Хорошего всем дня.
Может кто знает, что это за зверь и как с ним
бороться .

При включенном интернете, вне зависимости ,
нахожусь я там или нет, на экране, причем
периодически, через 3-3,5 часа, появляется надпись.

Generic Host Process for Win 32 servises-обнаружена
ошибка
Приложение будет закрыто.

Через 20-30 секунд, интернет отключается и включается,
только после перезагрузки.А так как, он включен у меня,
целые сутки ,то меня это порядком достало.Причем при
выключенном интернете работает как обычно.

Там еще есть -Подпись ошибки .
Event Type.BEX P1 svchoct.exe P2 5.1.2600.2180
P3 41107ed6 P4 netapi32.dll P5 5.1.2600.2180
P6 411096ac P7 0000a3c0 P8 c0000409 P9 00000000

Eсли кто ответит, буду очень благодарен.


Прочитал, что написано на форуме ,отключил Error Reporting,
не помогло, надпись не появляется, но Интернет отключается
Игры у меня не выбивает, только ИНТЕРНЕТ.

У меня броузер вырубается иногда из-за блокировки рекламы....Глючить может и антивир, но отключать обе вещи не рекомендую. Если виноват антивир, то проверить это можно путём установки другого, и после этого уже можно отключать первый (правда они могут после этого уже конфликтовать между собой, а может второй вообще не установиться, поругавшись на то, что уже присутсвует другой антивирь).
В любом случае, это тока предположение....У меня такой проблемы не было...
PS
Браузер вырубает тока на страницах с определённым контентом?

Фаервол есть?
Заплатки от мелкомягких все стоят?

svchoct.exe
Ты не ошибся? Не svchost.exe ? Если не ошибся, то у тебя вирус.
http://www.sophos.com/search/search-results/?search=svchoct.exe&x=37&y=19

Всем спасибо за ответ.

1.У меня установлены на компе, уже около года-
NOD32,AVG,TrojanHunter,AD-AWARE SE и AD-watch se,
все каждый день обновляются и никаких проблем с ними
не было.
2.Фаервола у меня нет
Извиняюсь за невежество, что это-Заплатки от мелкомягких .
3.Да , правильно, svchost.exe, но я сканировал его и Windows всем чем
у меня есть, уже несколько раз, ничего они там не находят.
А NOD вообще круглосуточно сканирует.

Igor Peker,
и у меня такая же гадость постоянно вылезает...
Generic Host Process for Win 32 servises-обнаружена
ошибка
Приложение будет закрыто.
вот сегодня попытаемся это дело "лечить" вечером.. но у меня-то вирус схвачен, точно знаю... :-(

Тогда см. пост Антиснайпера!

Фаервола у меня нет
Тогда лучше в инет не выходи ;)
что это-Заплатки от мелкомягких
Апдейты, которые надо обязательно устанавливать (но только по очереди и тестируя каждый после установки
Да , правильно, svchost.exe
Значит это не тот вирус, который я подозревал. Но вполне может быть другой. Многие вирусы любят цепляться к этому файлу или маскироваться под него.

Плюс глянь сюда (http://support.microsoft.com/?id=821690). У тебя ничего нет от НР?

что это-Заплатки от мелкомягких

http://update.microsoft.com

Поставить надо все критические обновления, в том числе и последние...
Черви и експлойты под затыкаемые ими дыры уже имеются.

Igor Peker, скачай и установи эту заплатку.

http://download.microsoft.com/download/d/3/0/d30f4165-2e4e-48c3-93b3-430ebd2d3e89/WindowsXP-KB894391-x86-ENU.exe

Значит это не тот вирус, который я подозревал. Но вполне может быть другой. Многие вирусы любят цепляться к этому файлу или маскироваться под него.

Плюс глянь сюда. У тебя ничего нет от НР?


У меня есть hp 6110, но ему еще и года нет.
И надпись у меня появляется не сразу, а после
2-4 часов после подключения к интернету.
Спасибо

Igor Peker, скачай и установи эту заплатку.

http://download.microsoft.com/download/d/3/0/d30f4165-2e4e-48c3-93b3-430ebd2d3e89/WindowsXP-KB894391-x86-ENU.exe


Это можно на любой Windows устанавливать, и правый ,и левый?

Да. Но только на английскую версию.

Да. Но только на английскую версию.

Открывать ее в папке Windows?

Где угодно! :)

Очень жаль, но мне это не помогло, через 4 часа
инет обрубился.
Может у кого есть другой рецепт, а то Windows
менять не хочется.

Очень жаль, но мне это не помогло, через 4 часа
инет обрубился.
Может у кого есть другой рецепт, а то Windows
менять не хочется.

Что именно ты делал? Заплатки все поставил?

Igor Peker, скачай и установи эту заплатку.

http://download.microsoft.com/downlo...91-x86-ENU.exe

Вот эту установил.

:arrow: EDITED

Поставь все критичиские обновления, кроме одного:Windows Genuine Advantage Notification (KB905474)

PS. Не могу отредактировать последние сообщение, потому что не работает форма быстрого редактирования!:twisted:

http://update.microsoft.com

Поставить надо все критические обновления, в том числе и последние...
Черви и експлойты под затыкаемые ими дыры уже имеются.

Но я не могу делать update.microsoft.com.
После того, как приглушил svchoct , через
программу Everest, инет уже отключается
через 7,5 часов.
Может Outpost поставить, я ее уже 3 раза удалял ,
может пользоваться не умею-достала.

Но я не могу делать update.microsoft.com.

Почему?

После того, как приглушил svchoct , через
программу Everest, инет уже отключается
через 7,5 часов.
Можеш обяснить что конкретно ты делал? А то я не совсем понимаю...

Может Outpost поставить, я ее уже 3 раза удалял ,
может пользоваться не умею-достала.

Подожди с фаерволом, зделай вот что:
- Скачай вот это прогу - HijackThis (http://www.bleepingcomputer.com/files/Merijn/HijackThis.zip)
- Запусти HijackThis.
- Нажми на кнопку "Do a system scan and save a logfile".
- Сохрани лог и выложы его сюда.(По умолчанию лог сохраняется в папке программы с именем hijackthis.log)

Logfile of HijackThis v1.99.1
Scan saved at 12:07:43 AM, on 9/13/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe
C:\PROGRA~1\ARSENA~1\4024E~1.1\Spe.exe
C:\Program Files\TrojanHunter 4.5\THGuard.exe
C:\WINDOWS\winhlp32.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe
C:\Program Files\FXeMule\FXeMule.exe
C:\Program Files\EA SPORTS\2006 FIFA World Cup (TM)\FIFAWC06.exe
C:\DOCUME~1\Tatyana\LOCALS~1\Temp\~e5.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\DAMNNF~1\DAMNNF~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tatyana\LOCALS~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://israelinfo.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: (no name) - {DCE3FABF-856E-4CCC-9719-CF4D13DEA7CB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{301A7DDA-C434-4776-A7A0-2F0CBEE5262E}: NameServer = 62.219.186.7 192.115.106.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{301A7DDA-C434-4776-A7A0-2F0CBEE5262E}: NameServer = 62.219.186.7 192.115.106.35
O18 - Protocol: rcdp.1C.rep - {79F2E69A-DE4D-461D-958B-FE830EF4246C} - C:\PROGRA~1\1CREPE~1\bin\RepAPP.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

После того, как приглушил svchoct , через
программу Everest, инет уже отключается
через 7,5 часов


Я включил программу Everest, зашел в Operating System,
потом в Processes,потом нажал на svchoct и в появившимся окне
поставил галочку - только для чтения , теперь отключается 1 раз в 24 часа.
Спасибо.

O4 - Startup: PowerReg Scheduler V3.exe

O2 - BHO: (no name) - {DCE3FABF-856E-4CCC-9719-CF4D13DEA7CB} - (no file)

C:\DOCUME~1\Tatyana\LOCALS~1\Temp\~e5.0001

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab



Это пофиксить в HijackThis - пока всё...

Потом как пофикиш, поудаляй все ненужные проги, антивирусы(оставь только один), антитрояны(оставь только один, хотя можна и не оставлять...). Когда поудаляеш закрой все проги, игры и т. п.(те что сидят в трее трогать не надо), открой одно окно интернет експлорера и зделай ещё один лог HijackThis.

Это пофиксить в HijackThis - пока всё...

Потом как пофикиш, поудаляй все ненужные проги, антивирусы(оставь только один), антитрояны(оставь только один, хотя можна и не оставлять...). Когда поудаляеш закрой все проги, игры и т. п.(те что сидят в трее трогать не надо), открой одно окно интернет експлорера и зделай ещё один лог HijackThis.


Спасибо за ответ.
1.Извиняюсь за бестолковость но я не совсем понял что мне надо
сделать что значит- пофиксить в HijackThis .
2.Что значит-
.(те что сидят в трее трогать не надо), открой одно окно интернет експлорера и зделай ещё один лог HijackThis.

3.И что мне сделать с этим-
(Я включил программу Everest, зашел в Operating System,
потом в Processes,потом нажал на svchoct и в появившимся окне
поставил галочку - только для чтения , теперь отключается 1 раз в 24 часа) -уже два дня работал.
4.И вообще что это за фигня.
Спасибо за разьяснения.

1.Извиняюсь за бестолковость но я не совсем понял что мне надо
сделать что значит- пофиксить в HijackThis .

Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".

2.Что значит-
.(те что сидят в трее трогать не надо), открой одно окно интернет експлорера и зделай ещё один лог HijackThis.

Это значит:
- Надо закрыть все програмы кроме тех что висят в панели задач.
- Открыть одно окно Internet Explorer.
- Зделать ещё один лог HijackThis:- Запусти HijackThis.
- Нажми на кнопку "Do a system scan and save a logfile".
- Сохрани лог и выложы его сюда.(По умолчанию лог сохраняется в папке программы с именем hijackthis.log)

Спасибо, буду пробовать.