Generic Host Process
- Boadicea
- Новичок
- Сообщения: 92
- Зарегистрирован: 06 ноя 2005, 22:24
- Откуда: Селятино
Generic Host Process
Граждане, возникла проблема.
Периодически вылезает вот такая хрень:
Полсе этого отключается интернет, если он был включен; если был отключен, то он не включается. Далее панель меняется с синего на серый, и видео проигрывается без звука, регулятор громкости не открывается и т.д.
Что это может быть? и главное - как от этого избавиться???
Периодически вылезает вот такая хрень:
Полсе этого отключается интернет, если он был включен; если был отключен, то он не включается. Далее панель меняется с синего на серый, и видео проигрывается без звука, регулятор громкости не открывается и т.д.
Что это может быть? и главное - как от этого избавиться???
- Pasha
- Профессионал
- Сообщения: 2299
- Зарегистрирован: 28 авг 2006, 11:58
- Откуда: Селятино
Re: Generic Host Process
А локалка случайно не падает?
Если по делу, то проверь комп антивирусом, есть подозрение на вирус. Антивирь установлен?
Я у себя открыл последнюю версию (на 21.53 29.03.09) Dr.Web CureIt!
Открыл его у себя. 4.236\Все
upd: один человек не может зарегиться на форуме, и передает через меня:
Если по делу, то проверь комп антивирусом, есть подозрение на вирус. Антивирь установлен?
Я у себя открыл последнюю версию (на 21.53 29.03.09) Dr.Web CureIt!
Открыл его у себя. 4.236\Все
upd: один человек не может зарегиться на форуме, и передает через меня:
решение здесь http://notes.rudomilov.ru/2007/12/07/pr ... t-process/
удачи
- Boadicea
- Новичок
- Сообщения: 92
- Зарегистрирован: 06 ноя 2005, 22:24
- Откуда: Селятино
Re: Generic Host Process
Спасибо за ссылку, надеюсь поможет.
-
- Ветеран
- Сообщения: 2774
- Зарегистрирован: 18 сен 2004, 13:23
- Откуда: Россия
- Контактная информация:
Re: Generic Host Process
Пробежал статью по ссылке "одного человека". И комментарии к ней, которые смог осилить.
IMHO очень много лишнего. Отключать службы, ставить файрвол на все порты... Правильно там написал один юзверь - аналог при банальной занозе руку по плечо ампутировать. Вместо того, чтоб найти и удалить червя - запрещать все на свете, и ставить кучу ненужного хлама.
В одном сообщении там был расписан текст сообщения о ошибке. В нем четко видно, что "левый" svсhost.exe сидит в папке темпов:
DataFiles=C:\DOCUME~1\9335~1\LOCALS~1\Temp\WER2a0c.dir00\svchost.exe.mdmp|C:.
Вирус стартует себя как системный процесс из этой папки.
Boadicea, Вам неплохо бы выложить свои "данные, содержащиеся в отчете". По ним можно будет судить, аналогичная ли это ошибка.
Если это так, то надо:
1. В БЕЗОПАСНОМ РЕЖИМЕ (F8 при загрузке компа) удалить все содержимое своей папки "Temp", и до кучи желательно удалить "Temporary Internet Files". Если у Вас стандартные настройки Винды - то они находятся по адресу "C:\Documents and Settings\(имя пользователя)\Local Settings\Temp" и "C:\....\Temporary Internet Files". Предварительно включив "Отображать скрытые и системные файлы и папки" в "Свойствах папки". Если Винда начнет ругаться "не могу удалить файл" - значит, он уже запущен как процесс, тогда жмите "пропустить".
2. В безопасном режиме проверить диск "С:" свежей утилитой CureIt (выложена у Паши). 99% она найдет этого червя (если его не удалось удалить по п.1). Щелкнуть в CureIt по нему правой кнопкой, выбрать "Удалить". Напишет "после перезагрузки" - соглашаться с этим.
3. Если Винда типа "лицензионная" (из сборки, и допускает обновления с офф-сайта) - то скачать и установить все обновления. Если нет - то и не надо (иначе придется искать креки для взлома регистрации). Тада ставить свежий антивирь, и надеяться, что больше эту бяку не подцепите.
По минимуму можно ограничиться только п.2. Но крайне желательно проверять диск в безопасном режиме. Если все же не поможет - выложьте пожалуйста текст своей ошибки (данные отчета).
IMHO очень много лишнего. Отключать службы, ставить файрвол на все порты... Правильно там написал один юзверь - аналог при банальной занозе руку по плечо ампутировать. Вместо того, чтоб найти и удалить червя - запрещать все на свете, и ставить кучу ненужного хлама.
В одном сообщении там был расписан текст сообщения о ошибке. В нем четко видно, что "левый" svсhost.exe сидит в папке темпов:
DataFiles=C:\DOCUME~1\9335~1\LOCALS~1\Temp\WER2a0c.dir00\svchost.exe.mdmp|C:.
Вирус стартует себя как системный процесс из этой папки.
Boadicea, Вам неплохо бы выложить свои "данные, содержащиеся в отчете". По ним можно будет судить, аналогичная ли это ошибка.
Если это так, то надо:
1. В БЕЗОПАСНОМ РЕЖИМЕ (F8 при загрузке компа) удалить все содержимое своей папки "Temp", и до кучи желательно удалить "Temporary Internet Files". Если у Вас стандартные настройки Винды - то они находятся по адресу "C:\Documents and Settings\(имя пользователя)\Local Settings\Temp" и "C:\....\Temporary Internet Files". Предварительно включив "Отображать скрытые и системные файлы и папки" в "Свойствах папки". Если Винда начнет ругаться "не могу удалить файл" - значит, он уже запущен как процесс, тогда жмите "пропустить".
2. В безопасном режиме проверить диск "С:" свежей утилитой CureIt (выложена у Паши). 99% она найдет этого червя (если его не удалось удалить по п.1). Щелкнуть в CureIt по нему правой кнопкой, выбрать "Удалить". Напишет "после перезагрузки" - соглашаться с этим.
3. Если Винда типа "лицензионная" (из сборки, и допускает обновления с офф-сайта) - то скачать и установить все обновления. Если нет - то и не надо (иначе придется искать креки для взлома регистрации). Тада ставить свежий антивирь, и надеяться, что больше эту бяку не подцепите.
По минимуму можно ограничиться только п.2. Но крайне желательно проверять диск в безопасном режиме. Если все же не поможет - выложьте пожалуйста текст своей ошибки (данные отчета).
- Boadicea
- Новичок
- Сообщения: 92
- Зарегистрирован: 06 ноя 2005, 22:24
- Откуда: Селятино
Re: Generic Host Process
В отчете написано:
C:\DOCUME~1\A4FC~1\LOCALS~1\Temp\WERfe6d.dir00\svchost.exe.mdmp
C:\DOCUME~1\A4FC~1\LOCALS~1\Temp\WERfe6d.dir00\appcompat.txt
C:\DOCUME~1\A4FC~1\LOCALS~1\Temp\WERfe6d.dir00\svchost.exe.mdmp
C:\DOCUME~1\A4FC~1\LOCALS~1\Temp\WERfe6d.dir00\appcompat.txt
-
- Ветеран
- Сообщения: 2774
- Зарегистрирован: 18 сен 2004, 13:23
- Откуда: Россия
- Контактная информация:
Re: Generic Host Process
Вообще место файла svchost.exe - папка :\WINDOWS\system32\. И только там. Все остальное - от лукавого... (etc троян, червь и т.д. - они любят создавать двойников системных файлов).
Попробуйте прибить эту папку, да и вообще все в ТЕМПе (очистить его - это рекомендуется изредка делать, обычно там скапливается куча ненужного).
Только нюанс: пользователь "A4FC~1" - какой-то непонятный путь. Обычно в Винде папки (пользователи) All ..., Default user и папка с Вашим именем.
Если там только подпапки \LOCAL SETTING\Temp\...., и нет других - то трите вообще всю эту A4FC.
PS Уже здесь писал - скорей всего она будет "Скрытая, системная". И скорей всего, удалить ее удастся только в безопасном режиме.
PPS Если полностью не уверены - лучше все ж не делайте... Потрете не то - Винду переставлять придется...
Попробуйте прибить эту папку, да и вообще все в ТЕМПе (очистить его - это рекомендуется изредка делать, обычно там скапливается куча ненужного).
Только нюанс: пользователь "A4FC~1" - какой-то непонятный путь. Обычно в Винде папки (пользователи) All ..., Default user и папка с Вашим именем.
Если там только подпапки \LOCAL SETTING\Temp\...., и нет других - то трите вообще всю эту A4FC.
PS Уже здесь писал - скорей всего она будет "Скрытая, системная". И скорей всего, удалить ее удастся только в безопасном режиме.
PPS Если полностью не уверены - лучше все ж не делайте... Потрете не то - Винду переставлять придется...
- Boadicea
- Новичок
- Сообщения: 92
- Зарегистрирован: 06 ноя 2005, 22:24
- Откуда: Селятино
Re: Generic Host Process
Значит так: временные папки почищены, комп проверен DrWeb-ом (ничего не найдено). Windows переустанавливался несколько недель назад. Жду результатов. :glaza:
- Boadicea
- Новичок
- Сообщения: 92
- Зарегистрирован: 06 ноя 2005, 22:24
- Откуда: Селятино
Re: Generic Host Process
Не помогло...
Если есть еще предложения, буду рада
Если есть еще предложения, буду рада
-
- Ветеран
- Сообщения: 2774
- Зарегистрирован: 18 сен 2004, 13:23
- Откуда: Россия
- Контактная информация:
Re: Generic Host Process
Да нету больше предложений. Возможности телепатии исчерпаны.
Везде, где жалуются на эту ошибку - видишь примерно одно и то же:
Третье актуально при активной работе торрент-клиентов: по умолчанию в Винде стоит лимит одновременных TCP-подключений =10, лечится это патчем (который увеличивает его до 50-500). Если не пользуетесь торрентом - то это нипричем.
Второе - самое вероятное. По сетке ходит множество вирусов (червей). Тот же Penetrator встречал на чьей-то машине совсем недавно, хотя активничал он в локалке года два назад. Или что-то сидит в Вашей машине, или переустановив Винду и поудаляв всех троянов - Вы тут же заносите его снова с флешки или от кого-то из локалки.
Вобщем, если не получается самой решить проблему - остается только помощь стороннего спеца. В "Селятино-РУ" есть реклама пары фирм "ремонт, настройка". Вызывайте, объясняйте ситуацию - и не "слезайте" с них пока не найдут причину и не устранят ее.
Везде, где жалуются на эту ошибку - видишь примерно одно и то же:
Первое маловероятно - каким-таким хакерам нужен частный комп с локалки?Причины
Как уже было описано выше, служба Generic Host Process отвечает за сетевые подключения. Отсюда и причины возникновения ошибки:
Атаки хакеров. Используя уязвимости данной службы, злоумышленники пытаются проникнуть на ваш компьютер. Чаще всего, с целью инфицирования.
Вирусы. Чаще всего это трояны, пытающиеся получить интернет-доступ.
Программы с высокой нагрузкой на интернет-канал. В роли такой программы может выступать торрент-клиент (к примеру, µTorrent). Создавая огромное количество подключений (по умолчанию - около 60), программа вызывает нестабильную работу службы.
Третье актуально при активной работе торрент-клиентов: по умолчанию в Винде стоит лимит одновременных TCP-подключений =10, лечится это патчем (который увеличивает его до 50-500). Если не пользуетесь торрентом - то это нипричем.
Второе - самое вероятное. По сетке ходит множество вирусов (червей). Тот же Penetrator встречал на чьей-то машине совсем недавно, хотя активничал он в локалке года два назад. Или что-то сидит в Вашей машине, или переустановив Винду и поудаляв всех троянов - Вы тут же заносите его снова с флешки или от кого-то из локалки.
Вобщем, если не получается самой решить проблему - остается только помощь стороннего спеца. В "Селятино-РУ" есть реклама пары фирм "ремонт, настройка". Вызывайте, объясняйте ситуацию - и не "слезайте" с них пока не найдут причину и не устранят ее.
- Пашок
- Бывалый
- Сообщения: 367
- Зарегистрирован: 03 фев 2009, 22:48
- Откуда: Селятино
- Контактная информация:
Re: Generic Host Process
Уважаемый Игорь,проблема решилась отключением службы доступа к файлам и принтерам сетей Microsoft.
-
- Ветеран
- Сообщения: 2774
- Зарегистрирован: 18 сен 2004, 13:23
- Откуда: Россия
- Контактная информация:
Re: Generic Host Process
Поздравляю, хотя более правильно было бы найти - почему эта служба вызывает ошибку (что заставляет ее ломиться в сеть, и подвешивать машину).
Тему можно закрывать, или пусть повисит пока - вдруг еще что полезное появится?
Тему можно закрывать, или пусть повисит пока - вдруг еще что полезное появится?
- Пашок
- Бывалый
- Сообщения: 367
- Зарегистрирован: 03 фев 2009, 22:48
- Откуда: Селятино
- Контактная информация:
Re: Generic Host Process
Думаю,лучше пусть повисит.Никто от этой ошибки 100% не застрахован
- Kpo/\b
- Новичок
- Сообщения: 67
- Зарегистрирован: 26 мар 2008, 23:27
- Откуда: MotherLand
- Контактная информация:
Re: Generic Host Process
а так и нет предположений почему именно так смогли вылечить эту проблему?
З.Ы. у меня несколько дней назад тоже самое было, избавился отключением всё той же службы доступа к принтерам.
Спасибо)
З.Ы. у меня несколько дней назад тоже самое было, избавился отключением всё той же службы доступа к принтерам.
Спасибо)
- Орех
- Бывалый
- Сообщения: 314
- Зарегистрирован: 24 июн 2008, 21:23
Re: Generic Host Process
а как отключить: службу доступа к файлам и принтерам сетей Microsoft?
:(
:(
- Пашок
- Бывалый
- Сообщения: 367
- Зарегистрирован: 03 фев 2009, 22:48
- Откуда: Селятино
- Контактная информация:
Re: Generic Host Process
В настройках подключения к инету.Вкладка "Сеть" ,раздел "Компоненты,используемые этим подключением".Орех писал(а):а как отключить: службу доступа к файлам и принтерам сетей Microsoft?
А вообще,так проблема не решается,сама служба вреда не несёт
Когда у меня была эта проблема - я просто поставил sp3.И больше она не возникала