Ребят, подскажите, пожалуйста!!!!

[larina]

Здравствуйте всем!!!
Ребят, подскажите мне, пожалуйста, у меня последние два дня на экран выскакивает табличка
"Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобство."
А сегодня еще одна появилась -
"svchost.exe - ошибка приложения..."
Буду очень благодарна, если вы сможете мне подсказать, что делать?? неужто нужно переформатировать все???? Заранее большое спасибо за помошь!!!!!!

 

[ZeVS]

А система какая, XP SP2?

В любом случае (SP2 или нет):
Скорее всего виря поднял. Такое при MSBlast и Sasser наблюдается. Качай с Майкрософта утилиту удаления вредноносных программ. Ссылку найдеш, задав поиске "KB890830". А затем ставь антивирь+файрвол.

 

[Veda]

Да вообщем порядок действий то стандартный - проверка на вирей первым делом, Dr.WEB CureIt - неплохая утилитка, рекомендую, а дальше по ситуации...

 

[NomadSoul]

Можно систему просканить Касперским на сайте каспера есть опция веб-скана компа...потом можно прогрнать Ad-ware ...так как, судя по описанию, на компе червячок завелся

 

[larina]

Огромное спасибо всем, кто отозвался. Рассказываю- XP, SP2. KAV ничего не находил. Поставила заплатки - КВ921883, КВ920683 и KB890830. Пока ничего нет. Понаблюдаю и напишу . Спасибо еще раз огромное.
А можно еще вопрос??
Какой программой можно почистить один из хардов? У меня стоит два харда 40Гб и 160Гб. Раньше сороковник был основным. Но с недавних пор стало появляться предупреждение об ошибке, форматирование не помогало и я ушла на второй хард.Сейчас хочу его почистить и попробовать поставить дочке на комп. Прошу прощения, если я даю неверные формулировки, но я самоучка и любитель. Еще раз огромное спасибо всем!!!

 

[NomadSoul]

В смысле почистить? Если убрать всю инфу - то формат + chkdsk (виндовая утилита) лучшее средство. Как вариант борьбы с бедами на винте можно винт отформатировать в NTFS и соответственно прогнать chkdsk со всеми опциями (коих всего две), который и пометит все сбойные сектора.
А вообще можно скачать и установить любую прогу, которая позволяет мониторить S.M.A.R.T. винтов (например speedfan) и посмотреть состояние 40гигового винта - может он в такой кондиции, что его проце выбросить...
Если вдруг ничего не поможет, то есть низкоуровневая утилита, которой без прочтения всей относящейся документации и полного бэкапа данных на винте пользоваться не советую, но прога (раньше была, сейчас не знаю, так как уже год наверное она мне без надобности) - mhdd - реальный рулез

 

[larina]

NomadSoul- просканировала S.M.A.R.T. сороковника.. только(( понять , что там написано((( увы...

 

[Veda]

К вопросу заплаток и разной нечисти на компе...
заплатки надо ставить не выборочно и не по факту возникновения проблем, а по факту выхода заплаток закрывающих критические уязвимости системы. Настоятельно рекомендую зайти вот на этот адрес http://softwarepatch.com/windows/index.html, найти пунк о Windows XP, скачать и поставить все заплатки что там числяться, НО ВНИМАНИЕ - КАЧАТЬ НЕ С ЭТОГО САЙТА, А С ОФИЦИАЛЬНОГО САЙТА МЕЛКОМЯГКИХ ВОТ ИЗ ЭТОГО РАЗДЕЛА http://www.microsoft.com/downloads/results.aspx?freetext=MS05-027&productID=&DisplayLang=ru (это ссылка на скачку заплаток для русской винды, ищем нужную заплатку по названию, качаем, ставим).
Сайт этот рекомендую потому что там выкладывается список действительно нужных обновлений и заплаток, дабы не качать всё подряд с сайта мягких, ну и незабываем читать описание заплаток перед тем как их качать - иногда много полезного можно узнать!

Что касаемо каспер ничего не находил, многие черви и вири после того как пропишутся в системе перехватывают контроль за ней и уже никакой антивирус стоящий в системе не будет их находить, поэтому я и посоветовал скачать утилитку не требующую устнановки. Более того лучшим вариантом было б проверить систему с загрузочного диска, на мой взгляд, неплох диск Hiren's Boot CD, но можно и любой другой - здесь есть раздел "Загрузочные диски" в нём и ищём.

Удачи!

 

[larina]

Увы.... вновь появилось сообщение об ошибке GENERIC ......

 

[skifant]

Нашел на одном из форумов:

1. Похоже на Sasser и иже с ними. Вернее это последствия неполного
его удаления. У касперского на сайте есть спецутилита по удалению
последствий этих червей. Она должна быть запущена после удаления
самого вируса и латания дыры, через которую они пролазят. Мелкософт
при регулярной установке патчей тоже раз в месяц запускает подобную
утилиту.

2. решил свою проблему. делюсь опытом.
вообще она возникла по моей глупости - я отсоединил модем, а
соединение в удалённом доступе, использующее этот модем, не удалил.

3. Всё оказалось так: слил все обновления с мелкософта поставил стенку
и усё работаем...причём хватает дажи встроенного фаера Ща стоит
аутпост..да и перехал за эти дни с 36,6 кб/с на 38 мб/с

4. попробовать закрыть 135 и 445 порты
от себя добавлю, поставить заплатки и попробовать переустановить
драйвера карточки
сначала попробуй с дровами

Может вам что-то подойдет.
При проверке антивирусом воспользуйтесь советом - Veda :

... многие черви и вири после того как пропишутся в системе перехватывают контроль за ней и уже никакой антивирус стоящий в системе не будет их находить, поэтому я и посоветовал скачать утилитку не требующую установки...

Или снять жесткий диск и проверить его на другом компьютере. Или установить систему и антивирусник на другой жесткий диск, загрузиться с него и проверить. Во всяком случае сначала исключите вирусную версию.

Удачи.

 

[Veda]

Ставим любой фаер (тот же outpost) и переводим его в режим "Блокировки всего что не разрешено" - в разных фаера этот режим по разному называется, но суть одна - закрывает всё! "Взрослые" фаеры типа IPFW только в этом режиме и работают. Таким образом закрываются все порты и работают только нужны службы

Основной лазейкой (после дыр системы, которые тоже можно зарыть фаером) являются ActiveX элементы, скрипты и аплеты, в том числе и на яве, кукисы, временные файлы браузеров, скрытые фреймы, всё это дело прекрасно блокируется и фильтруется (кроме временных файлов в браузерах, но в любой браузере присутсвуют настройки по удалению этих файлов) почти в любом фаере. ОТСЮДА МОРАЛЬ - ФАЕР ТАК ЖЕ ЖИЗНЕННО НЕОБХОДИМ ПРИ РАБОТЕ С ГЛОБАЛЬНОЙ СЕТЬЮ, КАК И БРАУЗЕР! Ну и заплаточки незабываем ставить, причём касается это не только виндовоза
Это что касаемо предидущего сообщения от skifant

Теперь по поводу сообщения...
Рекомендую внимательно изучить список загрузки и список работающих процессов винды:
в этом поможет команда msconfig в командной строке или "выполнить" из пускового меню, диспетчер задач (комбинация Ctrl+Shift+Esc), а также программы
Autoruns - подробнейший спискок, что, откуда грузиться, с подписями производителей файлов и возможностью отрубить одним кликом ненужное (прога бесплатна, не требует установки)
Starter - очень достойная прога, много в чём может помочь (не требует установки, бесплатна)

 

[larina]

Рассказываю: поставила все заплатки , поставила Outpost.
Вроде больше не пояляется табличка.Только вот через Outpost запрашивает соединение Generic ... Пропускать или блокировать.... Пока временно блокирую. Спасибо всем, кто отвечал, так, гляди, и научусь чему-то, не только сразу формат и все)))

 

[ZeVS]

А куда Generic ломиться?

KB890830 Надо не просту установить, а запустить для скана системы на предмет всякой дряни.

Или снять жесткий диск и проверить его на другом компьютере. Или установить систему и антивирусник на другой жесткий диск, загрузиться с него и проверить.

 

[larina]

Простите....а как запустить?

 

[Veda]

Раз ничего критичного не случило от того что процесс не получил доступа в сеть, значит этот самый доступ ему и не нужен Это я про Generic Host Process
Весьма полезная вещь перевести фаер в режим блокировки, дабы не парил такого рода запросами, в этом режиме он тихо и молча будет выпускть в сеть только то, чему прописан доступ, остальное так же тихо будет блокироваться. Не факт правда что на первых порах (на стадии изучения работы фаера) это хорошая идея

Как показывает моя личная практика, у винды нет ни одного процесса которому бы стоило дать доступ в сеть , более того лучше ей (винде) вообще запретить доступ в сеть - это я опять же про Generic...