Zase se jebly Windows 7
Cus,
pojebane Windows 7 x64 se zase jebly a nahazujou furt hlasku, ze COM Surrogate prestal pracovat.
V systemu neni zadny vir.
Do systemu se nic neinstalovalo.
Posledni update systemu byl v listopadu, delat to zacalo nekolik dni zpatky.
Nainstaloval jsem rucne bezpecnostni updaty Windows 7 az po ty breznove.
Windows update je jinak vypnuty.
Odinstaloval jsem NET Framework 4.7.1 a po restartu ho nainstaloval znovu vcetne updatu a cestiny, delalo to i kdyz byl odinstalovany.
sfc /scannow hlasi, ze je vse OK.
Disk jsem otestoval a bez chyb.
V prohlizeci udalosti vyskakuje jedinna chyba:
Název chybující aplikace: DllHost.exe, verze: 6.1.7600.16385, časové razítko: 0x4a5bc6b7
Název chybujícího modulu: RPCRT4.dll, verze: 6.1.7601.24059, časové razítko: 0x5aa1f4e2
Kód výjimky: 0xc0020043
Posun chyby: 0x0005d3d1
ID chybujícího procesu: 0x784
Čas spuštění chybující aplikace: 0x01d3c8204892ccf9
Cesta k chybující aplikaci: C:\Windows\SysWOW64\DllHost.exe
Cesta k chybujícímu modulu: C:\Windows\syswow64\RPCRT4.dll
ID zprávy: 8746c93d-3413-11e8-b861-305a3a479f80Zkousel jsem ze zoufalstvi i nahradit ten rpcrt4.dll knihovnou stazenou z netu, ale pak prestaly reagovat aplikace, evidentne spatna verze souboru, ale jinou jsem nenasel. Takze jsem to zase vratil zpet.
Update na Windows 10 neni reseni, ty mam na druhem PC a jsou perfektni, ale na tomto chci ponechat starsi OS kvuli nekterym starsim hram, ktere si s Windows 10 nerozumi.
Co jeste zkusit?
Podla rôznych for je to vírus. Riešili to aj na zive.cz https://www.zive.cz/poradna/com-surrogate/sc-20-cq-554543/default.aspx?consultanswers=1
Tady pisou, ze to vir neni:
https://www.howtogeek.com/326462/what-is-com-surrogate-dllhost.exe-and-why-is-it-running-on-my-pc/
Kazdopadne antivir v nouzaku nic nenasel, to jsem zkousel jako prvni.
Projel jsem to pres MSE Security, pripadne ale klidne porad nejaky jiny antivir (jednorazovy) ve smyslu bez realtime protection, takze treba Avast urcite ne, kterym to mam jeste oskenovat.
Navic v tom vlakne pise, ze se mu PC zpomalilo, me neustale PC vyhazuje tu chybovou hlasku jakmile spustim Pruzkumnika a pri prihlaseni k Windows. Nic se nezpomaluje a dllhost.exe ma v taskmanageru 0%.
Na eset.sk byval uplne dole maly link na online scanner. Po scane ho odinstaluj je tam na to zaskrtavatko v poslednom kroku po scane.
Pri prvom spusteni potrebuje byt online kvoli databaze takze prve spustenie asi v normal rezime alebo nudzak s LAN.
Skus aj https://www.malwarebytes.com/mwb-download/
ok, dik.
Ja by som tiez tipol na nejaky vir, odkial sa dostal tazko povedat nevieme co s PC bolo robene/otvarane/strkane/... Je v routri nastaveny nejaky forward z netu do toho PC alebo su ine PC v LAN s nim? Ale moznosti co moze byt derave je mnoho.
Pozeral si uz cez nejaky hijackthis (su aj lepsie veci neviem uz zhlavy) alebo co ze co vsetko sa tam spusta? Antiviry skus viacere aj nejaky offline ak mas, ake si uz skusal?
Takže pojebaný BFU dojebal Windows a včíl nadává, že nevydržely jeho jeblý zásah...
Neviem ci celkom chapem tu narazku, ale primarny problem su skutocne windows. Ale mne to je uz davno fuk.
P.S. normalne je mat zalohu OS napr. rok staru apod a obnovit to.
Nechces-li radit, ale moralizovat tak jdi doprdele!
Taky bych čekal od něj chytřejší pojmenování "jeho" neschopnosti. Mě zase pojebané auto vyjelo celou pojebanou nádrž pojebaného benzínu.
Nebylo v podstate nic, v poslednim tydnu, kdy to zacalo delat, jsem mel snad jen pusteny email, Discord (a sakra instaloval jsem pred asi 10 dny ten Discord, je mozny, ze je ta aplikace derava?), Vivaldi. A hral jsem Risen (legalni).
Hijackthis ne, antivir MSE Security v nouzovem rezimu. Zkus Kaspersky Security Scan v nouzaku, pak se zase ozvu.
Bylo ti jasně řečeno, že virus, na čemž má v drtivé většině případů svůj podíl uživatel. Ty jsi ovšem ze všeho obviňoval kdeco kolem, jenom ne sebe. To mám strašně rád, ta prohlášení typu "zatočil jsem volantem doprava a ta pojebaná silnice se zatočila doleva. Pojebaní silničáři!"
Co,no normálně nainstalovat Windows 7,nechat normálně zapnuté aktualizace,nehrát si na vývojáře a normálně OS používat jako velká většina uživatelů po celém světě.
Windows 7 jsou normalne nainstalovane, zadne zmeny jsem nedelal, ccleaner a podobne nepouzivam, OS pouzivam normalne. Aktualizace mam vypnute z duvodu nezajmu o telemetrii ale only-security aktualizace instaluju cas od casu rucne, takze OS je plne aktualizovany z hlediska der v systemu.
Pokud bys zkusil opravdu defaultní instalaci a plnou záplatovanost Windows 7, tak by problém nezmizel?
Já jen že vypnutí telemetrie třeba zapříčiňuje i nespolehlivost zpráv Skype. Kdoví, co dalšího to dělá.
Třeba do nějakých těch "telemetrických" záplat - ať už si člověk pod tím představí cokoliv - Microsoft vložil i nějaké užitečné opravy... :)
Pak by ses klidně mohl vrátit zase do svého manuálně spravovaného systému. Ale mohlo by to být zajímavé zjištění.
Takze Eset Online scanner v nouzaku nic nenasel. Malwarebytes nic nenasel. MSE Security uz jel predtim, take nic.
Dal jsem zkontrolovat ty dva soubory:
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\syswow64\RPCRT4.dll
na Virustotal a jsou take v pohode.
Jeste pro uplnou jistotu bezi Kaspersky Free, opet v nouzaku, ale pocitam, ze nic nenajde a o vir se v mem pripade skutecne nejedna.
Tak a ted chci videt toho velkyho frajera Pytlika, co poradi, kdyz mel predtim jen blby kecy, predpokladam, ze tradicne nic jak uz to tak u tluchubu byva.
Asi by som skúsil bod obnovy, vyzerá to, že niečo nie je so systémom v poriadku.
Tak je to moznost, ktere jsem se chtel vyhnout. Posledni bod obnovy je stary a minimalne probehla ta instalace Discordu, pri ktere se dalsi nevytvoril. Docela rad bych vedel co se stalo a kde je opravdu problem, bodem obnovy se dostanu do stavu pred a nebudu vedet nic.
Edit: Ja mam i image Acronisu delany nekdy o vanocich, coz neni tak dlouho, ale jak rikam, preferoval bych pochopeni problemu pred jeho smetenim ze stolu.
Máš pravdu, pochopiť a zistiť kde sa stala chybe to by bolo pekné. To veľa krát človeka po dlhom laborovaní prestane baviť a príde na rad radikálne riešenie
. Ináč nemáš vypnuté niake služby týkajúce sa Com. Neviem, to ma len tak napadlo.
Spoustec procesu serveru DCOM spusteno, jinou sluzbu nevidim, pokud te neco napadne, tak to zkontroluju. Dik.
https://thebackroomtech.com/2010/08/27/fix-com-surrogate-has-stopped-working-in-windows-7/
Pozri metódu č 2
prípadne:
http://ix.sk/O9UED
Garantujem, že sa nejedná o škodnú, ale bug W7, ktorý spôsobil nejaký nový SW a ovládač.
Osobne som riešil tiež problémy súboru dllhost.exe - COM Surrogate, u w10 1507, pri odstránení osobných údajov vo vlastnostiach súborov *.doc, dotm vytvorené MS Office.
Ale, ak chceš mať istotu, skontroluj dáta, zavádzače, rootkit, Registre pri uspatom OS na disku, Sysrescue live cd z externého média:
Dr.Web live cd /ISO,
https://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-cd.iso
Eset SysRescue live / ISO apod.
Ten pytlik to síce napísal ako kokot, ale asi má pravdu.
Vymieňanie dll-iek, vlastné riadenie aktualizácií nie je bežné.
DLLka jsem menil az po vyskytnuti se problemu jako pokus a vratil jsem to zpatky, kdyz jsem zjistil, ze to problem neresi.
Vlastni reseni aktualizaci je v podstate nutnost po tom, co Microsoft vymyslel povinnou telemetrii. Rekne ti to i tady na poradne spousta uzivatelu.
---
Takze Pytliku zadny virus, v podstate zbytecne jsem nekolik hodin skenoval PC, ale zase mam aspon jistotu, ze ho mam ciste, takze jsem spokojeny. Ovsem, pokud Pytliku nechces byt za kokota, tak se nad sebou zamysli. Tady fakt nejsi na viry.cz, abys za kazdou kravinou videl vir, dneska je toho minimum, za to Microsoft jede, viz. aktualita.
Nevymieňal si určite prvý raz, to sa ti za celú dobu nazbieralo a toto je výsledok. Myslím, že väčšina aj tunajších správcov ti odporučí aktualizácia ponechať na samoinštaláciu, maximálne inštalovať s časovým odstupom.
Podivej, v prohlizeci udalosti nemam ted uz zadnou chybu (vyjma teda te jedne, kterou jsem asi vyresil tou preregistraci tech knihoven), myslim, ze to nemuze rict moc lidi. Protoze Windowsy proste chybujou pomerne casto i beznym provozem, tak myslim, ze to mam opravdu dobre vyladene. Kdyby se nacitaly vlastni knihovny, tak by to nemelo projit pres jejich kontrolu a v zabezpeceni v prohlizeci udalosti by to melo byt videt, takze zase by to mela byt vec, ktera by mela byt podchycena. Windowsy maji proste mnoho kontrolnich mechanismu. Druha vec je ale jestli ty mechanismy neselhavaji, coz je potom neco za co nemuze admin PC ale vyvojar Windows. Treba je dost nepochopitelne, jak se muzou dll knihovny sami od sebe odregistrovat.
---
Ohledne aktualizaci Windows opet nemas pravdu. Standardni cesta aktualizace Windows byla mnoho a mnoho let jasna. Uzivatelovi prisly do Windows update dva druhy aktualizaci a mohl si vybrat, ktere chce a nechce instalovat, podle toho, zda nejaka neprinasi nejake potize pro jeho PC. Toto Microsoft zrusil, ale pokud testuje dukladne sve aktualizace, aby nemely problem na zadnem PC, tak muzeme rici, ze je to OK. My vsak vime, ze Microsoft na testovani kasle a nechava to na uzivatelich. Microsoft nakonec sam priznal, ze opravy Melta/Spektra netestoval a proto zborily tisicum lidi pocitac.
Jeste horsi situace vsak nastava s tim, ze po mnoho let byly ve Windows update bezpecnostni opravy + zvast vylepseni operacniho systemu a uzivatel si mohl rict, ze bud chce posilit bezpecnost a nechce nove funkce nebo chce oboji, to opravdu mnoho a mnoho let fungovalo k plne spokojenosti vsech uzivatelu.
Pak prisel kreten Nadela a toto zrusil a ted je situace nasledujici:
1. Uzivatel ma zapnute Windows update, potom prijima vsechny bezpecnostni opravy a zadnou i kdyby nebyla kompatibilni s jeho PC nemuze vvynechat + prijima povinne vsechny "vylepseni" Windows 7, ktere si Microsoft mysli, ze jsou pro uzivatele dobre. To je pritom uplny nesmysl, protoze uzivatel muze z mnoha rozumnych duvodu vylepseni nemajici bezpecnosti charakter odmitat.
2. Proto Microsoft udelal pro uzivatele jeste druhou moznou cestu, ale protoze to sefuje ten debil Nadela, tak ji maximalne uzivatelum stizil. Uzivatel Windows, ktery chce pouze bezpecnostni opravy, musi jit do Microsoft katalogu a sam si stahnout tzv. "Only-security update", ktery Microsoft kazdy mesic vydava. Zaroven musi uzivatel vypnout Windows update. Snad chapes, ze kdyby bylo neco podobneho nesmysl, jak se snazis naznacit, tak by neco takoveho Microsoft vubec nevydaval a nedelal. Myslim, ze kazdy prumerne inteligentni clovek musi chapat, ze pokud Microsoft vydava "Only-security update", ze k tomu ma nejaky duvod a skutecne ma, protoze proste Microsoft neni schopen zabezpecit na vsech PC na svete spravne fungovani novych funkci ve Windows a proto dava logickou moznost aktualizovat jen bezpecnostni aktualizace. Napriklad telemetrie je v tech rozsirenych aktualizacich, v tech bezpecnostnich logicky neni.
Tak doufam, ze je snad jasne, ze aktualizace samoinstalaci je naopak pro pouceneho uzivatele stejne rozumna jako byla driv pred listopadem 2016 aktualizace pres Windows update pouze bezpecnostnich oprav.
UZAVIRAM. (Zda se, ze opravdu uz chybova hlaska je minulosti a nic nevyskakuje, takze opravdu preregistrace knihoven zabrala.)
Nedam jeste pro jistotu vyresene a budu to chvili pozorovat, ale jak psal Julo5, tak me napadlo preregistrovani knihoven:
A od te chvile zatim nic, takze to vypada nadejne.
Ted jsem si precetl, ze i uzivatele Nuda napadlo totez.
Vsem, kteri se snazili pomoci dekuji.
Tak si to predstavte, ze uz jsem prisel na odpoved na otazku, kde je problem.
Hovada microsoftacky me zase nasrali, kreteni debilni!
Proste kdyz k Windows 7 pripojim do predniho USB3.0 zarizeni USB2.0, tak to sem tam klekne na blue screen. Jedna se o Microsoftem ignorovanou chybu, ze proste si USB3 na windows 7 nerozumi s USB2. No a po restartu COM Surrogate a je treba preregistrovat knihovny. Ach jo.
Aky presne mas ovladac USB3.0 controllera? (v spravci zariadeni XHCI controller podrobnosti o ovladaci). Skusal si uz inu verziu apod?
On u USB3 je vseobecne aj problem to ze USB3 ma dodatocne draty ktore pri pripojeni USB2 zariadenia su nezapojene a tie draty v kejse posobia ako antena a nasledne naindukovany "signal" a indocinsky vyvojar ovladaca (=prasa na ntu) je blba kombinacia... Skusil by som ale pohladat ci neni lepsia ina verzia tvojho XHCI driveru. Win7 nema nativnu USB3 podporu takze sa pouziva ovladac od vyrobcu chipu...
Dekuji.
Dokazal bys mi pomoct co za ovladac tam muzu dat?
https://www.asus.com/cz/Motherboards/H97PLUS/
Mam tam
z webu podpory desky.
https://www.asus.com/cz/Motherboards/H97PLUS/HelpDesk_Download/
To by mělo být v pořádku. Jakou verzi Biosu máš? Je to verze 2603?
Ano, 2603 z 2016/03/25. Mimochodem, to je jety co, ikdybych chtel si patchnout pocitac na Spektru, tak to nejde kdyz neni novejsi BIOS.
Možná to pořeší nějaká aktualizace systému. Otázka je, co tam zase zmrví.
Edit:Včera jsem se asi dvě hodiny rýpal ve Win 10, kde po aktualizaci přestal fungovat zvuk. Nevím, proč rozdrbávají něco, co funguje
BSOD je SW zavada ak sa nemeni samovolne obsah RAM alebo CPU registrov. Aj keby tam cez USB drotiky v kejse lietali mimozemstani tak to nema preco robit BSOD, ak by tam nebola SW zavada. Ale ona ta zavada moze byt aj v ovladaci, nemusi byt nutne u MS. Ale moze.
To USB3 je furt to same, ale proste na to reseni neni, by musel byt update ovladace, kterej proste neni a nebude, bo na to vsichni zucastneni zcela kaci.
Jinak ale ten problem COM Surrogate jsem nasel puvodce, kterej to zpusoboval:
Acronis True Image 2013
Jako sice na jednu stranu za to teda Windows 7 nemohou, ale zase na druhou stranu diagnostika ve Windows je ze strany Microsoftu udelana dost uboze, kdyz jsem to odhalil zcela nahodou na netu, kde na problem upozornil jakysi uzivatel.
Jinak teda ted nevim, jak poresit zalohovani. True Image jsem musel odinstalovat, tak ted nevim, jestli pouzivat AOMEI Backup Standard, kterej je zadarmo, ale zase jsem na ten True Image dost zvyklej. Na ten muj dotaz, jestli by mi nekdo nedaroval licenci na novou verzi co prikladaji k SSD se nikdo neozval, nedivim se, ono je jasny, ze kdo muze tak to pouziva, tak asi jedinne holt koupit plnou verzi, koukal jsem, ze na Alze ji maji za tisicovku, tak to neni zase tak strasny. Jeste to musim promyslet.
Zkusil bych zvážit a dát šanci Clonezilla http://radja.cz/161/zaloha-disku-nebo-diskoveho-oddilu-partitionu-krok-za-krokem-s-clonezilla/
Acronis True Image je ne zcela bezproblémový. Přijde mi zbytečné platit za něco k čemu je bezplatná alternativa. Vhodné je přejít na bootovatelné live CD/DVD/flashdisk a zbytečně si nezasírat operační systém instalací stovek MB zbytečných dat. Chápu, že zvyk je železná košile, ale v tomto případě se jedná o jednoduché úkony a přeučení se a přivyknutí na nový SW vidím jako bezproblémové. Za to úsilní a vnitřní boj to stojí.
Ahoj. Ja mám niekde verziu acronisu k SSD a kľudne ti to darujem, mám kúpený A 2017, ale musím sa pozrieť či to ešte niekde nájdem.
Diky. Pokud najdes a nepotrebujes, budu ti vdecen. Ono se z te prikladane HD verze k SSD da udelat upgrade na plnou verzi a vyjde to pak levneji. HD verze nema myslim prirustkove zalohy. Zatim bych si s ni vystacil a casem bych udelal upgrade.
Tak som to našiel. Máš e-mail, alebo ako?
Muzes mi poslat soukromou zpravu, kdyz nejsi registrovany? Aha, nemuzes.
redmarx{a}seznam.cz
Moc dekuju.
Prosim neodpovidejte nikdo na tento komment, ja to potom zase smazu.
Ahoj, prepáč že som nereagoval, ale musel som odísť a vrátil som sa až teraz. Máš to v maily, v prílohe. Daj vedieť či to dorazilo. Predpokladám že (a) je zavináč
Dekuju. Ano, mam to nainstalovane. Uzaviram.