none
Erro SVCHOST.EXE RRS feed

  • Pergunta

  • Pessoal, saudações.

    Ontem a tarde me deparei com um problema no meu servidor. Este servidor é o meu servidor de aplicação, o servidor do banco é outro.

    O que acontece é que o SVCHOST.EXE está com algum problema, pois não sei o que está parando toda a minha rede e uma mensagem de erro é retornada através do debugger do visual studio.

    "AN UNHANDLED WIN32 EXCEPTION OCURRED IN SVCHOST.EXE [800]"

    E se eu realizar qualquer ação confirmando o debugg ou não, o acesso dos computadores ao meu servidor é cortado na hora, o firewall fica impossibilitado de fazer qualquer ação, ou seja entrar.

    Quando esse problema está ocorrendo, o meu drive de disquete no servidor fica como se estivesse lendo um disquete. O tempo todo com o led ligado.

    Baixei uma ferramenta de remoção de software mal intencionado no site da microsoft e estou rodando ela aqui, para ver se eu acho alguma coisa, mas gostaria de uma orientação dos colegas que possivelmente tenham passado por isso.

    Meu SERVER é o 2003 R2 32Bits.

    quarta-feira, 10 de fevereiro de 2010 11:48

Respostas

  • Gustavo bom dia,

    Você conseguiu resolver o problema?

    Caso negativo eu recomendo que você leia o artigo abaixo para ajudá-lo a fazer o Troubleshoot.

    http://blogs.technet.com/latam/archive/2006/04/21/como-rapidamente-usar-o-debugdiag.aspx

    Boa sorte e espero ter ajudado.


    Esta mensagem é fornecida "como apresentada" sem garantias ou cessão de quaisquer direitos. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] www.guiamcse.com.br/forum (Novo)
    • Marcado como Resposta Richard Juhasz terça-feira, 4 de maio de 2010 16:08
    quinta-feira, 8 de abril de 2010 11:46
    Moderador
  • Boa noite, Gustavo

     Ai vai uma dica!!! muitos programas de anti-virus e spyware não funcionam adequadamente primeiro porque a cada a quantidade de spyware e anti-virus vem aumentando, e muitos ainda são desconhecidos graças a nossos amigos crackers....kkk..

     Entao vamos la existem muito virus, worms, spyware que se passam por processos do windows como o svchost.exe para eliminar essa essa duvida baixe esse programas procexp.exe da da SysInternals.com e verifica os processos rodando nele, quando vc passa o mouse encima do processo aparece o que o processo esta rodando. para uma melhor visualização vai em view e Select columns e escolha todas as opções possiveis, depois disso cada processo vai mostrar o caminho completo para que vc possa identificar o arquivo .dll que o svchost esta executando.

    para baixar o arquivo o proprio site da microsoft disponibiliza.. ta uma olhada

    http://technet.microsoft.com/pt-br/bb896653(en-us).aspx

    tem outras ferramentas legais tambem da uma olhada.

    http://technet.microsoft.com/pt-br/bb795533.aspx

    Caso não consiga executar o aplicativo pelo travamento do Debug vc pode reiniciar o Servidor em modo de segurança e parar o Serviço Machine Debug Manager...... depois executa o aplicativo informado acima e tenta verificar os processos que estao executando se for virus vc vai achar o cara e mandar pro beleleu...

    Para mais informações tenho esse documentario abaixo caso sinta mais falta de informação pesquise sobre na internet.

    http://www.itcentral.com.br/default.asp?id=3&mnu=3&ACT=5&content=184

    Abraço,


    Consultor
    • Marcado como Resposta Richard Juhasz terça-feira, 4 de maio de 2010 16:09
    sexta-feira, 9 de abril de 2010 01:09

Todas as Respostas

  • Olá Gustavo.

    Veja o seguinte KB:
    http://support.microsoft.com/kb/811191

    Veja se ele se encaixa com o seu problema, qualquer coisa, nos informe.

    Abraço.


    Richard Juhasz
    quinta-feira, 18 de fevereiro de 2010 16:59
  • ja vi alguns erros parecidos e era virus, baixe as atualizaçoes de segurança do site da microsoft e testa ai.
    KENNED
    sexta-feira, 26 de fevereiro de 2010 13:59
  • Richard, saudações.

    Fiz uma analise e realmente o problema é esse mesmo.

    Porem fiz todas as instruções do boletim mas nenhuma resolveu meu problema.

    Olhei a chave do registro que o boletim informa e ela está correta com explorer.exe.

    Muito obrigado pela resposta mas o problema persiste.
    sexta-feira, 26 de fevereiro de 2010 20:52
  • Kenned, saudações.

    Já baixei todas e mais algumas.

    sexta-feira, 26 de fevereiro de 2010 20:53
  • ja resolveu?
    KENNED
    domingo, 7 de março de 2010 02:34
  • Não Kenned, estou na batalha. Sempre ta voltando esse problema...
    segunda-feira, 8 de março de 2010 17:18
  • Gustavo bom dia,

    Você conseguiu resolver o problema?

    Caso negativo eu recomendo que você leia o artigo abaixo para ajudá-lo a fazer o Troubleshoot.

    http://blogs.technet.com/latam/archive/2006/04/21/como-rapidamente-usar-o-debugdiag.aspx

    Boa sorte e espero ter ajudado.


    Esta mensagem é fornecida "como apresentada" sem garantias ou cessão de quaisquer direitos. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] www.guiamcse.com.br/forum (Novo)
    • Marcado como Resposta Richard Juhasz terça-feira, 4 de maio de 2010 16:08
    quinta-feira, 8 de abril de 2010 11:46
    Moderador
  • Boa noite, Gustavo

     Ai vai uma dica!!! muitos programas de anti-virus e spyware não funcionam adequadamente primeiro porque a cada a quantidade de spyware e anti-virus vem aumentando, e muitos ainda são desconhecidos graças a nossos amigos crackers....kkk..

     Entao vamos la existem muito virus, worms, spyware que se passam por processos do windows como o svchost.exe para eliminar essa essa duvida baixe esse programas procexp.exe da da SysInternals.com e verifica os processos rodando nele, quando vc passa o mouse encima do processo aparece o que o processo esta rodando. para uma melhor visualização vai em view e Select columns e escolha todas as opções possiveis, depois disso cada processo vai mostrar o caminho completo para que vc possa identificar o arquivo .dll que o svchost esta executando.

    para baixar o arquivo o proprio site da microsoft disponibiliza.. ta uma olhada

    http://technet.microsoft.com/pt-br/bb896653(en-us).aspx

    tem outras ferramentas legais tambem da uma olhada.

    http://technet.microsoft.com/pt-br/bb795533.aspx

    Caso não consiga executar o aplicativo pelo travamento do Debug vc pode reiniciar o Servidor em modo de segurança e parar o Serviço Machine Debug Manager...... depois executa o aplicativo informado acima e tenta verificar os processos que estao executando se for virus vc vai achar o cara e mandar pro beleleu...

    Para mais informações tenho esse documentario abaixo caso sinta mais falta de informação pesquise sobre na internet.

    http://www.itcentral.com.br/default.asp?id=3&mnu=3&ACT=5&content=184

    Abraço,


    Consultor
    • Marcado como Resposta Richard Juhasz terça-feira, 4 de maio de 2010 16:09
    sexta-feira, 9 de abril de 2010 01:09
  • ____, depois de alguns meses nessa batalha, consegui graças a essas ferramentinhas que vc me passou

    Valeu.

    segunda-feira, 19 de abril de 2010 15:05
  • Boa tarde!

    Utilize o Process Explorer e monitore os serviços. Utilize também o Autoruns para eliminar serviços duvidosos.

    * Ferramentas Microsoft.


    Atenciosamente, Caio R. Silva | ITIL V3F
    terça-feira, 20 de abril de 2010 15:21