|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Generic Host Process for Win32 Services под Windows 2003 |
|
||||
|
|
[решено] Generic Host Process for Win32 Services под Windows 2003
|
|
Новый участник Сообщения: 46 |
День добрый!
Стоит Windows 2003 + Sp2, v.2725. После включения выпадает сообщение об ошибке Generic Host Process for Win32 Services, а в процессе работы отключает сеть, Антивирусник Касперский. Заплатки, которые предлагают поставить пользователи, встречавшиеся с этой проблемой - WindowsServer2003-KB894391-x86-enu.exe и WindowsServer2003-KB921883-v2-x86-ENU.exe - не устанавливаются, идет сообщение на английском, ЧТО У МЕНЯ УСТАНОВЛЕНА более современная версия обновлений. Других ответов-советов в инете не нашла. Помогите. Протоколы прилагаю. Спасибо. |
|
|
Отправлено: 11:13, 24-05-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать gst, Логи чистые. Ничего вредного не увидел.
|
|
------- Отправлено: 13:10, 24-05-2010 | #2 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Это может быть вызвано вирусной атакой с другого компьютера. Касперским тот вирус определялся как штамм сетевого червя Net-Worm32.Kido.
На другом - втором компе стоит лицензионный Drweb, никак его не определяет, но я на нем сегодня запустила утилиту KidoKiller и увидела далеко не "нулевые" протокол. |
|
Отправлено: 13:59, 24-05-2010 | #3 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Вот первый протокол kk.exe утилиты со второго зараженного компа.
Второй прогон этой же утилиты показал нулевой протокол. И после второго прогона утилиты сбои на первом компе под windows 2003 прекратились. |
|
Последний раз редактировалось gst, 26-05-2010 в 05:22. Отправлено: 14:11, 24-05-2010 | #4 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать gst, Тогда на всякий случай сделайте ещё один лог.
Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
|
------- Отправлено: 15:07, 24-05-2010 | #5 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать День добрый!
GMER скачала и запустила. Первый этап прошел без "появления окна с сообщением о деятельности руткита", После завершения экспресс-проверки в правой части окна программы убрала метки... При "Нажатии на кнопку Scan" программа работает 5-10 секунд, потом слетает, и компьютер уходит на перезагрузку. Так было три раза. Второй и третий раз файл запуска утилиты GMER переименовывала. Мои Дальнейшие действия? |
|
Отправлено: 07:34, 25-05-2010 | #6 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe
1. Установите переключатель в положение KidoKiller 2. Установите галочку Записать в лог 'report' 3. Установите галочку Удаление остатков служб оставшихся после вируса 4. По окончании не ждать нажатия любой клавиши... 5. Нажмите кнопку Выполнить Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению. |
|
------- Отправлено: 07:51, 25-05-2010 | #7 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Выполнила, прилагаю лог.
|
|
Последний раз редактировалось gst, 29-05-2010 в 08:51. Отправлено: 10:13, 25-05-2010 | #8 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Сейчас установила обновление KB958644, вычитала на вашем форуме у автора CASHis в теме "Microsoft Windows NT/2000/2003", оно встало, не ругнулось, что старое.
Посмотрю, как дальше будет работать комп и отпишусь. |
|
Отправлено: 10:24, 25-05-2010 | #9 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать gst, Лог чистый. Проблема я так понимаю, осталась?
|
|
------- Отправлено: 10:30, 25-05-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Службы - Svchost.exe (Generic Host Process for Win32 Services) .:[все вопросы]:. | Petya V4sechkin | Microsoft Windows 2000/XP | 639 | 25-09-2017 15:28 | |
| [решено] Generic Host Process for Win32 Services | CASHis | Microsoft Windows NT/2000/2003 | 10 | 15-06-2010 17:29 | |
| [решено] Generic Host Process for Win32 Services и подозрение на вирусы | pika | Лечение систем от вредоносных программ | 19 | 15-02-2010 15:16 | |
| Ошибка Generic Host Process for Win32 Services при печати по сети | Garodnia | Лечение систем от вредоносных программ | 5 | 02-02-2010 14:29 | |
| Вопрос - Generic Host Process for Win32 Services (Microsoft Windows Publisher) | 90210 | Защита компьютерных систем | 7 | 24-10-2008 09:48 | |
|
|
Время: 03:00. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
