширений перескочили с Winamp на WMP. Запускаю Winamp, появляется его недоделанный огрызок, а следом ошибка в mmc.exe. Ладно, хер с тобой, позже разберусь. Запускаю соединение.. И опс! Opera тоже не запускается, а выкидывает ошибку: «Opera.exe – Точка входа не найдена : Точка входа в процедуру ImmReleaseContext не найдена в библиотеке DLL imm32.dll». Пересаживаюсь на FireFox, благополучно скачиваю файл и делаю восстановление на вчерашний день. Видимо это была роковая ошибка!..
***
После перезагрузки такая шняга:
svchost.exe – Ошибка приложения.
Инструкция по адресу «0×71a72092″ обратилась к памяти по адресу «0×20e8e056″. Память не может быть «read».
«ok»–Завершение приложения.
«Отмена»–Отладка приложения.
Хоть отменяй, хоть подтверждай – эффект один. Вылазит еще две ошибки: «Bonjour service – Ошибка приложения», «Generic Host Process for Win32 Service» и происходит аварийное завершение работы с перезагрузкой «Система завершает работу. Отключение вызвано:NT AUTHORITYSYSTEM
Непредвиденная остановка службы «Удаленный вызов процедур (RPC)». Происходит отсчет времени в течении минуты, комп выключается, долго грузится, на заставке приветствия снова ошибка «Инструкция по адресу «0×71a72092″ обратилась к памяти по адресу «0×20e8e056″. Память не может быть «read».» После нажатия на ok или отмена появляется заставка рабочего стола без ярлыков. Минуты через две, моргнув, появляются ярлыки, приветственный звук Винды и ответные реакции на команды пользователя. Однако при любых манипуляциях комп снова уходит в перезагрузку.
***
Некоторые детали.
В диспетчере задач после включения вижу два процесса cli.exe, которые грузят систему на все 100%, когда убираю из автозагрузки, один все равно вылазит и грузит на 45-50%. Отрубаю его вручную. В информации о пользователе системы того же диспетчера задач пустое окно. Никаких сторонних процессов не наблюдается. Тема слетает на классическую, иногда возвращается при перезагрузках. Файлы невозможно переместить или копировать. Все соединения исчезли, как и их значки. Половина программ не работает, в том числе восстановление и администрирование, хотя процессы програм в диспетчере появляются. Еще заметил, что ошибки вызывает не только svchost.exe, но и
mDnsResponder.exe,
mmc.exe.
***
Первый раз с такой фигней столкнулся и это было 21 апреля.
Вопрос, логично возникающий в таком случае: Что делать? расскажу, что делал я.
***
Первым делом решил поискать опытных людей на форумах, уже столкнувшихся с данной проблемой. Искал по ошибкам:
«Система завершает работу. Отключение вызвано:NT AUTHORITYSYSTEM
Непредвиденная остановка службы «Удаленный вызов процедур (RPC)»
svchost.exe – Ошибка приложения.
Инструкция по адресу «0×71a72092″ обратилась к памяти по адресу «0×20e8e056″. Память не может быть «read».
«ok»–Завершение приложения.
«Отмена»–Отладка приложения.
«Generic Host Process for Win32 Service»
Ошибку с Bonjour Service я устранил созданием cmd файла: sc stop «Bonjour Service»
sc delete «Bonjour Service»
exit. Помогло.
По остальным ошибкам на форумах однозначно заявлялось, что это троян по имени blast, в чем я искренне сомневался.
Затормозив перезагрузку командой:
shutdown.exe -a
Мне удалось запустить сканер dr.Web. Затем антивирус Касперского подтвердил, что вирусы отсутствуют.
Программа FixBlast.exe ничего не обнаружила.
Svchost.exe на своем месте, в систем32, в других папках его нет. Отключение служб: «Сервер» и «Рабочая станция» по совету одного из форумчан ничего не изменила. Патчи для Винды не возымели эффекта. Чтобы разгрузить жуткие тормоза системы, я отрубил все службы, какие можно и удалил часть программ. Как ни странно я наконец получил доступ к логам ошибок и смог хоть как-то проанализировать ситуацию.
Я не спец по ошибкам приложений, но вот список за 21-е без повторов. Восстановление около 18.00
**
21.04.200818:23:46Application ErrorОшибка(100)1000Н/Д6CDA282FB2504A6Ошибка приложения mDNSResponder.exe, версия 1.0.3.1, модуль wshtcpip.dll, версия 0.0.0.0, адрес 0×00002098.
21.04.200818:12:07WinMgmtОшибкаОтсутствует28Н/Д6CDA282FB2504A6WinMgmt не удалось инициализировать части ядра, из-за неверной установленной версии WinMgmt, ошибки обновления репозитория WinMgmt, недостаточного дискового пространства или свободной памяти.
21.04.200818:12:01Application ErrorОшибка(100)1000Н/Д6CDA282FB2504A6Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль wshtcpip.dll, версия 0.0.0.0, адрес 0×00002098.
21.04.200818:04:28SecurityCenterУведомлениеОтсутствует1801Н/Д6CDA282FB2504A6Служба центра обеспечения безопасности Windows остановлена.
21.04.200818:04:27SecurityCenterОшибкаОтсутствует1802Н/Д6CDA282FB2504A6Службе центра обеспечения безопасности Windows не удается установить запросы событий с WMI для наблюдения за антивирусным средствам и брандмауэром посторонних производителей.
21.04.200818:04:27VSSОшибкаОтсутствует8193Н/Д6CDA282FB2504A6Ошибка теневого копирования тома: непредвиденная ошибка при вызове программы CoCreateInstance. hr = 0×80040206.
21.04.200818:04:27EventSystemОшибка(50)4609Н/Д6CDA282FB2504A6Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 800706BA (строка 44 из d:qxp_slpcomcom1xsrceventstier1eventsystemobj.cpp). Обратитесь в службу поддержки Майкрософт.
21.04.200818:04:27Application ErrorОшибка(100)1000Н/Д6CDA282FB2504A6Ошибка приложения , версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0×00000000.
21.04.200818:04:27EventSystemОшибка(51)4609Н/Д6CDA282FB2504A6Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 800706BA (строка 130 из d:qxp_slpcomcom1xsrceventstier2service.cpp). Обратитесь в службу поддержки Майкрософт.
21.04.200818:04:27ATI SmartУведомлениеОтсутствует105Н/Д6CDA282FB2504A6The service was started.
21.04.200817:45:21UserenvПредупреждениеОтсутствует1517NT AUTHORITYSYSTEM6CDA282FB2504A6Реестр пользователя 6CDA282FB2504A6александр был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.
Возможная причина – службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
21.04.200817:30:11ESENTУведомлениеОбщие 101Н/Д6CDA282FB2504A6wuauclt (2648) Ядро базы данных остановлено.
21.04.200817:30:11ESENTУведомлениеОбщие 103Н/Д6CDA282FB2504A6wuaueng.dll (2648) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).
21.04.200817:25:04ESENTУведомлениеОбщие 102Н/Д6CDA282FB2504A6wuaueng.dll (2648) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).
21.04.200817:25:04ESENTУведомлениеОбщие 100Н/Д6CDA282FB2504A6wuauclt (2648) Ядро базы данных 5.01.2600.2180 запущено.
21.04.200817:24:20SecurityCenterУведомлениеОтсутствует1800Н/Д6CDA282FB2504A6Служба центра обеспечения безопасности Windows запущена.
21.04.200817:24:18Bonjour ServiceУведомлениеОтсутствует1Н/Д6CDA282FB2504A6Не найдено описание для события с кодом ( 1 ) в источнике ( Bonjour Service ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, – дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: mDNSResponder started.
21.04.200817:24:18ATI SmartУведомлениеОтсутствует105Н/Д6CDA282FB2504A6The service was started.
**
Меня заинтересовала одна ошибка:
Userenv Предупреждение Отсутствует1 517NT AUTHORITYSYSTEM Реестр пользователя был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.
Возможная причина – службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
, которая первый раз проявилась 20.04.08 после случайного нажатия на кнопку выключения бесперебойного питания при включенном компьютере. Видимо с этого все началось.. Если я неправ – исправьте!
Исправлять эту кучу ошибок под силу специалисту, а мне два дня без компа уже накладно. Поэтому ставлю Винду поверх установленной. Вроде все прошло удачно. Радуюсь! Рано радуюсь..
**
После перезагрузки на компе голая нулячая Винда и ни одной программы и никаких данных!
Что делать? Снова делаю восстановление. Комп выдает: Восстановление системы не может быть завершено., но Винда приобретает прежний вид. Легкий испуг медленно проходит. Теперь вот жду, что будет дальше. Пока все работает..
Добавлено позже:
Винда все-таки отказалась исправно работать, жутко тормозила, выдавала ошибки в приложениях, зависала. Делал бэкап данных. Восстанавливался с нуля, потерял уйму времени. Поэтому делюсь горьким опытом и буду рад любому совету.
Метки: svchost.exe, вирусы, компьютер, ошибка приложения
Боже мой тут думать нечего это вирус!!!!! Не один антивирусник не гаратирует защиту системы даже на 40%!!!!!!!!!!
100% – железо. И вероятней всего что процессор AMD. Рекомендую сменить оперативную память на брендовую. И включить ее в одноканальные режим.
а нельзя просто убить сие процессы раз и навсегда? например bonjour и mdnsresponder (оба от adobe, оба не нужны)
Это какой то ужас,2рой раз установил CS Source русский спецназ и вовремя игры по интернэту появляеца эта долбаная ошибка(мягко сказано) svchost.exe – Ошибка приложения.
Инструкция по адресу “0?71a72092? обратилась к памяти по адресу “0?20e8e056?. Память не может быть “read”.
“ok”–Завершение приложения.
“Отмена”–Отладка приложения.
Кроме того интернет перестает работать хотя на модеме видно что интернет подключен а отключиться от провайдера невозможно если только после перезагрузки.и так выкидывает по разу из игр\Есть какие нибудь предложения как бороться с этой проблемой,антивирус вирусов не находит в папке WINDOWS,люди если кто знает подскажите как убрать эту ошибку(кроме переустановки системы),я по разному пытался избавляца от неё и восстановлением системы и загрузка винды с работоспособными параметрами…ни что не помогает теперь еще появляеца новая ошибка при подключении к провайдеру(через dial-up)что не хватает сетевых компонентов..вобщем ужас
ммм а у меня не много другие симптомы… критует Svchost.exe далее никакое приложение использующие directsound нельзя запустить (короче все что использует звук, но звуковые эффекты открытия, сворачивания есть)… так же падает служба сервер и возможно что то еше… винда жжужит дальше, сначало тоже погрешил на оперу… погонял в мемтесте, все окей, потом залес в службы обнаружил такую службу
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##.
Останавливаю её, потом удаляю, как из служб так и вообще с винта (програмулька сопротивлялась, но Unlocker знает свое дело)… Пока полет нормальный….
svchost.exe – Ошибка приложения.
Инструкция по адресу “0?71a72092? обратилась к памяти по адресу “0?20e8e056?. Память не может быть “read”.
“ok”–Завершение приложения.
“Отмена”–Отладка приложения.
Включил Брандмауэр Windows –
ошибка не появляется.Все службы
стоят по умолчанию, как на свеже
поставленной винде.Может кому
поможет.
такая же фигня была. один в один. вылечил полностью убитой виндой и установкой Linux. его тоже потом пришлось грохнуть но уже по другим причинам. а по поводу svchost.exe – Nod32 молчал пока флешку не вставил. а как вставил сразу упоминания о вирусах пошли.
Сетевой червь 100% ставь KB958644 и будет тебе счастье!
svchost.exe-Ошибка приложения
Инструкция по адресу»0×6fe216e2″обратилась к памяти по адресу»0×01dc005c»
«ok»- завершение приложения
«Отмена»-отладка приложения
Кто знает как это от этого избавится помогите
Такая же хрень – ошибка svchost.exe. Если нажать ОК или ОТМЕНА – отключается инет и не запускаются некоторые программы. Сервис остается запущен. Если его убить, потом заново запустить – не помогает. А если не нажимать на предложенные ОК и ОТМЕНА, то все продолжает работать как обычно… Сейчас у меня это окно открыто, я его убрал за пределы экрана, чтоб не мешало)))
svchost.exe-Ошибка приложения
Инструкция по адресу”0?6fe216e2?обратилась к памяти по адресу”0?01dc005c”
“ok”- завершение приложения
“Отмена”-отладка приложения
Кто знает как это от этого избавится помогите
!!!
На практике мною было перепробовано много способов решения этой проблемы, без переустановки винды помог только один способ – ставишь на комп самые последные АВТОМАТИЧЕСКИЕ обновления с windows_update. Таким способом вылечил не один комп! В друших случаях пробовал и заплаты, и сканирование антивирусами, много чего.
!!!
1.Возможные трудности – не будет обновляться либо винда, либо антивирус. Это вирус блокирует службу обновлений. РЕШЕНИЕ – несешь жесткий на другой комп с антивирусом с актуальными базами (Желательно касперский версии не ниже 7.0) прверяешь жесткий, ставишь его обратно – все обновляется!
2.Ошибка svhost.exe просто не даст вылести в интернет ис выполнить обновления системы. Ну тут уже придется деиствовать по принципу «а может все таки не выскочит!» Ну у меня обычно раза с третьего максимум обновлялось, при обновлении ошибки очень редко выскакивали
как задрали советчики и програмисты деланые руками,
значит так залазиете в настройки,исправляете скорость В/п на усмотрение компьютера(если у вас стоит другое), убиваете Internet Explorer, качаете новую версию Internet Explorer устанавливаете , перезагружаете комп, в последующем НЕПИШИТЕ НАЗВАНИЕ ПАПОК ДЛЯ УСТАНОВКИ РУССКИМИ БУКВАМИ ИЛИ ТЕКСТОВЫМИ СООБШЕНИЯМИ!!!
дурацкая машина неможет прочитать наш родной язык и начинает глючить снося драйвера и настройки
устанавливая всякую срань с интернета типа зверь ДВД смотрите что устанавливаете!!! на нем стоят программы несовместимые при работе на виндовс хр!
самый большой бред менять железо… у меня на работе 23 компьютера работают невыключаясь годами, ничего там просто так негорит и неперегривается, если копм собран руками и с головой он работает нормально пока просто неустареет.
бейте нубских програмистов большой палкой)))
Люди Здрасте. А вот такую ошибку выводит. svchost.exe Ошибка приложения. Ошибка при инициализации приложения (0xc0000005)Для выхода из приложения жмите ОК. жму не выходит. Подскажите плиз чё это ёще за новость. как с этим бароца=)
чтобы избавиться от этой ошибки svchost.exe нужно
1 нажать пуск-выполнить
2. Ввести msconfig
3. заходим в службы
4. отключам сервер и рабочую станцию.
5. перегружаемся
6. ошибки нет , но локалка не работает(((( Если включить локалка работать будит ошибка появиться.
Скажу по секрету это сраный вирус Sasser A и у этого гнусного микроба есть еще 4 братa их звать так:
Sasser В, Sasser C, Sasser D, Sasser F.
Как с ними боротся:
Включить в панели Автоматическое обновление
Перебить Винду :)
Ниодного вразумительного ответа здесь нет! Всеровно придецо переставлять Винду! Товарищи програмисты и злостные Хакеры,ну почему нет ниодного доступного способа чтобы вылечить такую бодягу? Платить деньги за лицензию с наших заработков НЕРЕАЛ , а вот патчик бы какой хитроумный дак не выдумать!!!(((
Сталкивался с этой проблемой не раз.. это стопудова вирусняк , попадая на любой из компов сети , распространяется по всем машинам.. Лечится очень легко , на все компы ставится заплатка от микрософта KB958644 , которая скачивается на microsoft.com и врубается брандмауэр! только главное это сделать на каждом компе во внутренней сети! проблема решится, проверено не раз! Удачи! =)
http://dblog.ucoz.ru/blog/2009-04-27-16 – устанавливаем патчи и все работает. Только ставить все 3 обязательно.
Кто можнт помочь: такая бойда,выскакует svchost.exe Ошибка приложения
Иструкция по адресу «0×0124f496′обратитесь к памяти по адреу «0×0124f496′.Память не может быть»written».
Если OK или Отмена инет вырубает пока не перегрузишся…иногда даже нельзя перегрузится через Пуск ,виснет,вырубаю принудительно! Посоветуйте как избавится от этой проблемы
Всё вышеописанное пробовал, ничего не помогло. Один програмист (не знаю какой хороший или нет) сказал что это вирус и ни один антивирусник его не найдёт т.к. он в памяти находится. Сказал единственный выход грохнуть виндчестер и по новой раметить, а потом только вынду ставить. Но я пока не решился на это срипя зубами терплю
dolby, дай сылку на скачивание этого патча)
3 года спустя :D