Необходимо перезагрузить windows поскольку произошла непредвиденная остановка службы dcom

Обновлено: 05.07.2024

после идём:
пуск -->> панель управления -->> администрирование -->> службы -->> Запуск серверных процессов DCOM -->> вкладка: восстановление

действие компьютера, выполняемое при сбое службы: ставим везде - не выполнять никаких действий.

а потом надо разбираться дальше.

Чел поставь нормальный файрволл и AVPшку - это сцуко вирус.
Он завершает процессы svchost или lsass.
Гуд лак :)

после идём:
пуск -->> панель управления -->> администрирование -->> службы -->> Запуск серверных процессов DCOM -->> вкладка: восстановление

действие компьютера, выполняемое при сбое службы: ставим везде - не выполнять никаких действий.

а потом надо разбираться дальше.

Интересно, а что это за команда.
В общем все сделал, помогло, все вроде работает.
ОГРОМНЕЙШЕЕ СПАСИБО за совет.
А еще хотелось бы спросить, Вы не знаете с чем это может быть связано. и чем могут грозить те манипуляции, что Вы мне порекомендовали.
Есть маленько "но"! Программы, которые были завязаны с другими программами, потеряли вот эти самые связи. Придется их по новой ставить.

Тебе это решение помогло только не видеть проблему. Отвалился глушитель - включи музыку погромче и не будешь слышать грохот движка. Ключевая фраза была "а потом надо разбираться дальше". Вирсу остался, просто ты его не видишь так явно как раньше.
Тебе уже посоветовали - грузить с WinPE (или подключай диск к другой машине) и проверяй диск на вирусы.

Интересно, а что это за команда.
В смысле, shutdown -a?
shutdown.exe - утилита "Удаленное завершение работы Windows". Ключ -a - отмена завершения работы системы.
А еще хотелось бы спросить, Вы не знаете с чем это может быть связано.
1. Сбойнутая программа, вызывающая ошибку DCOM.
2. (Наиболее вероятно) Вирус. Это почти наверняка червь Lovesan (он же Blaster) или вариация на тему. Лечить немедленно!

Добавлено через 1 минуту
PLAstic, опередил. wow:

У меня стоит Nod 32 с последними обновлениями и он при глубоком сканировании ничего в упор не видит.
Может поставить Касперского.
Или может еще чего то подскажите.

тут нужна мааааленькая утилитка от Касперского clrav. выглядит невзрачно но :
Утилита для долечивания вирусов:
I-Worm.BleBla.b
I-Worm.Navidad
I-Worm.Sircam
I-Worm.Goner
I-Worm.Klez.a,e,f,g,h
Win32.Elkern.c
I-Worm.Lentin.a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p
I-Worm.Tanatos.a,b
Worm.Win32.Opasoft.a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p
I-Worm.Avron.a,b,c,d,e
I-Worm.LovGate.a,b,c,d,e,f,g,h,i,j,k,l
I-Worm.Fizzer
I-Worm.Magold.a,b,c,d,e
Worm.Win32.Lovesan
Worm.Win32.Welchia
I-Worm.Sobig.f
I-Worm.Dumaru.a-m
Trojan.Win32.SilentLog.a-b
Backdoor.Small.d
I-Worm.Swen
Backdoor.Afcore.l-ad
I-Worm.Sober.a,c
I-Worm.Mydoom.a-b

то что ты описал - симптомы Lovesan.

В принципе, подобные проблемы могут быть связаны и просто со сбоями в RAM.
Прежде чем пробовать с антивирусом, имеет смысл сначала протестировать память, например, через Hiren 9.1. У меня было так, что память забарахлила через полгода работы, всего один сбойный бит, но и этого хватило, чтобы время от времени система вставала. Также время от времени возникали ошибки про копировании файлов, которые фиксировались лишь спустя некоторое время.
Так что сначала имеет смысл разобраться с железом (кроме RAM проверить и диски и всё, что поддаётся проверке), и лишь потом думать дальше.

почти наверняка червь Lovesan (он же Blaster) или вариация на тему. Лечить немедленно!

Завершение работы системы

Система завершает работу. Сохраните
данные и выйдите из системы. Все
несохраненные изменения будут
потеряны. Отключение системы вызвано
NT AUTHORITY\SYSTEM

Время до отключения: 0:00:59

Попробуй в безопасном режиме покапаться в автозагрузке там должно быть.
Пуск--Выполнить--msconfig
Там даже путь даётся.

Всем добрый день. Парни у меня такая печальная ситуация что даже не знаю что делать. Уже два месяца в сети моей фирмы сидит вродебы РУТКИТ. суть в том что я вижу на своем компьютере абсолютно все что пишут мои колеги, пароли, аську и тд. сперва думал он у меня, переустановил винду, тоже самое, купил новый ноут, тоже самое, прог уже накачал, ничего они не находят, может кто нибудь подскажет как с этим борются.

Проверяйте автозагрузгу,boot.ini или autoexec.bat,возможно именно туда прописали shutdown. Спасибо за советы, а не могли бы поточней рассказать как это делать, я просто в этом деле не особо соображаю, заранее спасибо.

Цитата
суть в том что я вижу на своем компьютере абсолютно все что пишут мои колеги, пароли, аську и тд. сперва думал он у меня, переустановил винду , тоже самое, купил новый ноут , тоже самое, прог уже накачал, ничего они не находят, может кто нибудь подскажет как с этим борются.

А скриншот можете прикрепить как вы видите (в какой программе) "пароли, аську и тд."?

Если вы ничего не напутали и у вас не установлены программы для удаленного администрирования (или слежения), то с этим не надо с этим бороться, получается, что у вас просто необычные способности (среди админов часто встречаются телепаты, очень нужная способность :)), тогда вам надо либо в админы/безопасники, либо в хакеры. Думаю спецслужбам нужны такие :)

Andrey Kirichenko , включите встроенный брандмауэр, установите все обновления, рекомендую убрать общий доступ к файлам и принтерам, отключить netbios через tcp/ip, доп. воспользуйтесь утилитой wwdc
В настройках службы RPC - вкладка Recovery - поставьте перезапуск службы (возможно уже не понадобиться после проделанных выше операций), доп. проверьтесь на вирусы с помощью cureit и выше ссылка в подписи была

Щелкните на кнопке ОК. Это позволит предотвратить выключение компьютера и даст немного времени, чтобы включить брандмауэр Windows. Теперь выполните следующие действия.

1. Откройте панель управления и перейдите в категорию Сеть и подключения к Интернету.

2. Щелкните на значке Сетевые подключения.

3. Щелкните правой кнопкой мыши на значке подключения к Internet и выберите в контекстном меню команду Свойства.

Если компьютер подключается к Internet при помощи обычного модема, значок подключения будет находиться в разделе Удаленный доступ. Если же брандмауэром требуется защитить подключение DSL или кабельное подключение, ищите значок подключения в разделе ЛВС или высокоскоростной Интернет.

4. В появившемся диалоговом окне перейдите на вкладку Дополнительно, найдите в ней раздел Брандмауэр подключения к Интернету и установите флажок Защитить мое подключение к Интернету.

5. Посетите Web-узел Windows Update и загрузите все исправления и обновления, помеченные как критические.

6. Обновите базу данных антивирусной программы и проверьте компьютер на наличие вирусов, чтобы узнать, нет ли на нем “червя” Blaster.

Инструкции, приведенные выше, касаются только тех пользователей, которые не используют службу автоматического обновления, не обновляют антивирусную программу или не установили на компьютер какой-либо из пакетов обновлений Windows ХР. Все эти процедуры (или даже любая из них) надежно защищают компьютер от проникновения “червя” Blaster. О том, как установить пакет обновлений Service Pack 2, было рассказано в главе 1, “Что такое Windows ХР”. Служба автоматического обновления и антивирусные программы рассматривались в главе 10, “Безопасность превыше всего”.

Ошибка

DCOM может столкнуться с ошибкой 1084 в Windows 10. Из-за этого выполнение ваших программ на удаленном компьютере в сети будет прервано. Если DCOM получил ошибку 1084 при попытке запустить службу, запустить DISM или в других сценариях, в журнале событий в Windows, то эти рекомендации могут вам помочь.

1. Проверьте состояние средства запуска процесса DCOM Server или службы DCOMLAUNCH и его 3 зависимостей.
2. Устраните неполадки в чистом состоянии загрузки, чтобы узнать, какая сторонняя служба может вызывать проблему.
3. Запустить DISM
4. Перезагрузите этот компьютер без потери пользовательских файлов.

1] Проверьте состояние запуска процессов сервера DCOM или службы DCOMLAUNCH и их 3 зависимостей

Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы на активацию объекта. Если эта служба остановлена ​​или отключена, программы, использующие COM или DCOM, не будут работать должным образом. Настоятельно рекомендуется, чтобы у вас была запущена служба DCOMLAUNCH.

Найдите Службы в окне поиска Cortana, щелкните значок Службы и откройте диспетчер служб в новом окне . Или просто нажмите WINKEY + R для запуска окна Выполнить . Введите services.msc и нажмите Enter , чтобы открыть ту же утилиту Services.

Для следующих услуг,

• Модуль запуска службы DCOM.
• Фоновые задачи Инфраструктура Сервис.
• Локальный менеджер сессий.
• Удаленный вызов процедур (RPC).

Щелкните правой кнопкой мыши по ним один за другим.

Нажмите на свойства. В раскрывающемся списке Тип запуска выберите Автоматический. И убедитесь, что все они работают .

Нажмите на ОК для каждого из них.

2] Устраните неполадки в состоянии чистой загрузки, чтобы определить, какая сторонняя служба может вызывать проблему

Вы можете устранить неполадки вручную, выполнив Чистую загрузку. Чистая загрузка запускает систему с минимальными драйверами и программами запуска. При запуске компьютера в режиме чистой загрузки компьютер запускается с использованием предварительно выбранного минимального набора драйверов и программ запуска, а поскольку компьютер запускается с минимальным набором драйверов, некоторые программы могут работать не так, как ожидалось.

Устранение неполадок при чистой загрузке предназначено для выявления проблем с производительностью. Для устранения неполадок, связанных с чистой загрузкой, необходимо отключить или включить один процесс за раз, а затем перезагрузить компьютер после каждого действия. Если проблема исчезнет, ​​вы знаете, что это был последний процесс, который создавал проблему.

3] Используйте команды DISM

Для этого нажмите комбинацию WINKEY + X и нажмите Командная строка (Admin).

Теперь введите следующие три команды последовательно и одну за другой:

Позвольте этим командам DISM работать и ждать, пока они не выполнятся.

4] Сброс этого ПК без потери пользовательских файлов

Следуйте нашему руководству, чтобы перезагрузить компьютер с Windows 10. Убедитесь, что вы выбрали параметр Сохранить мой файл .

Следуйте другим инструкциям на экране и дайте ему переустановить Windows 10 на вашем компьютере, не удаляя файлы.

DCOM не всегда работает должным образом, так как все еще могут быть некоторые ошибки. Одной из них является ошибка 1084, которая прерывает выполнение программ на удаленном от сети компьютере. Ошибка DCOM 1084 в Windows 10 обычно возникает, когда ваш компьютер полностью зависает и должен закрыть силой, Для многих пользователей ПК продолжает загружаться и сначала зависает с кружком точек. Однако лишь небольшое количество из них жалуются на наличие ошибок в графике экрана.

Удалите драйверы видеокарты

1. Нажмите на клавиатуре клавиши «Windows Logo» + «X».
2. Щелкните «Диспетчер устройств» в этом списке.
3. Найдите видеокарту в списке устройств, щелкните правой кнопкой мыши и выберите «Удалить». В окне удаления, если у вас есть опция: «Удалить водитель для этого устройства », вы можете выбрать его, а затем удалить поврежденный драйверы с вашего компьютера.
4. Следуйте инструкциям на экране для завершения и перезагрузите компьютер при появлении соответствующего запроса.
5. Перейдите на веб-сайт производителя компьютера или видеокарты и найдите последние версии драйверов Windows 10, доступные для данной модели видеокарты, затем установите их в соответствии с инструкциями на веб-сайте.

Ноябрьское обновление 2021:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

Проверьте состояние средства запуска процесса DCOM Server

Служба DCOMLAUNCH запускает серверы COM и DCOM в ответ на запросы на активацию объекта. Если эта служба остановлена ​​или отключена, программы с COM или DCOM не будут работать должным образом. Настоятельно рекомендуется использовать сервис DCOMLAUNCH.

• Найдите службы в окне поиска Cortana, щелкните значок «Службы», затем откройте диспетчер служб в новом окне. Или просто нажмите комбинацию клавиш WINKEY + R, чтобы открыть окно «Выполнить».
• Введите services.msc и нажмите Enter, чтобы открыть ту же утилиту.
  Для следующих услуг:
  Модуль запуска службы DCOM.
  Основные задачи инфраструктурных служб.
  Локальный менеджер сессий.
  Удаленный вызов процедур (RPC).
• Нажмите на него один за другим правой кнопкой мыши.
• Нажмите на свойства. Выберите «Автоматически» в раскрывающемся списке «Тип запуска». И убедитесь, что они все бегут.
• Нажмите OK для каждого из них.

Устранение ошибок в состоянии чистой загрузки

Существуют случаи, когда некоторые противоречивые программы, установленные на вашем компьютере, вызывают ошибку DCOM 1084. Чтобы определить, какая программа вызывает проблему, необходимо перевести компьютер в состояние чистой загрузки.

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Читайте также:

  
• Mac a1342 какая os
  
• Восстановление загрузчика windows 7 через live cd
  
• Необходим файл install exe на windows server 2003 disk 2
  
• Как установить wot blitz на пк windows 7
  
• Служба advanced threat protection в защитнике windows как включить