`svchost bludniči nad Task-om` i druge price...i servisi.
STRANA 1 OD 2
Oglasnik
`svchost bludniči nad Task-om` i druge price...i servisi.
06.10.2007. 22:15
T5908
status: user broj poruka: 726
Hm...Sve je pocelo sa mojim (nepromisljenim) pokusajem instalacije IE7 (prethodno sam ga preuzeo sa microsoft.com).U redu,SE Cabinet je na desktopu,spreman za pokretanje.I krece...Prepoznatljivi kvadrati odlaze i vracaju se iz pravca plakara ka prozoru koji gleda na najzagadjeniju ulicu u Beogradu.A,onda,iznenadjenje (da li je?) - dobro poznati prozor me obavjestava da je Cryptographic Service iskljucen ili ne rade aplikacije koje bi ga mogle koristiti.??? A?Ovo ne bi bilo cudno da prije nekoliko dana nijesam (bezuspjesno) pokusavao da iskljucim pomenutim servis,jer je trenutak tako zahtijevao (u pitanju je bio LAN,nevazno za ovu pricu).Dakle,koristio sam sve poznate metode (manuelno gasenje u konzoli,Command prompt komande,reregistracija.dll,takodje u CP,preimenovanje oba CatRoot foldera...),ali nijesam uspio.Nista,do danas,kada je servis neobjasnjivo? preminuo.Ili je,mozda,IE ubica?Dobio sam sasvim nepotreban zadatak - da ukljucim servis koji sam,samo nekoliko dana ranije,bez uspjeha pokusavao iskljuciti.Da pomenem da sam u konzoli provjerio i RPC servis,koji bi mogao uticati na rad Cryptsvc - uredno radi (sto je normalno i neophodno).Ponovio sam,uz logicne izmjene,postupke koje sam gore naveo,ali nema efekta.Konacno,dosao sam i do svchost.exe,preko kojeg ide `svic` za izvrsavanje crypt servisa.Ne znam zasto,ali sam otvorio Task manager i utvrdio da,umjesto jednog,radi 5 x svchost.exe.Pomislio sam da je Jeefo ili Blaster ili neki slican virus koji simulirajuci svchost izbjegava skeniranje...Nije.Provjerio sam.Uz av,nekoliko programa/tool-ova/removera,kao i Sysinternals,nista nijesu prepoznali (a i zauzece procesora je uobicajeno).Prema tome,u ovom trenutku imam dva,uslovno receno,problema - ne mogu da pokrenem Crypto servis,a ne znam zbog cega je svchost odlucio da se razmnozava u Task menadzeru.Ne mogu reci da je normalan rad racunara/OS-a poremecen,ali situacija je...radijacija. Nervira. :>
Predloga da li ima koji pomoci mogu meni, u noci mokrih ulica?
ja imam 7 svchostova, to je sve ok, gomila servisa startuje svchost.exe ali sa razlicitim switchom problem je ako se zovu svcchost ili svchhost...
pogledaj logove, mora da pise zasto nije uspeo da startuje servis ti si, sigurno, pre instalacije ie7, za svaki slucaj pripalio system restore i napravio restore point, ZAR NE?
::ti si, sigurno, pre instalacije ie7, za svaki slucaj pripalio system restore ::napravio restore point, ZAR NE
Naravno...da ne :>
Znas li zasto sam,ustvari,htio da probam IE7?Sjecas li se (mozda) kad sam pomenuo da je brisanjem/tweakom u registry editor-u moguce ubrzati nesrecni IE6?Zaista funkcionise (nadam se da nije placebo :>),pa sam htio da uporedim brzine,ne da koristim IE,jer sam navikao na Operu.Medjutim,iznenadio sam se sto C. servis sad odbija da se ukljuci (???),pritom,svchost se umnozio...tek tako (???).Bas nakon neuspjele instalacije IE.
pogledaj gornji link za greske sa Cryptsvc, mozda pomogne, ali mi ovo za svchost nije bas najjasnije. verovatno ti je IE7 startovao servise koje si imao iskljucene, mada i ne znam kako bi ti radila masina sa jednim svchost-om ako si na netu... svi vitalni servisi zavise i startuju se preko tog exe fajla, samo sa -k LocalService ili netsvc ili NetworkService i koliko ti je tih servisa popaljeno, toliko ces imati i svchost-ova (ukoliko su na auto ili man pa podignuti) u TaskManageru.
Secam se price, ali nisam probao, a sa IE7 sam imao dva puta problema pri instalaciji i oba puta je bila u pitanju masina koja je `vec radila`, ali ne tvoj slucaj. Ovo ostalo nisam imao problema sa instalcijom ali nikako taj IE7 da mi legne. Pri tom, IE7 radi neuporedivo bolje pod Vistom nego pod XP-om, mnogo brze i stabilnije.
Da li si slucajno probao Netscape 9 RC1? Sinoc sam probao, imao sam osecaj da mi je telekom opet duplirao downstream. Veoma interesantno. Ili sam samo nostalgican.
Ranije nijesam mogao da ga iskljucim (posle restarta bi se aktivirao,uprkos svim zabranama).Danas ne mogu da ga ukljucim,sto i nije toliko znacajno - jer nije neophodan.Vise me nervira svchost - prilicno sam siguran da nije worm,ali zasto se iznenada pojavio,`kloniran` (dobro,nije,ali onda su aktivirani neki drugi,ne samo network servisi).
Kako vrijeme odmice,sve sam sigurniji da je RPC - on se ne moze `poremetiti` manuelno,tako da je krivac Windows ili Blaster (Blaster koristi sigurnosne propuste i RPC).Ponovo sam instalirao Norton (glomazan i spor,ali je najefikasniji) i sad cu pacijenta da prepustim internisti (vec sam koristio Symantec W32.Blaster removal Tool).
Iskljuciti svchost(ove) mogu,ali gasenje dva odredjena aktivira automatski restart - sto upucuje na RPC.Auto restart mogu otkloniti sa `Take no action`,ali ja sam napravio .bat na desktopu (da sprijecim auto restart),jer ne mogu da dozvolim da se oslonim na XP dok ne utvrdim sta je problem.
Norton - nista Sysinternals - upucuje da je svchost regularan,Microsoft Registrybooster - nista Command Prompt tasklist/svc - nijedan sumnjiv servis (od pokrenutih sa svchost-om)
Jedino logicno objasnjenje je da je IE instalacija pokrenula servise `spavace` (do sada sam imao samo jedan svchost u Task-u).
Mislio sam da je zarazen,jer se u julu pojavio virus - kameleon,koji simulira svchost pod identicnim nazivom - `svchost.exe`,a skeniranje ga zaobilazi.
::kako samo jedan svchost.... bas si 100% siguran ::ni DHCP ni DNS ni TCPIP ni ... :)
Nijesmo se razumjeli - jedna instanca svchost.exe moze da posluzi vise servisa,modula,biblioteka...direktno/indirektno.Meni je uvijek bio prisutan jedan svchost,na koji su se oslanjali npr. DHCP,Audiosvc,help itd.Sada ih je vise i to mi nije simpaticno,ali je vazno da servisi nijesu stetni,vec su regularni.
::sad ti je prvi zadatak da brzo skines sve od Nortona :)
::ma razumeli smo se, nego ja u zivotu nisam video da je sve potrpano u sam ::jednu instancu
Ako si u pravu,izvinjavam se.Bilo bi logicno da jesi,jer je i logicno da bude evidentirano vise svchost.exe u TM,ali...Ne smijem da kazem `Siguran sam`,vec samo da mi se cini da je bio jedan.Kako god,siguran sam da 5 nijesam imao.
svchost procesa treba da bude aktivno meni je trenutno upaljeno 5 komada (system i network service imaju po 2, a local service jedan) inae ovo je izbrojano dok pisem ovu poruku, tako da se mozda neki zagase kad prekinem vezu i win je instaliran pre neki dan, max dve nedelje, bas ne mogu da se setim
samo opusteno.... bitno je da se zovu svchost.exe i da jedini koji su aktivni u memoriji budu pokrenuti iz windows\system32\svchost.exe, a to mozes videti nekim process explorerom.
stetocine se ili zovu slicno svcchost32.exe, svchhost.exe, svchosst.exe ili se zovu kako treba - svchost.exe ali se pozivaju iz `pogresnog` direktorijuma (recimo c:\windows nije pravo mesto i eto ga crv sumnje, ali c:\windows\system32 - sve OK, 99%)
inace, svcchost.exe ide bez problema uz NOD32, ovaj ga vidi kad je vec kasno
znam ja sta je svchost, cemu sluzi, a uz to i ne radi, odakle se pokrece ... samo ne znam koliko treba da ih bude aktivno i pod kojim user-om nikad nisam obracao preteranu paznju uvek sam mislio da je normalno da radi par komada od jednom mada sam jednom pokupio negde blastera (ili sta vec) i on mi je (ili sam ja) gasio jedan od svchost-ova sto je onda dovodilo do gasenja pc-ja u roku od 1 minute (ili ti 60 sekundi, navodno zbog moje bezbednosti, ma ne secam se tacno, prim. aut.) pa sam se nadmudrivao sa pc-jem posebnom hakerskom metodom (koje sad, takodje ne mogu da se setim, uf kako voolim pisati o prethodnim dogadjajima) kako bih izbegao gasenje, dok nisam saznao da imam crva, virusa (blastera, nesto win32, otprilike) posle sam ga uklonio nekim uklanjacem, sto je prividno resilo problem, mada je, konacno, reinst xp-a prouzrokovalo kraj price o tome al sam se raspisao, a ne secam se nicega poz za sve koji imaju slabo pamcenje
Vjerovatno si ga gasio u Remote Procedure Call - Recovery - `Take no action`.Trebalo bi da samo svchost.exe u direktnoj relaciji sa RPC - automatski restartuju PC,zato sto je to default podesavanje.
@geloso
To je taj .bat.
@gman & geloso
Evo,da nostalgija opet pokuca na vas OS.Fajl turite u system32.
secas li se AtGuarda? sve je bilo u redu sa njim, dok ga nije kupio Norton i unistio. mali, brz, hoce da uci, pamti, za sve uzraste, od 7-77 e, nesto slicno ne mogu da nadjem. a da radi...
za NetVeda-ouou nikad cuo, ZA, Jetico i BlackIce dalje od mene, Outpost dobar ali sve tromiji i tromiji, Look`n`Stop sa jednim adapterom ok, dva su vec plavi ekrani, NetLimiter samo pola posla odradjuje, GhostWall savrsen ali glup, mora rucno, GhostSecurity OK, ali opet pola posla, NOD se jos nije ispilio... idem da spavam
Broj postavljenih tema: 60416. Broj poslatih odgovora: 647627. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
