forni96 Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Podejrzenie infekcji powstało tydzień temu gdy komputer po uruchomieniu wyświetlił błąd generic host process for win32 services. Po wyklikaniu więcej informacji udało mi się uzyskać takie informacje: C:\DOCUME~1\Max\USTAWI~1\Temp\WER4842.dir00\svchost.exe.mdmp C:\DOCUME~1\Max\USTAWI~1\Temp\WER4842.dir00\appcompat.txt szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : wiaservc.dll szModVer : 5.1.2600.2180 offset : 0001c89b Problem "ustąpił" po puszczeniu ScanDiska, jednak w dniu dzisiejszym zawartość mojego komputera nie miała zamiaru się wczytać a dodatkowo jeden z procesów svchost.exe zabierał 99% CPU. W załączniku zamieszczam wymagane logi. Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 W logach brak oznak infekcji, temat przenosi się do działu Windows XP. Podejrzenie infekcji powstało tydzień temu gdy komputer po uruchomieniu wyświetlił błąd generic host process for win32 services. Ten błąd nie jest dowodem infekcji. Fraza "generic host process for win32 services" to jest nazwa ogólna svchost.exe i ona wskazuje czym jest svchost.exe = hostem dla wielu usług. Gdy jedna z usług podmontowanych na svchost.exe ulega awarii, Windows podsuwa ogólny komunikat z nazwą procesu svchost.exe ale nie usługi składowej faktycznie przyczyniającej się do błędu. To dopiero należy diagnozować o którą usługę chodzi i co jest przyczyną, a możliwości to jest tu od groma. Usługa ulega awarii z rozmaitych przyczyn: infekcja, uszkodzenia Windows, software, sprzęt. Tu jednak jest już właściwie wytypowane która usługa oparta na svchost.exe ma problem: Po wyklikaniu więcej informacji udało mi się uzyskać takie informacje To samo widać w OTL pod postacią: Error - 2012-04-22 09:36:05 | Computer Name = DOM | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł powodujący błąd wiaservc.dll, wersja 5.1.2600.2180, adres błędu 0x0001c89b. Moduł wiaservc.dll należy do usługi urządzeń perferyjnych Windows Image Acquisition (WIA) (stisvc). Wstępnie: 1. "Po otwarciu mojego komputera svchost.exe zabiera 99% CPU": Opcje folderów > Widok > odznacz Automatycznie wyszukuj foldery sieciowe i drukarki. Tymczasowo możesz też wyłączyć usługę WIA w services.msc. 2. "Problem "ustąpił" po puszczeniu ScanDiska": podaj skan na sumy kontrolne modułu wiaservc.dll. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w oknie Własne opcje skanowania / skrypt wklej co podane niżej i klik w Skanuj. /md5start wiaservc.dll /md5stop 3. Jeśli skan wykaże plik jako naruszony, nawet nie ma się co bawić w ręczne zamiany. Widzimy bowiem ten status: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Tu z pewnością nie może pozostać status "SP2", to jest takie sito, że aż strach, a Windows nie ma w ogóle wsparcia i żadnych krytycznych aktualizacji nawet nie liźnie (tylko XP SP3 ma dostęp do Windows Update). Wszystko będzie do narobienia: KLIK. Instalacja SP3 przebije pliki. . Odnośnik do komentarza
forni96 Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Log w załączniku po wykonaniu zalecanych instrukcji. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Plik ma poprawną sumę kontrolną. Nie wypowiedziałeś się czy punkt 1, czyli wyłączenie podawanej opcji oraz usługi WIA jako takiej przyniosło jakiś skutek. Instalacja SP3 nadal aktualna. . Odnośnik do komentarza
forni96 Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 W chwili obecnej nie robiłem tego: Automatycznie wyszukuj foldery sieciowe i drukarki. Tymczasowo możesz też wyłączyć usługę WIA w services.msc. gdyż samo się unormowało. Wiem, że może to dziwnie brzmieć ale tak jakby mnie komputer ładował w balona. Odnośnik do komentarza
Rekomendowane odpowiedzi