Форум Селятино

Граждане, возникла проблема.
Периодически вылезает вот такая хрень:


Полсе этого отключается интернет, если он был включен; если был отключен, то он не включается. Далее панель меняется с синего на серый, и видео проигрывается без звука, регулятор громкости не открывается и т.д.

Что это может быть? и главное - как от этого избавиться???

А локалка случайно не падает?

Если по делу, то проверь комп антивирусом, есть подозрение на вирус. Антивирь установлен?
Я у себя открыл последнюю версию (на 21.53 29.03.09) Dr.Web CureIt!
Открыл его у себя. 4.236\Все

upd: один человек не может зарегиться на форуме, и передает через меня:

решение здесь http://notes.rudomilov.ru/2007/12/07/pr ... t-process/
удачи

Спасибо за ссылку, надеюсь поможет.

Пробежал статью по ссылке "одного человека". И комментарии к ней, которые смог осилить.
IMHO очень много лишнего. Отключать службы, ставить файрвол на все порты... Правильно там написал один юзверь - аналог при банальной занозе руку по плечо ампутировать. Вместо того, чтоб найти и удалить червя - запрещать все на свете, и ставить кучу ненужного хлама.

В одном сообщении там был расписан текст сообщения о ошибке. В нем четко видно, что "левый" svсhost.exe сидит в папке темпов:
DataFiles=C:\DOCUME~1\9335~1\LOCALS~1\Temp\WER2a0c.dir00\svchost.exe.mdmp|C:.
Вирус стартует себя как системный процесс из этой папки.

Boadicea, Вам неплохо бы выложить свои "данные, содержащиеся в отчете". По ним можно будет судить, аналогичная ли это ошибка.

Если это так, то надо:
1. В БЕЗОПАСНОМ РЕЖИМЕ (F8 при загрузке компа) удалить все содержимое своей папки "Temp", и до кучи желательно удалить "Temporary Internet Files". Если у Вас стандартные настройки Винды - то они находятся по адресу "C:\Documents and Settings\(имя пользователя)\Local Settings\Temp" и "C:\....\Temporary Internet Files". Предварительно включив "Отображать скрытые и системные файлы и папки" в "Свойствах папки". Если Винда начнет ругаться "не могу удалить файл" - значит, он уже запущен как процесс, тогда жмите "пропустить".
2. В безопасном режиме проверить диск "С:" свежей утилитой CureIt (выложена у Паши). 99% она найдет этого червя (если его не удалось удалить по п.1). Щелкнуть в CureIt по нему правой кнопкой, выбрать "Удалить". Напишет "после перезагрузки" - соглашаться с этим.
3. Если Винда типа "лицензионная" (из сборки, и допускает обновления с офф-сайта) - то скачать и установить все обновления. Если нет - то и не надо (иначе придется искать креки для взлома регистрации). Тада ставить свежий антивирь, и надеяться, что больше эту бяку не подцепите.

По минимуму можно ограничиться только п.2. Но крайне желательно проверять диск в безопасном режиме. Если все же не поможет - выложьте пожалуйста текст своей ошибки (данные отчета).

В отчете написано:
C:\DOCUME~1\A4FC~1\LOCALS~1\Temp\WERfe6d.dir00\svchost.exe.mdmp
C:\DOCUME~1\A4FC~1\LOCALS~1\Temp\WERfe6d.dir00\appcompat.txt

Вообще место файла svchost.exe - папка :\WINDOWS\system32\. И только там. Все остальное - от лукавого... (etc троян, червь и т.д. - они любят создавать двойников системных файлов).

Попробуйте прибить эту папку, да и вообще все в ТЕМПе (очистить его - это рекомендуется изредка делать, обычно там скапливается куча ненужного).

Только нюанс: пользователь "A4FC~1" - какой-то непонятный путь. Обычно в Винде папки (пользователи) All ..., Default user и папка с Вашим именем.
Если там только подпапки \LOCAL SETTING\Temp\...., и нет других - то трите вообще всю эту A4FC.

PS Уже здесь писал - скорей всего она будет "Скрытая, системная". И скорей всего, удалить ее удастся только в безопасном режиме.
PPS Если полностью не уверены - лучше все ж не делайте... Потрете не то - Винду переставлять придется...

Значит так: временные папки почищены, комп проверен DrWeb-ом (ничего не найдено). Windows переустанавливался несколько недель назад. Жду результатов. :glaza:

Не помогло...
Если есть еще предложения, буду рада

Да нету больше предложений. Возможности телепатии исчерпаны.

Везде, где жалуются на эту ошибку - видишь примерно одно и то же:

Причины
Как уже было описано выше, служба Generic Host Process отвечает за сетевые подключения. Отсюда и причины возникновения ошибки:
Атаки хакеров. Используя уязвимости данной службы, злоумышленники пытаются проникнуть на ваш компьютер. Чаще всего, с целью инфицирования.
Вирусы. Чаще всего это трояны, пытающиеся получить интернет-доступ.
Программы с высокой нагрузкой на интернет-канал. В роли такой программы может выступать торрент-клиент (к примеру, µTorrent). Создавая огромное количество подключений (по умолчанию - около 60), программа вызывает нестабильную работу службы.

Первое маловероятно - каким-таким хакерам нужен частный комп с локалки?
Третье актуально при активной работе торрент-клиентов: по умолчанию в Винде стоит лимит одновременных TCP-подключений =10, лечится это патчем (который увеличивает его до 50-500). Если не пользуетесь торрентом - то это нипричем.
Второе - самое вероятное. По сетке ходит множество вирусов (червей). Тот же Penetrator встречал на чьей-то машине совсем недавно, хотя активничал он в локалке года два назад. Или что-то сидит в Вашей машине, или переустановив Винду и поудаляв всех троянов - Вы тут же заносите его снова с флешки или от кого-то из локалки.

Вобщем, если не получается самой решить проблему - остается только помощь стороннего спеца. В "Селятино-РУ" есть реклама пары фирм "ремонт, настройка". Вызывайте, объясняйте ситуацию - и не "слезайте" с них пока не найдут причину и не устранят ее.

Уважаемый Игорь,проблема решилась отключением службы доступа к файлам и принтерам сетей Microsoft.

Поздравляю, хотя более правильно было бы найти - почему эта служба вызывает ошибку (что заставляет ее ломиться в сеть, и подвешивать машину).

Тему можно закрывать, или пусть повисит пока - вдруг еще что полезное появится?

Думаю,лучше пусть повисит.Никто от этой ошибки 100% не застрахован

а так и нет предположений почему именно так смогли вылечить эту проблему?

З.Ы. у меня несколько дней назад тоже самое было, избавился отключением всё той же службы доступа к принтерам.
Спасибо)

а как отключить: службу доступа к файлам и принтерам сетей Microsoft?

:(

Орех писал(а):а как отключить: службу доступа к файлам и принтерам сетей Microsoft?

В настройках подключения к инету.Вкладка "Сеть" ,раздел "Компоненты,используемые этим подключением".
А вообще,так проблема не решается,сама служба вреда не несёт

Когда у меня была эта проблема - я просто поставил sp3.И больше она не возникала