Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Ayuda con proceso de windows

No hay Etiquetas
Entrada
High End Level

richi_cba

entradas: 588

18:00 08/05/2008

1

Hola gente les consulto porque tengo un problema con el windows server 2003 resulta ser que cuando le doy coneccion a internet ,un proceso llamado winlogon me come el 100% del micro y tengo que cortar la coneccion para que se normalice, a veces no y estoy conectado horas y no pasa nada ,tambien lo tengo bloqueado con el firewall ,
Ya le pase antivirus online ,antispyware ,ad-watch – Spybot search and destroy ,avg antispyware y otros mas y sigue igual ,lo que lei por ahi es que puede estar roto el proceso y que alomejor se solucionaria restaurando el archivo original ,ahora el tema es que no tengo el windows que viene SIN Service pack ,que pasaria si yo le restauro los archivos (sfc /scannow) con el windows que tiene service pack ya adentro , ya ejecute el comando ese y me dice que restaure justo este mismo archivo winlogon ,pero como es un proceso muy importante de windows no me anime y les consulto a ustedes primero
habria conflicto de versiones? porque es el server no lo puedo dejar sin funcionamiento
O si tienen otra sugerencia que no sea formatear
Ah y tambien el windows que nos instalo el "Tecnico" esta en aleman y cuando arranca cambia en castellano ,supongo que le cambio los idiomas cambiando algunos archivos
La maquina es un Hp proliant ml 150 con un Xeon 3.0

High End Level

Truchator

Paraná – Entre Ríos – Argentina

entradas: 708

19:12 08/05/2008

2

Te fijaste con Process Explorer de Sysinternals???. Este te permite ver dentro de cada proceso los thread que utiliza, quizás te de una pista de que es lo que te consume dentro de winlogon el 100% de proceso. Saludos.

AMD QUAD PHENOM BLACK EDITION 9850 AM2+ 2500Mhz @ 2730Mhz + ARCTIC COOLING FREEZE 64 PROSAPPHIRE ATI RADEON HD 5850 1Gb (Core: 725Mhz – Memo: 4000Mhz GDDR5)2x SAMSUNG 80Gb 7200 RPM SATA II / WD Caviar 1Tb 7200 RPM SATA II2x2Gb. WINTEC AMPX DDR II 800 Mhz CL5 (5-5-5-15-2T) @ 840Mhz (en Dch )LCD SAMSUNG XL2370 23.5"VITSUBA MASTER BLACK (iStarUSA TC-750PD1 750W)ASUS M2N-E (Nvida 570 Ultra) CREATIVE X-FI XTREME GAMER + EDIFIER R1000TCN + LOGITECH CHILLSTREAM GAMEPAD

High End Level

richi_cba

entradas: 588

20:32 08/05/2008

3

Si estube mirando con el process explorer pero como no lo puedo dejar mucho porque hay otros maquinas laburando y aparte no lo entiendo mucho porque esta todo en ingles ,y casi que no puedo cortar el server por mucho tiempo seguro es un backdoor pero ningun antivirus lo detecta ahora voy a probar con otros online ,a ver que pasa aparentemente esot es lo que se come el micro cuando pongo stack en el kernel 32 de adentro del winlogon

ntoskrnl.exe+0x7e36
ntoskrnl.exe+0xfa20
ntoskrnl.exe+0x22be8
ntoskrnl.exe+0x16455
ntoskrnl.exe+0xfa20
ntoskrnl.exe+0xa7424
ntoskrnl.exe+0x1d24
ntdll.dll!NtWaitForSingleObject+0xc
kernel32.dll!WaitForSingleObject+0xf

no entiendo una bosta

High End Level

Truchator

Paraná – Entre Ríos – Argentina

entradas: 708

21:14 08/05/2008

4

Ta bien, pero cual de todos esos thread está al 100% cuando entras en el proceso winlogon??. Ahí te va a saltar el thread culpable, después googlea el código a ver que te tira. Acordate de que podes ver las conexiones entrantes y salientes que tiene ese proceso, eso puede ayudar también. Espero puedas encontrarle la vuelta. Saludos.

AMD QUAD PHENOM BLACK EDITION 9850 AM2+ 2500Mhz @ 2730Mhz + ARCTIC COOLING FREEZE 64 PROSAPPHIRE ATI RADEON HD 5850 1Gb (Core: 725Mhz – Memo: 4000Mhz GDDR5)2x SAMSUNG 80Gb 7200 RPM SATA II / WD Caviar 1Tb 7200 RPM SATA II2x2Gb. WINTEC AMPX DDR II 800 Mhz CL5 (5-5-5-15-2T) @ 840Mhz (en Dch )LCD SAMSUNG XL2370 23.5"VITSUBA MASTER BLACK (iStarUSA TC-750PD1 750W)ASUS M2N-E (Nvida 570 Ultra) CREATIVE X-FI XTREME GAMER + EDIFIER R1000TCN + LOGITECH CHILLSTREAM GAMEPAD

High End Level

richi_cba

entradas: 588

23:11 08/05/2008

5

gracias loco mañana voy a probar a ver si lo encuentro pero ahora estoy en casa, de todas formas no me dice cual es el que esta usando mas de esos me los muestra nada mas ,si restauro el winlogon como dije arriba con una versio mas nueva de algun service pack andara o no lo tomara por ser otra version

High End Level

Truchator

Paraná – Entre Ríos – Argentina

entradas: 708

09:57 09/05/2008

6
Cita Iniciado por richi_cba
Ver Mensaje
gracias loco mañana voy a probar a ver si lo encuentro pero ahora estoy en casa, de todas formas no me dice cual es el que esta usando mas de esos me los muestra nada mas ,si restauro el winlogon como dije arriba con una versio mas nueva de algun service pack andara o no lo tomara por ser otra version

Que raro lo que comentas, si el winlogon estuviese al 100% de uso, te debeira mostrar en propiedades del mismo en la parte thread, cual es el que te está consumiendo todo. Si no fuese asi, tendria que pensar que tenes razón, de que hay algo muy raro ahi.
Ahora con el tema de las restauraciones a mi forma de ver son una loteria, por ahi andan y por ahi no. Es todo prueba y error, el tema es que vos no se si te podes dar ese lujo (por lo del server). Saludos.

AMD QUAD PHENOM BLACK EDITION 9850 AM2+ 2500Mhz @ 2730Mhz + ARCTIC COOLING FREEZE 64 PROSAPPHIRE ATI RADEON HD 5850 1Gb (Core: 725Mhz – Memo: 4000Mhz GDDR5)2x SAMSUNG 80Gb 7200 RPM SATA II / WD Caviar 1Tb 7200 RPM SATA II2x2Gb. WINTEC AMPX DDR II 800 Mhz CL5 (5-5-5-15-2T) @ 840Mhz (en Dch )LCD SAMSUNG XL2370 23.5"VITSUBA MASTER BLACK (iStarUSA TC-750PD1 750W)ASUS M2N-E (Nvida 570 Ultra) CREATIVE X-FI XTREME GAMER + EDIFIER R1000TCN + LOGITECH CHILLSTREAM GAMEPAD

High End Level

richi_cba

entradas: 588

16:48 12/05/2008

7
Cita Iniciado por Truchator
Ver Mensaje
Que raro lo que comentas, si el winlogon estuviese al 100% de uso, te debeira mostrar en propiedades del mismo en la parte thread, cual es el que te está consumiendo todo. Si no fuese asi, tendria que pensar que tenes razón, de que hay algo muy raro ahi.
Ahora con el tema de las restauraciones a mi forma de ver son una loteria, por ahi andan y por ahi no. Es todo prueba y error, el tema es que vos no se si te podes dar ese lujo (por lo del server). Saludos.

Si master ay algo muy raro porque le sigo pasando antivirus y antispyware y no me encuentra nada y cuando desactivo el firewall chauu winlogon a full y no se puede hacer nada en la pc se come todo el cpu 100% y tengo que desactivar internet osea la coneccion y se vuelve normal y me tiene las pelotas por el piso , ojala encuentre alguna forma de arreglarlo si te enteras de algo aca estoy Gracias