Dimitris® Δημοσ. 29 Σεπτεμβρίου 2008 Δημοσ. 29 Σεπτεμβρίου 2008 Καλησπέρα σε όλους! Θα ήθελα να σας ρωτήσω κάτι σχετικά με ένα πρόβλημα που έχω με έναν υπολογιστή. Χθες το απόγευμα καθώς ήμουν στο ιντερνετ (msn, firefox) και άκουγα μουσική ο υπολογιστής έφαγε ένα τρελλό κόλλημα που ξεκίνησε από το msn και έπειτα μετά από ώρα δεν ανταποκρινόταν και ένας φάκελος που ήταν ανοιχτός. Όλα αυτά ξεκίνησαν όταν λίγο πριν από αυτά μου είχε βγει το συνεφάκι κάτω δεξια και μου έλεγε ότι το τοιχος προστασίας είναι ανενεργό. Το ξαναενεργοποίησα και τότε μου εμφανίστηκε ένα παράθυρο που μου έλεγε να διατηρείσει ή όχι τον αποκλεισμό του αρχείου svchost.exe. Πάτησα ναι. Τελικώς έκλεισα το pc από το κουμπί (μιας και δεν γινόταν τπτ πια). Όταν τον ξανάνοιξα μου ξαναέβγαλε το συννεφάκι αυτό. Επαναφορά συστήματος δεν κάνει, οποιοδήποτε σημείο επαναφορας και αν διαλέξω!! Τι συμβαίνει???!! Χθες το βράδυ τελείωσε ένα scan που έκανα με το nod32 και μου βρίκε ένα αρχείο a.exe το οποίο βρισκόταν στο system32 και το έβαλε σε καραντίνα (δεν ξέρω αν το διέγραψε...). Λοιπόν? Ευχαριστώ πολύ!!
tsakonas Δημοσ. 29 Σεπτεμβρίου 2008 Δημοσ. 29 Σεπτεμβρίου 2008 Θα πρεπει να πατησεις αρση αποκλεισμου. Χρειαζεται το svchost
Dimitris® Δημοσ. 29 Σεπτεμβρίου 2008 Μέλος Δημοσ. 29 Σεπτεμβρίου 2008 Δηλαδή αν το κάνω αυτό λες να διορθωθεί το πρόβλημα? Πώς γίνεται να το κάνω?
kfyros Δημοσ. 29 Σεπτεμβρίου 2008 Δημοσ. 29 Σεπτεμβρίου 2008 Τι λοιπόν ? Ιό είχες κολλήσει... Το svchost χρησιμοποιείται για να εκτελεστούν services σε dll ή network - system drivers και το προτιμάνε οι ιοί - trojans. Για να κάνεις system restore προφανώς έχεις καταλάβει τι έχει γίνει (τι πρόγραμμα έχεις εγκαταστήσει που έχει κάνει τη βρωμοδουλειά). Μοιράσου το μαζί μας και μην το κρατάς κρυφό.. Η ενδεδειγμένη διαδικασία που τηρώ πάντα όταν έχω πρόβλημα είναι η παρακάτω : Μπες σε safe mode. Σβήσε τα temp files στον C:\Documents and Settings\ονομα χρηστη\Local Settings\Temp και τα files στον C:\Documents and Settings\ονομα χρηστη\Local Settings\temporary internet files , (θα πρέπει στο Folder Options να έχεις ξετσεκάρει το Hide Protected Operating System Files (Recommended) ) Σβήσε επίσης τα αρχεία στον C:\Windows\Temp , στον C:\Windows\Prefetch , στον C:\WINDOWS\Driver Cache .. τρέξε το regedit και δες αν εκτελείται στην εκκίνηση του μηχανήματος κάποια περίεργη εφαρμογή που δεν ξέρεις τι είναι στα HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx και στα HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce και στα HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Αν βρεις κάποιο περίεργο πρόγραμμα ψάξε βρες αν υπάρχει στο δίσκο (βάσει του path που θα αναφέρεται στο registry) και απεγκατέστησε το ή σβήστο. σβήστο και το registry key που το εκτελεί. Κάνε restart Κάνε ένα δυο scan (αν μπορείς σε safe mode) με το antivirus - spybot κλπ και αν δεν στρώσει η κατάσταση και εξακολουθεί το PC να δουλεύει περίεργα κάνε repair installation (ΌΧΙ repair console) από το cd των windows για να σου επαναφέρει τα αρχεία συστήματος από το cd (αν κάποιο έχει γίνει corrupted το πανωγράφει με το original από το CD). Αν διορθωθεί η κατάσταση θα πρέπει να κάνεις windows update ή να ξανατρέξεις το τελευταίο service pack για να γίνουν update όλα τα αρχεία που έγιναν repair από το cd των windows... Αν τίποτα από όλα αυτά δεν καθαρίσει το PC , θέλει format και ξανά εγκατάσταση.
Dimitris® Δημοσ. 29 Σεπτεμβρίου 2008 Μέλος Δημοσ. 29 Σεπτεμβρίου 2008 Τι λοιπόν ? Ιό είχες κολλήσει... Το svchost χρησιμοποιείται για να εκτελεστούν services σε dll ή network - system drivers και το προτιμάνε οι ιοί - trojans. Για να κάνεις system restore προφανώς έχεις καταλάβει τι έχει γίνει (τι πρόγραμμα έχεις εγκαταστήσει που έχει κάνει τη βρωμοδουλειά). Μοιράσου το μαζί μας και μην το κρατάς κρυφό.. Η ενδεδειγμένη διαδικασία που τηρώ πάντα όταν έχω πρόβλημα είναι η παρακάτω : Μπες σε safe mode. Σβήσε τα temp files στον C:\Documents and Settings\ονομα χρηστη\Local Settings\Temp και τα files στον C:\Documents and Settings\ονομα χρηστη\Local Settings\temporary internet files , (θα πρέπει στο Folder Options να έχεις ξετσεκάρει το Hide Protected Operating System Files (Recommended) ) Σβήσε επίσης τα αρχεία στον C:\Windows\Temp , στον C:\Windows\Prefetch , στον C:\WINDOWS\Driver Cache .. τρέξε το regedit και δες αν εκτελείται στην εκκίνηση του μηχανήματος κάποια περίεργη εφαρμογή που δεν ξέρεις τι είναι στα HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx και στα HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce και στα HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Αν βρεις κάποιο περίεργο πρόγραμμα ψάξε βρες αν υπάρχει στο δίσκο (βάσει του path που θα αναφέρεται στο registry) και απεγκατέστησε το ή σβήστο. σβήστο και το registry key που το εκτελεί. Κάνε restart Κάνε ένα δυο scan (αν μπορείς σε safe mode) με το antivirus - spybot κλπ και αν δεν στρώσει η κατάσταση και εξακολουθεί το PC να δουλεύει περίεργα κάνε repair installation (ΌΧΙ repair console) από το cd των windows για να σου επαναφέρει τα αρχεία συστήματος από το cd (αν κάποιο έχει γίνει corrupted το πανωγράφει με το original από το CD). Αν διορθωθεί η κατάσταση θα πρέπει να κάνεις windows update ή να ξανατρέξεις το τελευταίο service pack για να γίνουν update όλα τα αρχεία που έγιναν repair από το cd των windows... Αν τίποτα από όλα αυτά δεν καθαρίσει το PC , θέλει format και ξανά εγκατάσταση. 1. Το System restore το δοκίμασα μπας και μπορέσω να επαναφέρω τον υπολογιστή στα καλά του (βάζω συχνά σημεία επαναφοράς χωρίς να έχω κάνει κάτι που το επιβάλλει). Προγραμμα δεν μπήκε στο pc. Το μεσημέρι δούλευε μια χαρά ο υπολογιστής. Το απόγευμα μου έκανε τα τρελά του (~20:00)... 2. Αυτά που λες για το registry να τα κάνω σε safe mode? 3. Το spybot, ad-aware και το nod32 δεν μου τρέχουν σε safe mode. 4. Μέχρι στιγμής έχω προλάβει να κάνω ένα scan μόνο με το nod32 το οποίο μου βρίκε ένα αρχείο (μάλλον spyware από ό,τι λέει) a.exe 5. Αυτό που λες να κάνω με το cd θα μου διαγράψει μήπως άλλα αρχεία ή προγραμματα από τον υπολογιστή η θα αφερέσει μόνο τα updates των windows?
kfyros Δημοσ. 29 Σεπτεμβρίου 2008 Δημοσ. 29 Σεπτεμβρίου 2008 Καλό είναι ότι μπορείς, να το κάνεις με safe mode. Αλλιώς bootάρεις κανονικά. Θα πρέπει να τρέξεις τα αντιβιοτικά σου πριν κάνεις repair installation. Αλλιώς , αν υπάρχει κάποιος ιός θα ξαναμολύνει τα αρχεία των windows... Το Repair Existing Installation (με το CD των Windows), δεν σβήνει αρχεία προγραμμάτων, αλλά στον φακελο των windows ξαναβάζει τα original αρχεία από το CD (όπως ήταν στην αρχική εγκατάσταση του υπολογιστή). Επίσης διορθώνει κάποιες εγγραφές στο registry που αφορούν βασική λειτουργία των windows, και μπορεί να έχουν πειραχτεί από κάποιο ιό ή trojan. Με το windows update ή τα service packs κατεβάζεις τα νεώτερα αρχεία των windows (που έχουν διορθωμένα bugs και είναι νεώτερης version από αυτά που είχε το CD), γι αυτό το λόγο θα πρέπει να εκτελεστούν μετά το repair ξανά τα service packs ή το windows update.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.