Proces hosta dla usług systemu Windows - zatrzymano działanie i zamknięto

[arvedui]

Witam wszystkich. Z góry dziękuję za jakąkolwiek pomoc i przechodzę do opisu mojego problemu.

 

Mowa o Windowsie Vista 32-bitowym.

 

Jakiś tydzień, może półtora tygodnia temu komputer się zawiesił. Dziwny w tym wszystkim był jednak sposób - obraz na monitorze był jakby poszatkowany, co widziałem pierwszy raz. Na początku się nie przejąłem, ale po kilku dniach zdarzyło się to jeszcze dwa razy. Przy okazji komputer zwolnił, jak zauważyłem pzy aktualizacji avasta. Przywróciłem więc system, pobrałem trial Kaspersky'ego, usunąłem avasta i przeskanowałem komputer. Coś tam się znalazło, zgodnie z zaleceniami usunąłem zarażone pliki i myślałem, że jest po wszystkim. Komputer przez kilka dni chodził normalnie, ale zaczął wyskakiwać komunikat, że "Proces hosta dla usuług systemu Windows - zatrzymano działanie i zamknięto. Poprawne działanie aplikacji zostało zatrzymane z powodu problemu. System Windows powiadomi Cię, jeśli będzie dostępne rozwiązanie". Jak później zauważyłem komunikat ten początkowo pojawia sie jako problemy z: 1. usługą interfejsu magazynu sieciowego, 2. Odnajdywaniem SSDP, 3. Systemem zdarzeń COM +, 4. ALU, 5. winows update, 6. Programem Telefonia. Poza tym zaczął blokować się sam Kaspersky ("Program musiał zostać zamknięty" itd...), pasek start i okna zmieniają w trakcie pracy komputera swój wygląd. Z półprzezroczystego - bodajże Aero - na tradycyjne beżowe paski i odwrotnie. Oprócz tego na pasku start pokuje się, że nie "Stan sieci nieznany", a usługa wykrywająca sieć jest wyłączona; W Internet Explorerze część stron internetowych nie jest w pełni aktywna (iGoogle, czy Facebook wyświetlają tylko tło, rejestrować się na tym forum musiałem przez Chrome'a, bo nie widziałem okna z wygenerowanym kodem). Zgodnie z zauważoną gdzieś sugestią pobrałem Malwarebytes' Anti-Malware i przeskanowałem komputer w trybie awaryjnym (bo w trybie normalnym zawieszał sie przed ukończeniem skanowania). Program wykrył ponad 100 "zagrożeń", ale ich usunięcie niewiele zmieniło. Oprócz tego pojawił się też komunikat, że "System Windows zablokował niektóre programy startowe", ale taki sam komunikat widziałem na innym komputerze, więc nie jestem pewien, czy ma to związek ze sprawą. No i oczywiście komputer chodzi baaardzo wolno.

 

Użyłem programu Defogger.

 

Log z programy SecurityCheck:

Results of screen317's Security Check version 0.99.10

Windows Vista Service Pack 2 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 24

Java 6 Update 7

Out of date Java installed!

Adobe Flash Player

Adobe Reader 9.4.2

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

Log OTL:

http://wklej.org/id/500187/

 

Log GMER:

http://wklej.org/id/500540/

Extras.Txt

[Landuss]

Nie wkleiłeś loga z Gmer, zamiast tego dałeś dwa razy OTL. Popraw to aby była jasna sytuacja, choć raczej wątpię w infekcje bo logi na to nie wskazują. Możliwe, że temat zostanie przeniesiony do innego działu. Ewentualnie dorzuć jeszcze log z Kaspersky TDSSKiller

[arvedui]

Log poprawiony, Kaspersky TDSSKiller niczego nie znalazł.

[Landuss]

Tego się też spodziewałem, ale chciałem się upewnić. Gmer też jest czysty.

 

Sprawdź czy problem występuje także na czystym rozruchu: KLIK

 

Temat jedzie do innego działu.

[arvedui]

Mam nadzieję, że wszystko zrobiłem jak trzeba (step one). Jedyną różnicą jaką dostrzegam jest niewyświetlanie tego wątpliwego komunikatu, a więc "System Windows zablokował niektóre programy startowe". Pozostałe objawy bez zmian.

 

Czy w związku z przeniesieniem tematu powinienem przedstawić jakieś dalsze raporty?

[Flavius]

Mam nadzieję, że wszystko zrobiłem jak trzeba (step one). Jedyną różnicą jaką dostrzegam jest niewyświetlanie tego wątpliwego komunikatu, a więc "System Windows zablokował niektóre programy startowe". Pozostałe objawy bez zmian.

Zobacz jeszcze czy ten sam problem jest w trybie awaryjnym.

 

Czy w związku z przeniesieniem tematu powinienem przedstawić jakieś dalsze raporty?

 

1.Uruchom checkdisk na boocie http://www.howtogeek.com/howto/windows-vista/guide-to-using-check-disk-in-windows-vista/

 

2.

 

Uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe jako aadmin) i wklep

 

sfc /scannow

 

następnie spakuj i shostuj następujące foldery:

 

C:\Windows\Logs\CBS

C:\Windows\System32\winevt\logs

[arvedui]

Primo: w trybie awaryjnym nie pojawiają się komunikaty "Proces hosta..". Z oczywistych względów nie mogę nic powiedzieć o wyglądzie paska start i wyglądu okien, bo są one standardowe dla trybu awaryjnego. Co do sieci, to brak połączenia z intenetem + komunikat o tym, że "Stan sieci nieznany".

 

Secundo: cokolwiek miało oznaczać polecenie żebym uruchomił "checkdisk na boocie", to starałem się zrobić to jak tylko umiem. Kiedy odchodziłem od komputera przeskanowane było bodajże 31 %. Po 10-15 minutach komputer się zresetował i normalnie uruchomił. Nie jestem w stanie stwerdzić, czy doszedł do końca. Jeśli z tych logów da się coś takiego wyczytać, to ponowię próbę, tym razem nie odchodząc sprzed monitora. Od razu zaznaczę tewż, że cmd.exe zakończył pracę komunikatem, że "Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności".

 

Tertio: załączam wspomniane foldery.

http://www.speedyshare.com/files/27641092/CBS.rar

http://www.speedyshare.com/files/27641114/Logs.rar

[Flavius]

Secundo: cokolwiek miało oznaczać polecenie żebym uruchomił "checkdisk na boocie", to starałem się zrobić to jak tylko umiem. Kiedy odchodziłem od komputera przeskanowane było bodajże 31 %. Po 10-15 minutach komputer się zresetował i normalnie uruchomił. Nie jestem w stanie stwerdzić, czy doszedł do końca. Jeśli z tych logów da się coś takiego wyczytać, to ponowię próbę, tym razem nie odchodząc sprzed monitora. Od razu zaznaczę tewż, że cmd.exe zakończył pracę komunikatem, że "Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności".

 

Tak w CBS nie ma rzeczywiście nic szczególnego,natomiast niepokojący jest ten błąd

 

 

 

Nazwa dziennika:Application

Źródło: Application Error

Data: 2011-03-28 01:01:23

Identyfikator zdarzenia:1000

Kategoria zadania:Zdarzenia awarii aplikacji

Poziom: Błędy

Słowa kluczowe:Klasyczny

Użytkownik: Nie dotyczy

Komputer: arvedui-laptop

Opis:

Nazwa aplikacji powodującej błąd: svchost.exe_TermService, wersja: 6.0.6001.18000, sygnatura czasowa: 0x47918b89

Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 6.0.6002.18096, sygnatura czasowa: 0x4a927b67

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0001c9eb

Identyfikator procesu powodującego błąd: 0x74c

Godzina uruchomienia aplikacji powodującej błąd: 0x01cbecd19276a724

Ścieżka aplikacji powodującej błąd: %11

Ścieżka modułu powodującego błąd: %12

Identyfikator raportu: %13

Kod XML zdarzenia:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Application Error" />

<EventID Qualifiers="0">1000</EventID>

<Level>2</Level>

<Task>100</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2011-03-27T23:01:23.000000000Z" />

<EventRecordID>77663</EventRecordID>

<Channel>Application</Channel>

<Computer>arvedui-laptop</Computer>

<Security />

</System>

<EventData>

<Data>svchost.exe_TermService</Data>

<Data>6.0.6001.18000</Data>

<Data>47918b89</Data>

<Data>WINHTTP.dll</Data>

<Data>6.0.6002.18096</Data>

<Data>4a927b67</Data>

<Data>c0000005</Data>

<Data>0001c9eb</Data>

<Data>74c</Data>

<Data>01cbecd19276a724</Data>

</EventData>

</Event>

 

 

 

Masz full takich błędów i raczej jest to problem sprzętowy,ewentualnie sterownikowy jeśli przed tym zdarzeniem aktualizowałeś jakieś sterowniki a pechowo okazały się wadliwe.Jeśli nieaktualizowałeś żadnych sterowników to niestety mamy raczej do czynienia z problemem czysto sprzętowym - moze to być dysk,RAM,karta grafiki,karta sieciowa

 

Najpierw zdiagnozuj RAM http://www.memtest.org/ oraz dysk http://crystalmark.info/software/CrystalDiskInfo/index-e.html

[arvedui]

Co do sterowników, to niestety nie przypominam sobie żebym coś (umyślnie) instalował... Jeśli chodzi o sprawdzenie dysku, to udało mi się uzyskać coś takiego co zamieszczam w załączniku. Jedno pole było żółte, reszta błękitna.

 

Jeśli chodzi o memtest to albo nie umiem znaleźć na tej stronie tego czegoś co powinienem zrobić, albo nie umiem uruchomić pobranego pliku. Prosiłbym o jakieś naprowadzenie.

[Flavius]

Co do sterowników, to niestety nie przypominam sobie żebym coś (umyślnie) instalował... Jeśli chodzi o sprawdzenie dysku, to udało mi się uzyskać coś takiego co zamieszczam w załączniku. Jedno pole było żółte, reszta błękitna.

 

To pokaż to - wszystkie pola powinny być błękitne - jeśli jest choć jedno żółte to źle i najprawdopodobniej dysk kwalifikuje się na wymianę...

[arvedui]

Eh, widzę, że chyba nie umiem tu załączać plików... Żółte jest "Ilość realokowanych sektorów".

 

 

http://wklej.org/id/501538/

[Flavius]

Eh, widzę, że chyba nie umiem tu załączać plików... Żółte jest "Ilość realokowanych sektorów".

 

Poprzez menadżer załączników pod powierzchnią postowania bądź jeśli schostowane na jakimś innym serwerze to komenda

 

 

img <kod url

/img

 

 

Ale to nie ważne

 

Co do pokazanego loga:

 

05 100 100 _36 000000000008 Ilość realokowanych sektorów

+

Temparature : 47 C (116 F)

 

Tyle co ja wiem na temat SMART: masz bad bloki na dysku + temperatura za wysoka - temperatura nie powinna przekraczać 35-40 a po 40 to już naprawdę coś trzeba z tym zrobić.Sam dysk powinieneś wymienić tak szybko jak to możliwe.

[arvedui]

Co do załączników, to myślełem, że tak właśnie zrobiłem

 

Ale wracając do rzeczy:

Co to znaczy, że mam "bad bloki na dysku"?

 

I gdybym jeszcze chciał sprawdzić RAM, to co konkretnie mam na tej stronie memtest.com zrobić? Bo nie jestem w stanie się zorientować.

[Flavius]

Ale wracając do rzeczy:

Co to znaczy, że mam "bad bloki na dysku"?

Powierzchnia dysku jest podzielona na bloki, "bad block" oznacza że dany blok jest pernamentnie uszkodzony i nie nadaje się do użycia.Niestety mają tendencję do rozrastania się więcej http://en.wikipedia.org/wiki/Bad_sector

http://www.certifieddatarecovery.com/W2Dbadsectors.htm

jest sporo lektur na ten temat w sieci.

 

I gdybym jeszcze chciał sprawdzić RAM, to co konkretnie mam na tej stronie memtest.com zrobić? Bo nie jestem w stanie się

 

Pobierz ten odnośnik http://www.memtest.org/download/4.20/memtest86+-4.20.iso.zip wypal ISO i zbootuj płytę

http://www.sevenforums.com/tutorials/105647-ram-test-memtest86.html

[arvedui]

Już wcześniej próbowałem zadziałać z tym .iso, ale pokazuje, że plik jest nieprawidłowy etc. No nic, będę chyba musiał udać się na zakupy. Mimo wszystko dzięki za diagnozę i objaśnienia.

[Flavius]

Już wcześniej próbowałem zadziałać z tym .iso, ale pokazuje, że plik jest nieprawidłowy etc. No nic, będę chyba musiał udać się na zakupy. Mimo wszystko dzięki za diagnozę i objaśnienia.

musisz mieć coś jeszcze dodatkowy błąd w systemie lub coś źle robisz bo u mnie linki otwierają się i wszyztko razpakowuje się normalnie - w pliku *.zip jest *.iso.Niemniej ponieważ test pamięci jest długotrwały a jednoczesne uszkodzenia kilku komponentów naraz mało prawdopodobne więc też sugeruję najpierw zająć się dyskiem

[arvedui]

Jest jeszcze jedna możliwość. Nie udało mi się do końca przywrócić stanu sprzed użycia defoggera - programu, który dezaktywuje wirtualne napędy [bo nie wypalałem płyty, tylko ją zamontowałem w "wirtualnym napędzie"]. Po kliknięciu w BOOT.[tu jakieś rozszerzenie] wyskakiwało to coś.

Edytowane 12 Lipca 2011 przez picasso
12.07.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso