Generic Host Process for Win32 Services под Windows 2003
 

День добрый!
Стоит Windows 2003 + Sp2, v.2725.
После включения выпадает сообщение об ошибке Generic Host Process for Win32 Services, а в процессе работы отключает сеть, Антивирусник Касперский.
Заплатки, которые предлагают поставить пользователи, встречавшиеся с этой проблемой - WindowsServer2003-KB894391-x86-enu.exe и WindowsServer2003-KB921883-v2-x86-ENU.exe - не устанавливаются, идет сообщение на английском, ЧТО У МЕНЯ УСТАНОВЛЕНА более современная версия обновлений. Других ответов-советов в инете не нашла. Помогите.
Протоколы прилагаю.
Спасибо.

gst, Логи чистые. Ничего вредного не увидел.

Это может быть вызвано вирусной атакой с другого компьютера. Касперским тот вирус определялся как штамм сетевого червя Net-Worm32.Kido.
На другом - втором компе стоит лицензионный Drweb, никак его не определяет, но я на нем сегодня запустила утилиту KidoKiller и увидела далеко не "нулевые" протокол.

Вот первый протокол kk.exe утилиты со второго зараженного компа.
Второй прогон этой же утилиты показал нулевой протокол.
И после второго прогона утилиты сбои на первом компе под windows 2003 прекратились.

gst, Тогда на всякий случай сделайте ещё один лог.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

День добрый!
GMER скачала и запустила.
Первый этап прошел без "появления окна с сообщением о деятельности руткита",
После завершения экспресс-проверки в правой части окна программы убрала метки...
При "Нажатии на кнопку Scan" программа работает 5-10 секунд, потом слетает, и компьютер уходит на перезагрузку. Так было три раза. Второй и третий раз файл запуска утилиты GMER переименовывала.
Мои Дальнейшие действия?

Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение KidoKiller
2. Установите галочку Записать в лог 'report'
3. Установите галочку Удаление остатков служб оставшихся после вируса
4. По окончании не ждать нажатия любой клавиши...
5. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

Выполнила, прилагаю лог.

Сейчас установила обновление KB958644, вычитала на вашем форуме у автора CASHis в теме "Microsoft Windows NT/2000/2003", оно встало, не ругнулось, что старое.
Посмотрю, как дальше будет работать комп и отпишусь.

gst, Лог чистый. Проблема я так понимаю, осталась?

Да. Проблема скорее всего осталась.
Вчера целый день все было нормально, сервер на ночь не выключали.
На сервере стоят ключи для 1С (LPT+USB) с "Сервером защиты". Целый день вчера ключ для 1С не терялся, был доступен.
Утром пользователям 1С выдается сообщение "Не обнаружен ключ защиты", смотрю - сервер включен, сети нет.
Сервер отключился от сети в 07:54.
Это я поняла при перезагрузке, когда вышло окно "с сообщением Generic Host Process for Win32 Services " и время стояло 07:54.
Мое предположение, что с утра, кто-то из пользователей включают свои машины, оттуда идет атака по сети и у моего сервера просто срабатывает система безопасности, она-то и отключает его от сети. Это мои фантазии, может быть.
В настоящий момент все машины KidoKiller проверены. Только две показали ненулевые протоколы, которые при повторном запуске утилиты показывают уже нулевые протоколы.
Сейчас надеюсь на заплатку KB958644. Пока все работают, отпишусь сразу как появятся новые проблемы.

Утро всем доброе!
Мой сервер с утра меня порадовал. Отработал вчера полдня (перезагрузка потребовалась после установки заплатки KB958644) и работал всю ночь, утром все пользователи ключ защиты на 1С обнаружили без проблем.
Пока все.
Если проблема вновь проявится, то отпишу.
Всем спасибо.