Восстание машин. (svchost.exe – ошибка приложения)

Компьютер | 17-Май-2008

Обычный будний день. После работы запускаю систему с целью закачать один файл в 600кб. Без музыки естесно скучно.. Опс. В папке с музыкой ассоциации расширений перескочили с Winamp на WMP. Запускаю Winamp, появляется его недоделанный огрызок, а следом ошибка в mmc.exe. Ладно, хер с тобой, позже разберусь. Запускаю соединение.. И опс! Opera тоже не запускается, а выкидывает ошибку: «Opera.exe – Точка входа не найдена : Точка входа в процедуру ImmReleaseContext не найдена в библиотеке DLL imm32.dll». Пересаживаюсь на FireFox, благополучно скачиваю файл и делаю восстановление на вчерашний день. Видимо это была роковая ошибка!..

***
После перезагрузки такая шняга:
svchost.exe – Ошибка приложения.
Инструкция по адресу «0×71a72092″ обратилась к памяти по адресу «0×20e8e056″. Память не может быть «read».
«ok»–Завершение приложения.
«Отмена»–Отладка приложения.
Хоть отменяй, хоть подтверждай – эффект один. Вылазит еще две ошибки: «Bonjour service – Ошибка приложения», «Generic Host Process for Win32 Service» и происходит аварийное завершение работы с перезагрузкой «Система завершает работу. Отключение вызвано:NT AUTHORITYSYSTEM
Непредвиденная остановка службы «Удаленный вызов процедур (RPC)». Происходит отсчет времени в течении минуты, комп выключается, долго грузится, на заставке приветствия снова ошибка «Инструкция по адресу «0×71a72092″ обратилась к памяти по адресу «0×20e8e056″. Память не может быть «read».» После нажатия на ok или отмена появляется заставка рабочего стола без ярлыков. Минуты через две, моргнув, появляются ярлыки, приветственный звук Винды и ответные реакции на команды пользователя. Однако при любых манипуляциях комп снова уходит в перезагрузку.
***
Некоторые детали.
В диспетчере задач после включения вижу два процесса cli.exe, которые грузят систему на все 100%, когда убираю из автозагрузки, один все равно вылазит и грузит на 45-50%. Отрубаю его вручную. В информации о пользователе системы того же диспетчера задач пустое окно. Никаких сторонних процессов не наблюдается. Тема слетает на классическую, иногда возвращается при перезагрузках. Файлы невозможно переместить или копировать. Все соединения исчезли, как и их значки. Половина программ не работает, в том числе восстановление и администрирование, хотя процессы програм в диспетчере появляются. Еще заметил, что ошибки вызывает не только svchost.exe, но и
mDnsResponder.exe,
mmc.exe.
***
Первый раз с такой фигней столкнулся и это было 21 апреля.
Вопрос, логично возникающий в таком случае: Что делать? расскажу, что делал я.
***
Первым делом решил поискать опытных людей на форумах, уже столкнувшихся с данной проблемой. Искал по ошибкам:
«Система завершает работу. Отключение вызвано:NT AUTHORITYSYSTEM
Непредвиденная остановка службы «Удаленный вызов процедур (RPC)»

svchost.exe – Ошибка приложения.
Инструкция по адресу «0×71a72092″ обратилась к памяти по адресу «0×20e8e056″. Память не может быть «read».
«ok»–Завершение приложения.
«Отмена»–Отладка приложения.

«Generic Host Process for Win32 Service»
Ошибку с Bonjour Service я устранил созданием cmd файла: sc stop «Bonjour Service»

sc delete «Bonjour Service»

exit. Помогло.
По остальным ошибкам на форумах однозначно заявлялось, что это троян по имени blast, в чем я искренне сомневался.
Затормозив перезагрузку командой:

shutdown.exe -a

Мне удалось запустить сканер dr.Web. Затем антивирус Касперского подтвердил, что вирусы отсутствуют.
Программа FixBlast.exe ничего не обнаружила.
Svchost.exe на своем месте, в систем32, в других папках его нет. Отключение служб: «Сервер» и «Рабочая станция» по совету одного из форумчан ничего не изменила. Патчи для Винды не возымели эффекта. Чтобы разгрузить жуткие тормоза системы, я отрубил все службы, какие можно и удалил часть программ. Как ни странно я наконец получил доступ к логам ошибок и смог хоть как-то проанализировать ситуацию.
Я не спец по ошибкам приложений, но вот список за 21-е без повторов. Восстановление около 18.00
**
21.04.200818:23:46Application ErrorОшибка(100)1000Н/Д6CDA282FB2504A6Ошибка приложения mDNSResponder.exe, версия 1.0.3.1, модуль wshtcpip.dll, версия 0.0.0.0, адрес 0×00002098.

21.04.200818:12:07WinMgmtОшибкаОтсутствует28Н/Д6CDA282FB2504A6WinMgmt не удалось инициализировать части ядра, из-за неверной установленной версии WinMgmt, ошибки обновления репозитория WinMgmt, недостаточного дискового пространства или свободной памяти.

21.04.200818:12:01Application ErrorОшибка(100)1000Н/Д6CDA282FB2504A6Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль wshtcpip.dll, версия 0.0.0.0, адрес 0×00002098.

21.04.200818:04:28SecurityCenterУведомлениеОтсутствует1801Н/Д6CDA282FB2504A6Служба центра обеспечения безопасности Windows остановлена.

21.04.200818:04:27SecurityCenterОшибкаОтсутствует1802Н/Д6CDA282FB2504A6Службе центра обеспечения безопасности Windows не удается установить запросы событий с WMI для наблюдения за антивирусным средствам и брандмауэром посторонних производителей.

21.04.200818:04:27VSSОшибкаОтсутствует8193Н/Д6CDA282FB2504A6Ошибка теневого копирования тома: непредвиденная ошибка при вызове программы CoCreateInstance. hr = 0×80040206.

21.04.200818:04:27EventSystemОшибка(50)4609Н/Д6CDA282FB2504A6Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 800706BA (строка 44 из d:qxp_slpcomcom1xsrceventstier1eventsystemobj.cpp). Обратитесь в службу поддержки Майкрософт.

21.04.200818:04:27Application ErrorОшибка(100)1000Н/Д6CDA282FB2504A6Ошибка приложения , версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0×00000000.

21.04.200818:04:27EventSystemОшибка(51)4609Н/Д6CDA282FB2504A6Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 800706BA (строка 130 из d:qxp_slpcomcom1xsrceventstier2service.cpp). Обратитесь в службу поддержки Майкрософт.

21.04.200818:04:27ATI SmartУведомлениеОтсутствует105Н/Д6CDA282FB2504A6The service was started.

21.04.200817:45:21UserenvПредупреждениеОтсутствует1517NT AUTHORITYSYSTEM6CDA282FB2504A6Реестр пользователя 6CDA282FB2504A6александр был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина – службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

21.04.200817:30:11ESENTУведомлениеОбщие 101Н/Д6CDA282FB2504A6wuauclt (2648) Ядро базы данных остановлено.

21.04.200817:30:11ESENTУведомлениеОбщие 103Н/Д6CDA282FB2504A6wuaueng.dll (2648) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

21.04.200817:25:04ESENTУведомлениеОбщие 102Н/Д6CDA282FB2504A6wuaueng.dll (2648) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

21.04.200817:25:04ESENTУведомлениеОбщие 100Н/Д6CDA282FB2504A6wuauclt (2648) Ядро базы данных 5.01.2600.2180 запущено.

21.04.200817:24:20SecurityCenterУведомлениеОтсутствует1800Н/Д6CDA282FB2504A6Служба центра обеспечения безопасности Windows запущена.

21.04.200817:24:18Bonjour ServiceУведомлениеОтсутствует1Н/Д6CDA282FB2504A6Не найдено описание для события с кодом ( 1 ) в источнике ( Bonjour Service ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, – дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: mDNSResponder started.

21.04.200817:24:18ATI SmartУведомлениеОтсутствует105Н/Д6CDA282FB2504A6The service was started.
**
Меня заинтересовала одна ошибка:
Userenv Предупреждение Отсутствует1 517NT AUTHORITYSYSTEM Реестр пользователя был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.
Возможная причина – службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
, которая первый раз проявилась 20.04.08 после случайного нажатия на кнопку выключения бесперебойного питания при включенном компьютере. Видимо с этого все началось.. Если я неправ – исправьте!
Исправлять эту кучу ошибок под силу специалисту, а мне два дня без компа уже накладно. Поэтому ставлю Винду поверх установленной. Вроде все прошло удачно. Радуюсь! Рано радуюсь..
**

После перезагрузки на компе голая нулячая Винда и ни одной программы и никаких данных!

Что делать? Снова делаю восстановление. Комп выдает: Восстановление системы не может быть завершено., но Винда приобретает прежний вид. Легкий испуг медленно проходит. Теперь вот жду, что будет дальше. Пока все работает..
Добавлено позже:
Винда все-таки отказалась исправно работать, жутко тормозила, выдавала ошибки в приложениях, зависала. Делал бэкап данных. Восстанавливался с нуля, потерял уйму времени. Поэтому делюсь горьким опытом и буду рад любому совету.

В публикации: знаков 9277, слов 1119 - на сумму 18.554 $ (?)
Метки: svchost.exe, вирусы, компьютер, ошибка приложения

23 комментов к “Восстание машин. (svchost.exe – ошибка приложения)”

Алекс : 26-Июнь=2008 | 12:02

Боже мой тут думать нечего это вирус!!!!! Не один антивирусник не гаратирует защиту системы даже на 40%!!!!!!!!!!
VAVAN : 18-Сентябрь=2008 | 15:22

100% – железо. И вероятней всего что процессор AMD. Рекомендую сменить оперативную память на брендовую. И включить ее в одноканальные режим.
я : 17-Октябрь=2008 | 23:06

а нельзя просто убить сие процессы раз и навсегда? например bonjour и mdnsresponder (оба от adobe, оба не нужны)
TheMaverick : 22-Ноябрь=2008 | 22:44

Это какой то ужас,2рой раз установил CS Source русский спецназ и вовремя игры по интернэту появляеца эта долбаная ошибка(мягко сказано) svchost.exe – Ошибка приложения.
Инструкция по адресу “0?71a72092? обратилась к памяти по адресу “0?20e8e056?. Память не может быть “read”.
“ok”–Завершение приложения.
“Отмена”–Отладка приложения.
Кроме того интернет перестает работать хотя на модеме видно что интернет подключен а отключиться от провайдера невозможно если только после перезагрузки.и так выкидывает по разу из игр\Есть какие нибудь предложения как бороться с этой проблемой,антивирус вирусов не находит в папке WINDOWS,люди если кто знает подскажите как убрать эту ошибку(кроме переустановки системы),я по разному пытался избавляца от неё и восстановлением системы и загрузка винды с работоспособными параметрами…ни что не помогает теперь еще появляеца новая ошибка при подключении к провайдеру(через dial-up)что не хватает сетевых компонентов..вобщем ужас
KnightDeadly : 23-Ноябрь=2008 | 0:11

ммм а у меня не много другие симптомы… критует Svchost.exe далее никакое приложение использующие directsound нельзя запустить (короче все что использует звук, но звуковые эффекты открытия, сворачивания есть)… так же падает служба сервер и возможно что то еше… винда жжужит дальше, сначало тоже погрешил на оперу… погонял в мемтесте, все окей, потом залес в службы обнаружил такую службу
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##.
Останавливаю её, потом удаляю, как из служб так и вообще с винта (програмулька сопротивлялась, но Unlocker знает свое дело)… Пока полет нормальный….
game-475 : 30-Ноябрь=2008 | 18:35

svchost.exe – Ошибка приложения.
Инструкция по адресу “0?71a72092? обратилась к памяти по адресу “0?20e8e056?. Память не может быть “read”.
“ok”–Завершение приложения.
“Отмена”–Отладка приложения.

Включил Брандмауэр Windows –
ошибка не появляется.Все службы
стоят по умолчанию, как на свеже
поставленной винде.Может кому
поможет.
Андрей : 30-Декабрь=2008 | 12:48

такая же фигня была. один в один. вылечил полностью убитой виндой и установкой Linux. его тоже потом пришлось грохнуть но уже по другим причинам. а по поводу svchost.exe – Nod32 молчал пока флешку не вставил. а как вставил сразу упоминания о вирусах пошли.
ruvex : 3-Январь=2009 | 2:23

Сетевой червь 100% ставь KB958644 и будет тебе счастье!
shwepsssss2 : 10-Февраль=2009 | 13:14

svchost.exe-Ошибка приложения

Инструкция по адресу»0×6fe216e2″обратилась к памяти по адресу»0×01dc005c»
«ok»- завершение приложения
«Отмена»-отладка приложения
Кто знает как это от этого избавится помогите
slavon : 24-Февраль=2009 | 21:30

Такая же хрень – ошибка svchost.exe. Если нажать ОК или ОТМЕНА – отключается инет и не запускаются некоторые программы. Сервис остается запущен. Если его убить, потом заново запустить – не помогает. А если не нажимать на предложенные ОК и ОТМЕНА, то все продолжает работать как обычно… Сейчас у меня это окно открыто, я его убрал за пределы экрана, чтоб не мешало)))
Animal : 26-Февраль=2009 | 8:59

svchost.exe-Ошибка приложения

Инструкция по адресу”0?6fe216e2?обратилась к памяти по адресу”0?01dc005c”
“ok”- завершение приложения
“Отмена”-отладка приложения
Кто знает как это от этого избавится помогите
PoMaXa_expеrty : 6-Март=2009 | 10:04

!!!
На практике мною было перепробовано много способов решения этой проблемы, без переустановки винды помог только один способ – ставишь на комп самые последные АВТОМАТИЧЕСКИЕ обновления с windows_update. Таким способом вылечил не один комп! В друших случаях пробовал и заплаты, и сканирование антивирусами, много чего.
!!!
1.Возможные трудности – не будет обновляться либо винда, либо антивирус. Это вирус блокирует службу обновлений. РЕШЕНИЕ – несешь жесткий на другой комп с антивирусом с актуальными базами (Желательно касперский версии не ниже 7.0) прверяешь жесткий, ставишь его обратно – все обновляется!
2.Ошибка svhost.exe просто не даст вылести в интернет ис выполнить обновления системы. Ну тут уже придется деиствовать по принципу «а может все таки не выскочит!» Ну у меня обычно раза с третьего максимум обновлялось, при обновлении ошибки очень редко выскакивали
Perets : 14-Март=2009 | 13:00

как задрали советчики и програмисты деланые руками,
значит так залазиете в настройки,исправляете скорость В/п на усмотрение компьютера(если у вас стоит другое), убиваете Internet Explorer, качаете новую версию Internet Explorer устанавливаете , перезагружаете комп, в последующем НЕПИШИТЕ НАЗВАНИЕ ПАПОК ДЛЯ УСТАНОВКИ РУССКИМИ БУКВАМИ ИЛИ ТЕКСТОВЫМИ СООБШЕНИЯМИ!!!
дурацкая машина неможет прочитать наш родной язык и начинает глючить снося драйвера и настройки
устанавливая всякую срань с интернета типа зверь ДВД смотрите что устанавливаете!!! на нем стоят программы несовместимые при работе на виндовс хр!
самый большой бред менять железо… у меня на работе 23 компьютера работают невыключаясь годами, ничего там просто так негорит и неперегривается, если копм собран руками и с головой он работает нормально пока просто неустареет.
бейте нубских програмистов большой палкой)))
Lexey : 16-Март=2009 | 17:06

Люди Здрасте. А вот такую ошибку выводит. svchost.exe Ошибка приложения. Ошибка при инициализации приложения (0xc0000005)Для выхода из приложения жмите ОК. жму не выходит. Подскажите плиз чё это ёще за новость. как с этим бароца=)
Терминатор : 17-Март=2009 | 11:48

чтобы избавиться от этой ошибки svchost.exe нужно
1 нажать пуск-выполнить
2. Ввести msconfig
3. заходим в службы
4. отключам сервер и рабочую станцию.
5. перегружаемся
6. ошибки нет , но локалка не работает(((( Если включить локалка работать будит ошибка появиться.
ParanoRmal : 1-Апрель=2009 | 2:43

Скажу по секрету это сраный вирус Sasser A и у этого гнусного микроба есть еще 4 братa их звать так:
Sasser В, Sasser C, Sasser D, Sasser F.
Как с ними боротся:
Включить в панели Автоматическое обновление
Перебить Винду :)
EkUral : 12-Апрель=2009 | 16:31

Ниодного вразумительного ответа здесь нет! Всеровно придецо переставлять Винду! Товарищи програмисты и злостные Хакеры,ну почему нет ниодного доступного способа чтобы вылечить такую бодягу? Платить деньги за лицензию с наших заработков НЕРЕАЛ , а вот патчик бы какой хитроумный дак не выдумать!!!(((
dolby : 27-Апрель=2009 | 13:06

Сталкивался с этой проблемой не раз.. это стопудова вирусняк , попадая на любой из компов сети , распространяется по всем машинам.. Лечится очень легко , на все компы ставится заплатка от микрософта KB958644 , которая скачивается на microsoft.com и врубается брандмауэр! только главное это сделать на каждом компе во внутренней сети! проблема решится, проверено не раз! Удачи! =)
Delegat : 27-Апрель=2009 | 16:49

http://dblog.ucoz.ru/blog/2009-04-27-16 – устанавливаем патчи и все работает. Только ставить все 3 обязательно.
dimit : 25-Май=2009 | 21:52

Кто можнт помочь: такая бойда,выскакует svchost.exe Ошибка приложения
Иструкция по адресу «0×0124f496′обратитесь к памяти по адреу «0×0124f496′.Память не может быть»written».
Если OK или Отмена инет вырубает пока не перегрузишся…иногда даже нельзя перегрузится через Пуск ,виснет,вырубаю принудительно! Посоветуйте как избавится от этой проблемы
Grimberg : 4-Июнь=2009 | 20:24

Всё вышеописанное пробовал, ничего не помогло. Один програмист (не знаю какой хороший или нет) сказал что это вирус и ни один антивирусник его не найдёт т.к. он в памяти находится. Сказал единственный выход грохнуть виндчестер и по новой раметить, а потом только вынду ставить. Но я пока не решился на это срипя зубами терплю
eXpro : 27-Июнь=2011 | 15:28

dolby, дай сылку на скачивание этого патча)
eXpro : 27-Июнь=2011 | 15:28

3 года спустя :D