|
tcpsvcs.exe Ошибка приложения
После проверки копьютера с windows 2003 server (файловый) на вирусы, Web удалил некоторые файлы. Все работало нормально. При следующей загрузке сеть перестала работать, при ping овке выдает, что заданный узел не доступен. При отключении, включении сетевого кабеля сообщает "tcpsvcs.exe Ошибка приложения ...". При работе в безопасном режиме с поддержкой сетевых адаптеров все работает нормально.
Можно ли это как то исправить? backup ы не делались. |
http://www.trendsecure.com/portal/en...ackThis_v2.exe
Сделай лог и выкладывай. MyDoom чтоли тебя посетил? |
Скачал прогу. Вот результаты.
"Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 8:59:49, on 01.10.2007 Platform: Windows 2003 (WinNT 5.02.3790) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ASWLSVC.exe C:\WINDOWS\System32\svchost.exe C:\Garant\apps\winNT\F1Server.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\ASWL2K.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\DrWeb\spidernt.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\ALCMTR.EXE C:\Garant\apps\winNT\F1ServerMng.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\DrWeb\drweb32w.exe I:\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128 O2 - BHO: Editor plugin - {B5DB5206-2EB0-49cb-8C9E-7417007B65D7} - smuhdd.dll (file missing) O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [F1ServerMng] C:\Garant\apps\winNT\F1ServerMng.exe O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: winsock2.dll O10 - Unknown file in Winsock LSP: winsock2.dll O10 - Unknown file in Winsock LSP: winsock2.dll O10 - Unknown file in Winsock LSP: winsock2.dll O15 - ESC Trusted Zone: "х"ttp://nds1.nokia.com O15 - ESC Trusted Zone: "х"ttp://*.windowsupdate.com O15 - ESC Trusted Zone: "х"ttp://*.windowsupdate.com (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = first.coop O17 - HKLM\Software\..\Telephony: DomainName = first.coop O17 - HKLM\System\CCS\Services\Tcpip\..\{9AB4577D-7B73-49D5-B9CF-7302B2F78CF5}: NameServer = 192.168.0.1 O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing) O23 - Service: GARANT. Platform F1 Server (GarantF1Server) - ООО НПП "Гарант-Сервис" - C:\Garant\apps\winNT\F1Server.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing) O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe -- End of file - 5718 bytes" "х"ttp://*.windowsupdate.com (HKLM) смотреть как http |
Сложная ситуация.
Для начала Fix checked вот эти строки в HijackThis: O2 - BHO: Editor plugin - {B5DB5206-2EB0-49cb-8C9E-7417007B65D7} - smuhdd.dll (file missing) O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing) O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing) Устанавливал ли ты лично прокси-сервер? Тебе нужно скачать АVZ http://z-oleg.com/avz4.zip Распаковать, выполнить обновление антивируса. Перейди в меню Файл-Исследование системы и выполни. Запакуй отчет в *.zip и выкладывай сюда. |
Вложений: 1
1. C Fix checked все сделал, результат такой же.
2. Прокси ставил не я. Он стоит на другой машине, просто ссылаеться на него. 3. Скачал AVZ. Выкладываю логи: |
Страшновато мне на сервере что-либо делать.
Winsock2 тревожит в логе. Воспользуйся утилитой http://slil.ru/24921141  Если такое окно с зеленой надписью "проблем не найдено", то ничего не делай. Если другое, красное, то покажи. |
Цитата:
|
Это "Trend Micro HijackThis v2.0.0 (BETA)", просто я её с флешки запускал .
|
Вложений: 1
Красное окно есть! Выкладываю
|
Ураааа!!! Все работает!
Спасибо большое! p.s. а я уж думал переставлять придеться. |
Добрый день. столкнулся с такой же проблемой! не запускается tcpsvcs.exe!
а также не запускется службы DHCP- сервер и DNS-сервер. Можно попобробнее изложить как решил проблемы? |
Сделал с помощью AVZ исследование системы, выкладываю лог.
|
Вложений: 1
Лог
|
Вложений: 1
После перезагрузки сервера (Win 2003) стало вылетать сообщение об ошибке в приложении "TCP/IP Services Application". Перестал работать DHCP, но работает DNS.
После загрузки системы в событиях появляется два сообщения: Первая Код:
Тип события: ОшибкаКод:
Тип события: ОшибкаРезультаты программы HijackThis Код:
Logfile of Trend Micro HijackThis v2.0.4Пробовал LSPfix - результат No problems found Логи AVZ |
Такая же проблема. После скачка напряжения на WinServer2003 очень долго (минут 20) выдается окно "Применение параметров компьютера", потом после ввода логина и пароля выскакивает ошибка: "в приложении "tcp/ip services application" произошла ошибка".
Цитата:
|
| Время: 17:52. |
Время: 17:52.
© OSzone.net 2001-