svchost - pad procesu
Hezky vecer,
Problem se tyka WinXP a sluzby svchost.exe. Od jiste doby (tak tyden zpet, duvod mi unika) v rozsahu 24 - 48 hodin (PC bezi nonstop) dojde k hlasce o nemoznosti operace "read" s pameti na adrese atd... HW pocitace je v poradku, vcetne RAM (dodavam jen pro uplnost, protoze tahle hlaska je stejne zpravidla SW puvodu, navic kdyz se projevuje jen u jedne aplikace). Dale vir nemam, zadny aktivni spyware ci neco jineho take ne, a nikdy jsem ani nemel nic co by mi nejak rozhazelo system (instalace je stara asi rok a pul, provadim vicemene rucni udrzbu bez nejakych radoby tweakovacich nastroju atp). Opsal jsem si tedy ze Spravce uloh PID vsech svchostu, ktere bezi a pockal na dalsi chybovou zpravu:
1120 Network s.
1076 System
1040 Network s.
992 System
Vzdy jakmile nastane popsana chyba a odkliknu chybove hlaseni, ukonci se proces s PID 1076. Vim, ze PID je po kazdem startu odlisne, ale jednu dobu jsem vedel jak pomoci nej vypatrat konkretni soubor (slo to nejak pres prikazovou radku, bohuzel uz si to nepamatuji).
Krome ukonceni procesu pri chybe vizualne pozoruju restart motivu vzhledu XP a kazdopadne, nefunguje internet (mam ADSL USB modem ZyXEL). Tvari se to, ze jsem pripojeny, ale nefunguje zadny prenos, dokonce se ani neodpojim. Pokud manualne spustim svchost znovu, proces se sice spusti, ale s internetem si nepomuzu ...reseni je pouze restart.
V Prohlizeci udalosti odpovida memu problemu hlaseni "Místní nabídka aplikace: svchost.exe - Chyba aplikace : Nastala výjimka neznámá softwarová výjimka (0xc0000409) v aplikaci na místě 0x6727a3c0."
Dale nasleduji dalsi zaznamy, ktere nejspise souvisi s padem daneho svchost procesu:
"Služba Motivy byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 60000 milisekund: Restartovat službu."
...totez se sluzbou Systemovy cas a WMI
Kazdopadne tohle je uz jen reakce na pad svchostu (vc.nef. internetu atd), otazkou zustava proc svchost pada.
diky za pripadne rady
Nemas internet od Telecomu ?
V posledni dobe (asi tyden nazpet) se zacinaji mnozit problemy s jejich internetem.
Jinak si zkus precist jeste tohle:
http://support.microsoft.com/default.aspx?scid=kb%3 Bcs%3B873352
Mam GTS Novera, kazdopadne tohle neni opravdu problem pripojeni k internetu. Problem nasleduje prave po padu svchostu, coz je hadam jedna z dulezitych systemovych sluzeb od ktere je zavisle kde co.
...odkaz proctu, diky
Tak jsem se koukal na ten odkaz, ale nejak nejsem chytry z toho, na co se mne (asi) snazis navest. Muzu snad jen konstatovat, ze nepouzivam Office XP, ale 2003. Pro verzi 2003 jsem nasel v souvislosti s tvym odkazem jakousi zaplatu KB885828, ale nejsem si zrovna jisty, ze by to melo resit muj problem. Cili jestli jsem slepy, tak mne natukni
..diky
Já bych to upřesnil asi takhle:
"svchost" je service launcher, service host process. Není to služba. Služeb může (a bývá) na jedné instanci svchostu navěšeno více a instancí svchostu bývá několik. Co se tady zřejmě děje je, že jedna ze služeb padá takovým způsobem, že shodí celý proces svchost, a tím i ostatní navěšené služby. Zkusil bych ještě zapátrat v tom eventlogu, to co jsi vypsal mi přijde spíš jako následek, než jako příčina.
Diky za upresneni, kazdopadne, ja jsem uvadel, ze ty popsane zaznamy jsou dusledek. Pokud se podivam co padu predchazelo, tak tam najdu akorat "Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP." .. coz je okolo 3 hod. rano, kdy jsem nebyl u PC (pouze se neco stahovalo) a svchost zhavaroval az okolo 3:50
Spyware ?
Alebo je jeden z milionov spam-relay
V kazdom pripade by som skusil odvsivit a pozriet log firewallu...
Tak tak. Umoznuje-li FW "stop all traffics", vyzkouset, jestli proces zhuci. To je (IMHO /j./) nejrychlejsi test...
Na zaklade ceho jste prisli, ze spyware? Ja uz jsem psal, ze jsem nic nenasel, cisty je i hijack vypis, pouzil jsem rootkitrevealer, to je take ciste. Pri zastaveni trefficu na FW mi zadny proces nespadnul.
No vidis, tak se ti prece jen neco dobyva pres FW. Ja to opravdu vidim na spiony...
Promin, ale nerozumim.
Kdyz zastavis vsechny trafficy, nemuze dojit k "zahlceni" TCP/IP, protoze by skrz FW nemelo nic projit. Ted jen zjistit, ktera aplikace (proces) je tak agilni...
A kde jsi prisel na to, ze pri zastaveni trafficu na FW doslo k zahlceni TCP/IP? K tomu totiz nedoslo.
Nenapsal's to nahodou ty? A kdyz to teda nezhuci pri zastaveni vsech trafficu, po cem jit jako prvni, doktore Watsone?
Doktore, opravdu nevim o cem je ted rec. Citovanou hlasku, to napsalo nekdy okolo treti vcera rano, ne jak jsem nyni zastavil traffic na FW. Take jsem v puvodnim dotazu uvadel, ze onen svchost spadne zhruba po 1 az 2 dnech. Pokud jsem natvrdly, zkus to prosim polopate.
Kvoli tomu prekroceniu limitu pripojeni TCP.
BTW. pises v otazke ze si mal bluescreen (?) s "adresa blabla nemuze byt read"? Ak je to stale ten isty modul/dll (vidis na bluescreen ktory modul/dll to sposobil, nie?), tak je v nom chyba, moze byt ovladac toho modemu, apod., pozriet ci nie je novsi ovladac, a zaplatovat Win (Win mozu skapat aj ked sa nejaky cerv snazi len zvonku vyuzit nejaku jeho nezaplatanu dieru).
P.S. alebo to nie je bluescreen ale nejaka aplikacia "provedla neplatnou operaci"? Aka aplikacia? Nie je k nej novsia verzia? Nemas nahodou kerio? S keriom som doteraz cital len o problemoch (ja sam ho nepouzivam)
Nemel jsem bluescreen, psal jsem o chybovem hlaseni. Adresa pameti je promenna, pada svchost. K modemu mam aktualni ovladace, ted jsem se koukal na stranky vyrobce (kazdopadne, nesedim u PC prvne v zivote a rikam, ze s modemem to nema co docineni). Co se tyce prekroceni spojeni... stahoval jsem z torrentu, je to docela mozne. Pokud vim, ve Win, je omezen pocet soubeznych spojeni pres TCP, lze jej zvysit upravou v registru... dle meho na tomhle zapisu v logu neni nic zvlastniho. Co se tyce toho "pomyslneho cerva", tak pro svchost mam ve FW povolenu pouze odchozi komunikaci. Vzhledem k tomu, ze svchost je ale vlastne jakesi "rozhrani" na kterem je zavisla rada sluzeb (jak psal Vladimír), je mozne, ze sluzba vyuzivajici svchost a ma povolenu i prichozi komunikaci, muze byt napadana a nasledne shazovat svchost... ale to uz je mimo muj zaber.
Tak koukam, zes to doplnil ... pouzivam Tiny PF verzi 2.1.5 (ekvivalent KPF ve dvojkove verzi a pouzivam jej uz radu let bez problemu). Je to totiz jediny FW, ktery je prehledny, dela co ma a nestara se o vareni kavy, detoxikaci ponozek, ci neco jineho. Nove Kerio nepouzivam, to je opravdu bes, ostatne jako vetsina obdobnych molochu.
...k te chybove zprave jsem se vyjadril vyse, je to obycejna hlaska o instrukci, ktera odkazovala na nejakou adresu pameti ... s pameti nelze provest operaci "read" (ale tohle uz uvadim potreti)
Hm ... jeste se ptas "jaka aplikace" .. no a ja ted nevim, asi mluvim do vetru. Uz muj dotaz obsahuje, ze se jedna o "svchost.exe". O cem tady celou hodu diskutujem
Ale on se pta spravne! Svchost je pouze hostitelsky proces, ktery spousti a obsluhuje jine procesy. Jen musime prijit na to, ktery to dela...
No, pokud si prectu jeho prispevek, tak se mi zda, ze mne nepochopil spravne, ale pokud se mylim, tak pardon. Uvadis "ktery to dela" ...fyzicky je SOUBORU svchost.exe na disku pritomno nekolik? ...nebo se jen pousti ten sam ve vice instancich (s jinym PID)?
Ne! Svchost (jeden) se spusti tolikrat, kolikrat dostane pozadavek od konkretnich procesu (co pozadavek, to instance). Jen je treba prijit na to, ktery proces, "visici" na svchost a "shazujici" svchost, je pricinou tvych problemu...
dekuji, mohl by teoreticky pomoct spusteny Filemon jehoz zaznamy v dobe kdyz spadne svchost nasledne druhy den prohlednu?
Tohle neznam, ale zkusit to muzes. Jestli to hlida spustene procesy/pridruzene podprocesy, melo by se to v logu objevit.
nastroje od sysinternals urcite znas a pokud ne doporucuji: www.sysinternals.com
...Filemon: filemon.html
Ok, staci uz mi je jasne vsetko
Nemozem ti povedat naisto ci s tym ma nieco kerio, ale cital som uz o roznych divnych veciach ktore prestali akonahle sa vyplo kerio.
Ono je to problem zistit v com mas problem, ako som uz pisal mozu to byt aj ovladace (vsetky mozne ovladace, trebars aj na chipset), aj HW problem (preistitu tam pust www.goldmemory.cz aspon 4hodiny). Alebo aj chybajuca nejaka zaplata (idealne by bolo mat vsetky dostupne zaplaty od MS). Ako zistit podprocesy svchost zhlavy neviem musel by som googlit (ak to vobec nejako zistit ide)
P.S: kukni sem EN-US mas tam aj prikaz na vypis podprocesov...
Ja s tebou souhlasim, vim ze v tomhle pripade je to slozite, ale nemusime opakovat, co jsem uvedl. HW je 100% v poradku, na tom jelo goldmemory i memtest pres dva dny, na tom se delalo tolik testu co sse nedelalo nikde jinde, za to ti rucim
...mimojine pocitam nonstop pod BOINC klimaticke modely, a na tom nestabilni PC padaji jak hrusky.
Co se tyce zaplat .. mam SP2, dal nic, protoze s aplikovanim vsech zaplat bezhlave nemam dobre zkusenosti. Kazdopadne diky
Tak skus ten prikaz tasklist.
Zaplaty niekedy fakt treba, WinXP je proste emental...
... a mozno aj vypnut kerio, aj ked tym sa zas vystavis utoku zvonku.
posilam vypis: task.png
Ale ved to musis spustit s prislusnym parametrom (/SVC), prip. /FI PID eq kolko, apod. precitaj si predsa tu linku co som ti dal.
promin, delam ted nekolik veci najednou, podivam se na to, diky
pohoda
task_svc.png ...tady je vypis s /svc
...pokud pouziju treba tasklist /fi "1076" ...tak mi to napise "prohledavaci filtr nelze rozpoznat", jestli motam tu syntaxi nebo jsem zas neco prehledl tak si vynadam ... jeste se na to podivam
Skus tasklist /FI PID eq 1076
"neplatny argument nebo moznost svchost"
tak potom
tasklist /FI "PID eq 1076"
MS ma v tom zmetok
njn
... vypsalo to pouze toto:
Nazev procesu: svchost.exe
PID: 1076
Nazev relace: Console
Cislo re(vize?-domyslim): 0
Vyuziti pameti: 7788kB
Tak jedine pouzitelne je to vyssie (tasklist /PID), bohuzial bezi pod tym jednym PID kopa tzv "shared services", zhadzuje ti to teda jeden z tychto:
PID ti nepomoze. Skus NOD32 plnu heuristiku (ale nemazat vsetko co vypise :), spybot s&d, adaware, asi si uz skusal.
AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt
Si vyber
Themes a W32Time padaji podle eventlogu az po tom svchostu (jako dusledek), takze ty muzeme vyloucit .. no to se nam to pekne zuzilo
Co se tyce NODa, uz jsem zkousel i s heuristikou (viz. odpoved pro IgorK nize). Mazat nebylo co - nic nenasel. Ruzny *ware jsem hledal, uz i rucne.
BTW ja to hledam tak slozite a tady je to trochu prehlednejsi: pe.jpg (viz ta zluta bublina).. zapomel jsem na process explorer
Stale mam pocit ze za to moze kerio, ak dobre vidim tak pod tym svchost je aj win firewall, mas vo win firewall vypnuty?
mam jej vypnuty ... udelam jeste tohle .. zapnu FW ve Win a vypnu Kerio a uvidime ...
skus sem hodit log z hijackthis, mozno niekoho nieco napadne.
btw., aky proces co pouziva zistis prikazom: tasklist /M . mozes sa s tym aj pohrat,
je tam kopu volieb: tasklist /?
ok, diky, zkusim se jeste podivat na ten tasklist... ten vypis z hijacku je tady:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ WINDOWS\system32\spoolsv.exe
C:\Apache2\bin\Apache. exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA ~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nv svc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\Apache2\bin\Apache.exe
C:\W INDOWS\Explorer.EXE
C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\system32\spool\drive rs\w32x86\3\hpztsb04.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Pro gram Files\DU Meter\DUMeter.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.e xe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WIN DOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\AutoSizer\AutoSizer.exe
C:\Apache2\bin\Apach eMonitor.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3t rans_5.08_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3t ransum_5.08_windows_intelx86.exe
C:\Program Files\Opera\Opera.exe
C:\totalcmd\TOTALCMD.EXE
C:\ totalcmd\TOTALCMD.EXE
C:\Program Files\OSU\hijackthis.exe
sakra, je to dlouhe, smazte to nahore pls nekdo .. dam odkaz: hijackthis.log
pozeram ze tam je kopu taskov, ktore vobec nepoznam, bude ich treba prelustrovat. ale zaujalo ma, ze pouzivas AVG, ktore si az tak moc dobre v antivirovych testoch nevedie. skus teda pouzit trial verziu nod32, alebo aspon pouzi uplnu heuristiku AVG a daj vediet, ci sa nahodou nieco nenaslo. popripade si stiahni napr. od MS windows defender a pouzi heuristiku tam.
ano neznas, ale ja je znam vsechny, a nevidim tam nic. AVG nepouzivam, ten je pusteny dneska, neco jsem si zkousel. AV jako rezidentni ochranu nepouzivam vubec, protoze v nem krome polykani pameti nevidim prinos. Mam hlavu na krku a poznam kdyz neni neco v poradku.
popisu ty co nemusis poznat:
C:\WINDOWS\system32\nvsvc32.exe (NVIDIA)
C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb04.exe (HP driver)
C:\Program Files\DU Meter\DUMeter.exe (statistiky trafficu)
C:\Program Files\Motherboard Monitor 5\MBM5.EXE (monitorovani teploty/napeti...)
C:\Program Files\Ad Muncher\AdMunch.exe (blokovac reklam)
C:\Program Files\Desktop Sidebar\dsidebar.exe (rozsireni pro desktop)
C:\Program Files\Spamihilator\spamihilator.exe (spamfiltr)
C:\Program Files\AutoSizer\AutoSizer.exe (meni velikost oken vybranych apl. pri dalsim spusteni)
C:\Program Files\BOINC\boincmgr.exe (manazer pro distrib. vypocty)
C:\Program Files\BOINC\boinc.exe (souvisi s manazerem vyse)
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3t rans_5.08_windows_intelx86.exe (vypocty, ktere spravuje ten manazer vyse)
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3t ransum_5.08_windows_intelx86.exe (taktez)
ok, tasky vyzeraju v poriadku. ale normalny nazov este nic neznamena. kludne najaka haved mohla prepisat normalnu aplikaciu. necuduj sa, ze sa vsetci zameriavame najprv na spyware, adware, cervy a inu haved. ked ale clovek pocuje, ze niekto pouziva peer-to-peer siet, tak ho to napadne ako prve. takze mozem s tym ratat, ze si pouzil trial verziu nod32 a nic nenasiel? ani pri heristickej analyze?
jo, nedal mi tvuj predchozi prispevek... takze pro jistotu proveden scan aktualizovanym NODem - ciste jako lilie (vc. heuristiky).
ok, tak to potom vyzera, ze to sposobuje niektora z tvojich aplikacii? ktoru si posledne aktualizoval predtym, ako to zacalo robit?
no praveze zadnou
...a ani jsem nic v tu kritickou dobu neinstaloval (zkus se prosim kdyztak podivat vyse do diskuse s MM.. na ten vypis pridruzenych procesu k tomu svchostu) diky
no ani tam nevidno nic podivne. btw., pozri sa do firewall logu, ktora aplikacia mala pred padom svchostu najvacsi TCP/IP traffic. alebo skus napr. vypnut manazer pro distrib. vypocty, ci to bude robit aj potom. toto uz je skor metoda pokus/omyl.
no, nejak se s tim poperu a dam vedet
...diky zatim vsem za reakce
tak to som teda vazne zvedavy, co alebo kto to sposobuje.
Když všechny možnosti selžou, zbývá odinstalace AVG.
Hláška "Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP" typicky je příznakem nějakého červa. Jedná se o ochranu v SP-2, která zamezí více než deseti souběžným TCP/IP spojením směrem ven.
V procesu svchost může být registrována celá řada služeb. Blokovat síťový přístup aplikačním firewallem, který rozezná pouze název procesu ale ne již registrované služby je s odpuštěním ptákovina (více jsem o tom psal v http://pc.poradna.net/question/view/45566-jaky-fire wall), potřebuješ firewall který zastaví všechen provoz abys otestoval co ti bylo razeno výše (deny any from any).
Můj osobní tip je, že používáš nějakou P2P aplikaci nebo download manažer, které se nechovají zrovna OK, případně nějaký ten červík.
Diky za reakci, ja nevim nakolik sis to tady procital, ale uvadel jsem, ze v dobe hlasky o prekroceni spojeni jsem stahoval pres torrent (konkrentne aplikace uTorrent), coz podle mne ma souvislost. Vim, ze aplikacni FW na user urovni neni vselek... Cervika ci jineho vika uz hledam i v laku u case, ale bohuzel... Co se tyce nekorektne se chovajicich aplikaci, tak budiz, ale zase ...z niceho nic? ...proctu si jeste forum, na ktere jsi dal odkaz
Zkus místo mikrotorrenta BitComet :
BitComet
BitComet jsem kdysi pouzival, ale uTorrent mi sedi vice (ma navic mensi naroky na system atd...). Bohuzel netusim, jestli se hlaska o prekroceni TCP/IP spojeni objevovala i tehdy. Nejjednodussi bude, kdyz ted prerusim tak na dva dny stahovani z torrentu (uz jsem to udelal) a uvidim. Nekolik dni uz totiz stahuju a zminena hlaska se parkrat denne v eventlogu objevi. Kazdopadne, pokud je info zde: http://www.infojet.cz/view.php?cisloclanku=20050127 01 pravdive, tak MS resi problemy se s vym systemem zajimave
V pripade stahovania cez torrent sa da taka hlaska ocakavat, cerv to teda asi nebude.
S padom svchostu to asi nic nema.
jo, myslim si to same ...
Mozna tak trochu mimo tema. Zajimalo by mne co si myslite o teto hlasce z evetlogu:
Služba DCOM zjistila chybu Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení. při pokusu o spuštění služby StiSvc s argumenty za účelem spuštění serveru:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
. ..tohle se mi tam objevuje i nekolikkrat za hodinu (ale je to uz od skonani sveta, takze za pricinu sveho soucasneho problemu to moc nepovazuju). Je to mozna tim, ze mam rucne zakazanu sluzbu "Nacitani obrazku (WIA)". Jedna se o sluzbu, ktera spravuje skenery/fotoaparaty, resp. zajistuje aby s nimi dokazal system pracovat bez pouziti jineho SW. Mam tuto sluzbu zakazanou i presto ze mam skener, protoze pouzivam vlastni SW (od HP). Kazdopadne k zakazani sluzby mne vedlo predevsim to, ze pri pripojenem skeneru mi zral neustale jeden svchost proces 2% z CPU (v podstate konstantne natvdro). Tak jsem si vyhledal ktera sluzba je na tom svchostu navesena a mimojine to bylo prave "Nacitani obrazku (WIA)", ktere zralo 2% z CPU (pouze pri pripojenem skeneru). Tak jsem si rekl, ze zas neco Majkrosoft nedomyslel a tu sluzbu jsem proste zakazal, stejne mi je k nicemu. Ovcem pokud se podivam na ten zaznam z eventu co jsem tady pastnul, tak uvedeny "StiSvc" (ktery se to asi snazi spoustet) ma udajne co docineni prave se skenery a podobnymi zarizenimi. Je to zvlastni, protoze ve sluzbach nemuzu tento soubor ani nalezt a zakazana sluzba "Nacitani obrazku (WIA)" ma v popisu tohle: "svchost.exe -k imgsvc" a ne nejaky "StiSvc". Navic mne zarazi, proc se vubec neco takoveho snazi tak nejak samovolne z nudy (?) spoustet.
...no, pokud se s tim co jsem ted napsal nekdo bude obtezovat tak diky
pokial tu sluzbu nepouzivas a ani neplanujes, tak ju mozes rovno zmazat prikazom z command line:
sc delete nazov_sluzby
No, ja nevim, ale moje teorie je takova, ze DCOM se snazi spustit StiSvc, ale nasledne zjisti, ze je zakazana a tak se zapise hlaska do eventlogu. Smazanim se podle mne nic nevyresi, leda ze by ten prikaz cos napsal sluzbu ze systemu i nejak "odhlasil". Kazdopadne je divne, proc se DCOM pokousi o spusteni zakazane sluzby ...to by zas vypadalo na to, ze MS neco nedomyslel. DCOM by snad mohl vedet ze sluzbu nespusti, tak proc se o to vubec snazi? ...navic v uplne nesmyslnych intervalech (nekdy v rozestupu vterin, jindy pulhodiny...)
sc delete rovno odregistruje sluzbu. v ludskej reci, vymaze zaznamy v registroch.
ok, diky, zkusim to
btw., keby si si zase pre zmenu niekedy v buducnosti chcel tuto sluzbu znovu zaregistrovat, tak tu vysvetlujem, ako sa to robi konkretne pre Apache - http://pc.poradna.net/question/view/14081-no-instal led-service-named-apache-2
ok, diky ... zatim to vypada, ze DCOM uz da pokoj
..ted jen zkousim a cekam, co vymyslim s tim svym hlavnim problemem 
stisvc je WIA. Vo vlastnostiach sluzby je jej interny nazov hned hore.
Diky za info .. jinak tohle je uz vyreseno (viz posledni odpoved pro IgorK).
...tomuto fakt nerozumím, ale napadlo mě:
...co zvýšit počet TCP/IP spojení?
info: www.lvllord.de
download: www.lvllord.de
jo, to uz jsem si nasel .... ale jak rika x22, muj problem se svchostem to asi nezpusobuje. ..kazdopadne to zkusim
mna napadlo co tak logovat tcp spojenie cez tcpdump? a dalsou vecou ktoru by som skusil vymenit usb modem za dsl router
ten log zkusim...
co se tyce vymeny USB modemu ...vim ze USB modem je pekna prasecina, ale muj problem se svchostem (stary tyden) to nevyresi, kdyz USB modem mam uz dva roky a nikdy se nic nepatricneho nedelo.
A co si robil/menil/instaloval/odinstaloval pred tyzdnom?
no praveze nic .. to je ta "sranda"
ako vies ze nevyriesi? min dostanes privatnu ip adresu a router ta bude chranit pred priamymi utokmi z netu. usb modem je fakt chujovina
Ja s tebou souhlasim, ale vim, ze odstraneni USB modemu problem nevyresi ...protoze to NIJAK nesouvisi a je to nesmysl uz proto co jsem ti napsal vyse. Nemam duvod ted zase cpat litr do routeru abych ho treba za pul roku posilal k certu, treba kvuli zmene technologie pripojeni.
Tak potom sa asi len dobija k tebe nejaky vir (nahodnym scanovanim IP), a ak trafi tvoju tak zleti svchost alebo kerio. Bud patch do win alebo iny FW. Alebo co pise fleg, USB je chujovina (aj ked to nemusi zrovna sposobovat teraz ten problem).
k modemu viz odpoved pro flega, jinak pokud nekoho nenapadne neco noveho, tak pockejte az to trochu otestuju, resim to, ja tady info prubezne reportnu, ale bohuzel je to trochu beh na dlouhou trat
(uz kvuli tomu ze k padu dojde tak po 1 - 2 dnech) ...dokud neprojdu vsechny pravdepodobne moznosti ktere shazuji svchost, tak nema cenu meditovat nad tema mene pravdepodobnyma, jako je v tomto pripade treba USB modem
btw: s tim virem to tezko rict... nicmene uz jsem nahodil FW z SP2 a kerio nebezi, takze jak rikam, treba vyckat
INFO: co se tyce obcasne hlasky v eventu "Došlo k překročení limitu možného počtu souběžných připojení protokolem TCP.", tak to ma 100% na svedomi uTorrent. Zrejme dojde k navazani vice spojeni i v ramci jednoho stahovaneho souboru (coz je u torrentu logicke). Pouziti jineho SW tezko povede k jinemu vysledku... jedine mozne reseni jak hlasky eliminovat je tedy asi popsano zde: http://www.infojet.cz/view.php?cisloclanku=20050127 01
...kazdopadne muj problem s svchostem s timhle tezko souvisi, zatim zkousim
VYRESENO: Takze po vice nez mesici prichazim s rozresenim
...problem byl zrejme v tom, ze se cosi dobyvalo do PC pres nejakou diru v XP, coz nasledne zpusobilo pad svchostu. Soudim tak, protoze pomohl aktualni balicek zaplat (k 11. 10. 2006), ktery jsem si stahl zde na poradne http://pc.poradna.net/question/view/30920-zaplaty-p ro-windows-xp-sp2-rok-2006 od MM_tanka, cili jemu i vsem co se na tehle fajn veci podileji patri velke diky a samozrejme i vsem co zde se mnou meli trpelivost 