Svchost.exe (Generic Host Process for Win32 Services) .:[все вопросы]:.
 

• Описание процесса Svchost.exe в Windows XP

В случае возникновения подозрений или ошибок рекомендуем проверить следующие варианты:

1. Необходимо установить обновление KB958644.
2. Команда Msconfig -> вкладка Автозагрузка: оригинальный процесс Svchost.exe не использует автозагрузку для старта. Если данный файл указан как файл автозапуска, он не является тем, за кого себя выдает.
3. Произвести поиск файла Svchost.exe на системном диске. Оригинальное месторасположение файла - \WINDOWS\system32 и копия в \WINDOWS\system32\dllcache.
4. Внимательно перечитайте имя подозрительного файла. Некоторые вирусы копируют себя в папку оригинального файла с другим, но очень похожим именем (например swchost.exe).
5. Создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.
6. Включите встроенный брандмауэр или установите файрвол.
7. При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.

Внимание!
Работа многих функций операционной системы основана на использовании данного процесса. Остановка его крайне нежелательна и может быть критична для работы ОС.

Дополнительная информация по теме:

• Удаление файла, занятого другим приложением
• Список вирусов, использующих имя\процесс svchost в своих целях (база знаний Касперского)

---

удалено

Natalya
Не знаю..странно это..но если сама про вирус говоришь, то попробуй АВП с последними базами пробежаться по компу

Natalya
Ну раз уволят...


svchost - это Generic-процесс для служб aka сервисов (откуда, собственно, и идет его название). Сами по себе службы, которые работают в рамках этого процесса, реализуются в виде DLL, сколько svchost-ов запускать и какая именно служба в каком процессе (то есть, с какими другими службами вместе и под какой учетной записью) - решает разработчик службы, но это можно поправить в реестре, если очень надо и есть веские основания.

А за что уволить собираются? За то что не знаешь что такое svchost? Ну так это можно и не знать, но поиском неплохо бы уметь пользоваться, я это, причем более развернуто, уже писал.

А что именно фиксирует Firewall (и какой, кстати) ?

vasketsov
А ети сервисы можно удалить безболезненно для работоспособности системы?

Maxvell
Нельзя

Например фундаментальная служба Remote Procedure Call (RPC) ра ботает именно из-под svchost.exe

А какие сервисы можно отключить безболезненно для работоспособности системы ?
Стоит комп. дома, сети нет, интернет есть, пользователь один.
Например, я знаю, что:

Messenger
Отвечает за прием и отправку сообщений, посланных администратором ...

SSDP Discovery Service - для подключения к компьютеру
всяких разностей типа Палм, мне это не надо - отключил ...

Portable media serial number
Отвечает за получение серийного номера переносного музыкального устройства, подключаемого к компьютеру.  У меня таких нет - отключил

Remote Registry Service
Предназначен для удалённого управления реестром (нужен только администраторам сети).

System Event Notification
Отслеживает системные события.
У меня все уже настроено и нормально работает - отключил.

SSDP Discovery
Обеспечивает работу подключаемых устройств, поддерживающих UPnP - нет таких у меня ...

Task Scheduler - выключил, не нужен он мне ...

Telnet - не пользуюсь ...

Uninterruptible power supply
Управляет работой бесперебойных источников питания (UPS) Нет их у меня ...  а жаль :wink:

Terminal Service
Служит для подключения к компьютеру по сети и удаленного управления им ... спасибо, ненадо ...

Windows time
Синхронизирует время на локальной машине и сервере ...

Wireless zero configuration
Служба автоматической настройки беспроводных сетей стандарта 803.11 и 803.11b ... выключил

Комп вздохнул свободнее, что еще не повредит убрать ?

Что нельзя убирать ?
Например нельзя отключать сервис Remote Procedure Call (RPC)
Он требуется для многих других сервисов:
если вы отключите его, вы не сможете вернуться в утилиту Services, чтобы запустить его вновь.

Что посоветуют мастера настройки , с английским у меня неважно, к разработчику пожал-ста не шлите :smirk: :help:

Watcher
Извините за ламерский вопрос, а как и где можно отключить эти сервисы?
Спасибо за ответ.

Falcon1
Control Panel -> Administrative Tools -> Services

Ginger
Большое спасибо!

Верно :)
Там щелкнуть правой кнопкой мыши по ненужному пункту, зайти в свойства, и выбрать тип запуска:
авто , вручную , или отключено.
Если сомневаешься нужен ли сервис, лучше не трогай, или поставь - вручную

svchost.exe - почему так долго?
 

В последнее время, при подключении к е-нету минуты 1,5-2 нихрена не принимает ни отправляет, а этот самый "svchost.exe" загружает проц под завязку. Шо за будяк?!
Win XP, Duron 700, 128 DDR, Nvidia vanta 16. GVC 56K, Dial-up

svchost.exe - почему так долго?
 

svchost - это процесс, который загружает сервисы предствленные в виде dll - обычно. Попробуй поотключать сервисы - только не переусердствуй :) Он может обращаться к DNS провайдера - а DNS тормозить. У меня тоже такое было - узнал от Firewall'а. А может быть троян. Загруженный с помощью svchost. Надо бы проверить.

ещё одна проблемка есть с этим процессом
когда отключается монитор во время простоя компа, svchost начинает шуршать по винту и отжирать от 40 до 80% проца,
когда процесс насильно убиваешь, то отрубается звук(встроенный на мамке)
причём проверено на разных машинах, ось ХР про
но со временем, примерно через пару недель после установки винды эта беда проходит

RioT
э... если ХР оставить постоять пол часа, он начинает дефрагментацию... особенно после установки.... может оно?..

[s]Исправлено: Ginger, 3:08 11-06-2003[/s]

Ginger
может быть и такое, но в списке процессов именно svchost работает, dfgntfs(не помню точно название) его просто нету

эта штука самая секретная у Билла Гейтса
Нервишки всем потреплет изрядно.
но ничего- выведем ее на чистую воду.

мне нечего добавить к выше сказанному у народа.
все верно - это служба отвечающая за обмен между тем и тем.

to All
На W2K svchost.exe тоже есть. Я установил ProcExp и начал удалять процессы. Как только я удалил csrss, то потерял права Админа. когда удалил services.exe - умерли службы. В итоге я получал или синий экран смерти или Окошко System Shutdown в течении 20 секунд, ксли не ошибаюсь, это происходило, когда я удаля процесс подключения Win32... Вообщн-то ProcExp показывает имена процессов - очень полезно для изучения структуры Windows

У меня этот сервисхост регулярно просился в Инет. Я его один раз пустил, чтоб он успокоился, а потом в файере ему вырубил все выходы. Больше он меня не беспокоит. Хотя правда то, что в форуме на эту тему уже очень много писали, стоит найти и ещё раз перечитать.

to MaxKelada
А чего он в Инет просится? У меня такого никогда не было.

to Guest
Претензии к MicroSoft

вот если бы обнаружил SVSHOST.EXE - тогда можно АВП поднимать ... так как это трой... :biglaugh:

---

:type:

вот еще одна проблемка с свхост
захожу в инет пользуюсь им мин. 5-10 и тут вылетает гадость
Приложение svchost.exe вызвало ошибку Ошибка в 23/08/2003 @ 15:20:29.015 Вызвано исключение c0000005 по адресу E03C3A68 (<nosymbols>)

после неработают все ссылки  сижу на винтукее пак3
на вирусы и трояны проверял с последними базами
посоветуйте хоть что

to Guest
Это (неудачная) попытка проникновения трояна на комп. Качай патч и наслаждайся жизнью. Тояна на компе нет:)

Добавлено:

to All
Вот обсуждение ЭТОЙ проблемы(svchost.exe и троян):
http://forum.oszone.net/topic.cgi?fo...lpagesview=yes

Просится в инет - это ВиндовсАпдейт.

А мне  svc мешает работать в нете просто пишет svchost вызв ошиб. и буд. зкр. а ПОТОМ ненажимаются ссылки в IEXPLORE  и знак соед с нетом ненажимается

не видил не есть не было
ps svchost конектиться к 239.255.255.250^1900 - иана.орг, так вроди..

[s]Исправлено: famous, 2:04 5-09-2003[/s]

У МЕНЯ ТОЖЕ БЫЛИ ПРОБЛЕМЫ с SVCHOST.EXE, когда отключил службу RPC. После того как включил все нормально. Только теперь  при входе в инет выскакивает сообщение, что в SVCHOST.EXE обнаружена ошибка и будет закрыто. Но на работе это не отражается.

товарищи лезут всегда, и фаервол это конечно же регистрирует. После выхода "Бластера" (червь), у меня по 33 КБ логов которые я называю "33 К 135-го порта" :-) А дискету може просить вставить даже из-за какого-то ярлычка, который лежт у тебя в "Недавних документах". А может и троян. Но это касается только дискеты

А у меня этот сервисхост (svchost.exe) - не даёт отключится от сети Интернет, поставить/скопировать текст, пока не включу перезагрузку.
Что с этим тараканом делать, не знаю!

Блин, ребята, да включите фаерволы наконец, или уже на совсем худой конец скачайте апдейт с сайта микрософта

НАРОД!!!!!
HELP!!!!!!
у меня такая фигня:
раньше играл по сетке нормально, потом комп перестал видеть серваки
Я выгружаю svchost.exe system (первый в списке) - пропадает звук, связь восстанавливается.
А если убить svchost.exe system (второй в списке) - тут же lovesan перегружает комп (ну через минуту)
ЧЕ ЗА НА ??????????????

"svchost" это "Services Host", то бишь хост для сервисов. На хосте висят эти самые сервисы или другими словами службы. SVCHOST.EXE читает в реестре параметры настроек разных служб, находит их библиотеки (dll) или исполняемые файлы (exe) и подгружает их. Потому в системе выполняются несколько копий этой программы. Убивать их через диспетчер задач нежелательно.

ну ладно а lovesan откуда???
заглушки я скачал, прогой червя убил!
откуда он опять???(прога больше его не находит).
и от чего lan теперь не функционирует, а инет без проблем???(вроде все началось после качания кучи заглушек)

HELP ME
обсуждаем здесь - http://forum.oszone.net/topic.cgi?fo...amp;topic=2561
и нигде больше.

Ну Рыжая спасибо,я тут облажал ,вопрос не тот задал
типа СоРРи
Почему после КИЛЛ сеКхоста точка экзе выползает червилло?

Господа, как говорится много флуда из ничего. Поскольку все темы в инфобезопасности по поводу svchost закрыли, пишу здесь:

Да, svchost - сервисная служба винды, НО аналогичный фаил с названием svchost.exe генерируется червем W32/Nachi.worm, точнее его модификацией, известной под названием W32/Welchia. Если те, у кого возникают проблемы с svchost (первый признак - несколько загрузок svchost.exe в стартапе) не поленятся, и сделают обычный поиск файлов с именем svchost на компе, то обнаружат у себя на компе еще один svchost с другим размером. Кстати говоря W32/Welchia действительно блокирует lovesan.
Фикс червя:
http://www.symantec.com/avcenter/FixWelch.exe

а какой svchost.exe стирать?
c:\windows\system32 - 12,5 kb
c:\windows\system32\wins - 19,2 kb
c:\windows\prefetch - 15,8 kb

Добавлено:

thankz за прогу
убила какой-то 1 файл
Народ объясните мне ПОЧЕМУ У МЕНЯ LAN НЕ РАБОТАЕТ ПОКА Я НЕ УБЬЮ SVCHOST.EXE SYSTEM ??????
ОТ ЧЕГО ПОЯВИЛАСЬ ТАКАЯ ФИГНЯ????????

svchost.exe - почему так долго?
 

А это действительно виндовый сервис?  Вот прочитал сегодня:  http://www.cnews.ru/newtop/index.sht...4/02/13/155136  Там совсем не про сервисы написано. В поиске нашел этот svchost.exe в  system32 и в папке prefetch. Надо ли убить? Если надо, то как? Из prefetch удаляется легко, а из system32 проблема. Если действительно троян, то надо с ним как то разобраться.

svchost.exe - почему так долго?
 

DenDim
Из System32 так просто не удалишь, винда защищает свои системные файлы. Eго и не надо удалять- это виндовый сервис,  лучше поставь себе какой-нибудь антивирусник со свежими базами и просканируй.

svchost.exe - почему так долго?
 

Вот один абзац из той статьи:  

   "Nachi.B распространяется непосредственно через интернет, находя компьютеры с незащищенными портами TCP/IP 80, 135 и 445. После обнаружения жертвы червь начинает атаку, загружая свою копию на компьютер под именем WskPatch.exe. Этот файл запускается автоматически и создает другой файл - Svchost.exe, который также содержит копию кода Nachi.B."

Упоминается именно svchost.exe . Это какое то совпадение имен? Или червяк заменяет svchost.exe на свой с таким же именем но "особой начинкой" внутри? Я не программер и многого не понимаю. Кто нибудь может объяснить?
  А насчет защиты, так я вроде бы защищен: Norton Internet Security 2004, обновления получаю каждую неделю. А сегодня просканил все спец утилиткой от Нортона, разработанной спецом под этот тип червей. Все ОК.

svchost.exe - почему так долго?
 

DenDim
Не надо убивать не разобравшись. Это может быть и троян с таким же именем, но вполне вероятно, что это просто родной процесс винды. Надо сделать три вещи:
1. Установить антивирус с последними обновлениями и просканировать систему.
2. Установи Ad-Aware и Spy Bot Search and Destroy и просканируй систему.
Если все чисто, то тогда самое сложное:
3. http://support.microsoft.com/default...;Product=winxp
что впрочем уже не раз советовалось при 100% загрузке процессора этим процессом. Статья описывает как узнать какие службы стоят за каждым из svchost. Рекомендую фильтр по форуму по svchost

svchost.exe - почему так долго?
 

У меня тут тоже вопросик. Если смотреть через диспетчер задач, то этих svchost.exe у меня запущено 4 штуки следующих  размеров : 1036 / 984 / 10124 / 1424 кб - это как нормально ?
А то меня терзают смутные сомнения, хотя DrWeb и молчит как партизан на допросе.

svchost.exe - почему так долго?
 

svchost - ето системный процес который запускает разные службы, у меня их например 5, на серваках обычно больше ... подробнее тут

svchost.exe - почему так долго?
 

kraiten
Я еще раз повторяю, рекомендую фильтр по форуму по svchost.

Dark Stalker
Спасибо.

svchost.exe - почему так долго?
 

"Установи Ad-Aware и Spy Bot Search and Destroy и просканируй систему."

Установил, сканировал несколько раз. Одну дрянь даже выкинул. Но вот вопрос: в реале просканить удается только около половины системы, далее -- виснет прога, чего с моим компом ооочень редко случается. Под полосой прогресса написано : Идет поиск шпионов (2957/5835: C2.lop). Проходит 10/20 минут, но дальнейшего движения нет. Загрузка проца 100% (АМД Атлон 2200). Показатели памяти шевелятся. Диспетчер задач говорит, что прога работает. Так вот интересно, работает или висит? Есть рекомендации?

svchost.exe - почему так долго?
 

DenDim
Про ad-aware здесь.
Если хочешь услышать рекомендации, создавай новую тему или продолжай в той, которую я дал.
Ad-Aware вряд ли поможет в решении твой проблемы. Если это вирус - тогда только антивирусником. А скорее всего глюк винды.

У меня диспетчер задач показывает, что svchost.exe жрёт 70-80% загрузки ЦП. Поэтому все программы тормозятся. Что делать и кто виноват?

Guest 213.221.48.*
Поскольку мне уже надоело отвечать одно и тоже в разных темах, то я просто процитирую себя любимого ;-)

---

Этот вопрос надо добавить в FAQ

[s]Исправлено: Vadikan, 1:44 18-02-2004[/s]

Проверка всеми мыслимыми АВП ничего не дала. Помогла переустановка винды, и теперь все 4 svchostа мирно отдыхают и ничего не занимают

---

Переустановка винды помогает всегда. Это вроде и так всем известно. Так теперь будем с любой проблемой винду переставлять?


[s]Исправлено: Vadikan, 0:47 23-02-2004[/s]

Здесь всё о Windows XP да о Windows 2000... Скажите, что мне делать с Windows 98 SE? :(

JND1962
а разве у 98-й есть такой процесс?

Что такое svchost.exe и с чем его едят?
 

Подрываюсь я однажды слазить в интернет. Как обычно гружу беспаролку. Идёт соединение с провайдером, подрубаюсь. Но траффика нет, хотя подключение светится в системном трее. Експлорер не находит ни один сервер.
В последний нормальный коннект фаерволл спросил про порт для svchost.exe. Я его заблокировал. С этих пор каждый раз если коннектиться при загруженном фаерволле траффика между мной и провайдером нет. Но если сначала подрубиться а потом грузануть фаерволл - то всё нормально.
И шо теперь с этим делать?

Agnitum Outpost Firewall Pro 2.0
Microsoft Windows XP Professional SP1

Ski11
http://forum.oszone.net/faq.html

Это не троян, а системный процесс. А к дискете обращается какой-то антивирусник, небось спайдер в памяти висит?

SVCHOST.EXE загружает процессор на 100%
 

Господа!
Столкнулся с такой вот проблемой:
После загрузки системы спустя некоторое время служба SVCHOST.EXE почему-то начинает глючить, грузит проц на 95-100%
И еще почему-то в диспетчере задач висят две одинаковых службы SVCHOST.EXE , раньше как-то не обращал внимания?! Так должно быть?
Одна молчит , другая глючит...
Винда работает без проблем уже около года. Мож это какой вирь или коник? Антивирусник ничего не видит. Что делать?

SVCHOST.EXE загружает процессор на 100%
 

Alex27
Было здесь:
http://forum.oszone.net/topic.cgi?forum=3&topic=450
форум по 2k, но дела это не меняет

Внимательно посмотри как написаны все svchost-ы.
У меня была ситуация когда 2 из них имели такой вид:
svchost1.exe и scvhost.exe.
В первом случае добавлена 1, во втором переставлены местами 2 буквы c и v. Это действие вируса, проникшего на машину.
При беглом взгляде не просто заметить эти изменения, поэтому советую все 4 svchost-а внимательно посмотреть. Если всетаки есть подобные отличия, ставь Касперского с последними базами и решишь проблему.
Кстати не мешает заглядывать в меню автозагрузки, если есть вирус, то он может вешать себя в загрузку каким-нибудь экзешником. И потом если система загружена на 100%, то сразу же не мешает провериться антивирусом. Еще бывали случаи когда вдруг машина при работе в интернете начинала подтормаживать - в итоге обнаруживал вирус в автозагрузке и успешно его ликвидировал.

Спасибо всем!
Решил проблему откатом системы.
Хотел сам разобраться, но так и не понял что за хрень была...

:biglaugh:

Повезло вам люди со мной...

У мя была такая проблема...

Проц на 70-80% ложет и с сетью что-то, вобщем это вирус!
Но не стоит сразу винт форматить или винду менять...

Просто нажимаем три кнопки и смотрим, там должен быть замаскированный вирусик в озу: svhost1 или _svhost или shvost.
Вобщем вы поняли, после идем в панель управления - службы, ищем и отключаем!

Вот и все проблемы.

Антивирус его не знает, распостраняется по сети(проверьте всю сеть), может даже после отключения включится и переименоватся...

:biggrin:

Интересно, а с dll этот svchost общается как сервер? У меня ZoneAlarm сообщает, что он хочет быть сервером. Не позволяешь - и вроде бы ничего.

WinXP Pro свежеустановленная, все патчи установлены, DrWeb, Outpost 2.1 Pro, всё лицензионное. Есть локальная сеть, установлен ADSL модем. Диски дефрагментированы.

Проблема - всё время работает винт. Поставил I/O колонки в таскменеджере:
- процесс svchost читает и пишет сотни мегабайт! По tasklist посмотрел - это именно тот, в котором куча всего связанного с сетью
- процесс outpost то же самое - читает/пишет/other сотни мегабайт
- процесс explorer  всё время читает/пишет понемногу, а I/O other у него также сотни мегабайт в час.
- miranda считывает при загрузке до 500 мегабайт, но потом ничего больше не делает, не знаю, влияет ли это.

Вирусов, троянов, spyware нет.
Никакого паразитного траффика в инет не идёт, проверено по логам модема.

Отключение локальной сети ни к чему не приводит. Убить этот svchost можно, помрёт всё сетевое и system tray, но explorer всё ранво продолжает что-то читать. Отключение outpost также не решает ситуацию. Можно убить все 4 процесса, тогда наступает блаженная тишина. Работать правда невозможно  

Поиск по инету ничего не дал, трудно фильтровать миллионы тем по msblast/lovesan .

WildMaN6
Что значит всё время работает винт? Лампочка постоянно горит, что ли? Машина тормозит? Что до конкретных данных, можете поставить себе FileMon от www.sysinternals.com и посмотреть, кто, когда и что пишет.

У меня система на столе лежит. Системный винт хрустит постоянно где-то раз в секунду. Нет, загрузка компа нулевая, просто раздражает. За ссылку спасибо.

ZoneAlarm ничего не даст, надо отключить в панели упр - админ - службы, сервис удаленный реестр, через него возможны атаки по сети, но возможно Ваше беспокойство вызвано стандартной работой ХРуши, на винте 80\7200 невидно и не слышно такого
:)
008

По поводу svchost.
Пользуйтесь встроенными средствами WXP.

Пуск - выполнить cmd
tasklist /svc

вот что Вы примерно увидите:
-----------------------------------------------------------------------------------

Имя образа                   PID Службы
========================= ====== =========================================
System Idle Process            0 Н/Д
System                         4 Н/Д
smss.exe                     352 Н/Д
csrss.exe                    400 Н/Д
winlogon.exe                 424 Н/Д
services.exe                 468 Eventlog, PlugPlay
lsass.exe                    480 PolicyAgent, ProtectedStorage, SamSs
svchost.exe                  636 RpcSs
svchost.exe                  680 AudioSrv, Browser, CryptSvc, Dhcp, ERSvc,
                                EventSystem, lanmanserver,
                                lanmanworkstation, Netman, Nla, RasAuto,
                                RasMan, Schedule, SENS, SharedAccess,
                                ShellHWDetection, srservice, TapiSrv,
                                TermService, Themes, TrkWks, winmgmt
svchost.exe                  744 Dnscache
svchost.exe                  800 LmHosts, WebClient
alg.exe                      912 ALG
explorer.exe                1428 Н/Д
ctfmon.exe                  1556 Н/Д
IEXPLORE.EXE                1620 Н/Д
taskmgr.exe                 2004 Н/Д
mmc.exe                     2032 Н/Д
IEXPLORE.EXE                 120 Н/Д
cmd.exe                     1312 Н/Д
tasklist.exe                 580 Н/Д
wmiprvse.exe                 516 Н/Д
---------------------------------------------------------------------------------
По моему очень наглядно видно какой файл работает с какой службой.
Итак видно, что в данном случае svchost загружен в 4 копиях, из них:
svchost.exe                  636 RpcSs - Самая важная, это RPC.

Остальные менее важны, хотя:AudioSrv - звук, Themes - темы ( в том числе Классическая),winmgmt - WMI , ну еще пару-тройку - отключать не советую, так как будут некоторые проблемы:)

Если залезет червь svchost.exe (он прописывается в другом каталоге - не C:\windows\system32 где живет родной svchost , то он просто не будет привязан ни каким службам и Вы его быстро вычислите.

-walker-

http://www.xptweaks.org/services_2.html

Посмотрите сюда-))

Добавлено:

http://www.xptweaks.org/services_2.html

Посмотрите сюда-))

Привет всем!
Проблема с svchost.exe! Сразу скажу - тема с вирусами исключается!!!
Сделал дистрибутив ХР под себя. Стандартная установка с cd. Вроде нормаль.
СтОит только добавить в дистрибутив winnt.sif (unattend-установка), так сразу после установки, при первой загрузке ХР svchost грузит проц на 100%.
При этом tasklist /SVC показывает, что это некий(-ая, -ое) Dnscache!
Что это за хрень?
Присутствуют также подозрения на ADSL-модем (D-Link 500T).... ибо при отключении оного проблема пропадает...
Может у кого есть мыслишки по поводу? Поделитесь, плиз!

gadfly1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ В services.msc - DNS Client
Описание blackviper.com

Пробовал убить его ,тот из четырёх ,который в диспетчере задач жрёт больше памяти,система ответила что принудительно завершен системный прцес,посоветовала сохранить данные и перезагрузилась через 30 сек.!
(Штатными средсвами убить его нельзя, а Procexp от <www.sysinternals.com > может) Так что трогать его не нужно,
вообще он (svchost.exe) включен на любых (по конфигурации)машинах с ХР и 2000 с отключенными службами и нет
причем у меня, так даже служба восстановления системы оключена
(Это к вопросу о постоянном "хрусте винчестера"-кому не нравиться ==выполнить==mscohfig=службы---снять птичку ) А вот под этим названием но с цифрами прячется вирус,но тут Касперский нормально справляется,надо только обновлять его регулярно.

у меня тоже проблема с svchost.exe.
он постоянно обращается к какому-то адресу.
при этом порт по которому он обращается постоянно увеличивается на единицу!
касперский, ad aware не помогает.
может кто-нибудь знает как тут быть?

WinXP - svchost.exe: что делать - незнаю :(
 

Сразу поясню: мне понятны процессы описанные в моей проблеме, мне непонятно другое - нафиг они вообще происходят? За все время пользования компа такого небыло. А происходит вот что:

При запуске экзешника (exe) сначала, автоматом запускается svchost.exe (экзешник пока незапускается), а мой файрвол пишет "Application is launcher other application" - я пытаюсь запретить запуск "other application" т.е. svchost.exe, но тогда незапускается экзешник.
А если разрешить запуск svchost.exe, то файрвол выдает предупреждение "Replacing application" с текстом
'экзешник.exe' application has been modified since it was last run. Permit
running the modified application or deny it if you no longer trust the
application. An application is usually modified when infected by a virus but
also after an upgrade to a newer version, for example.
-----------------Details-------------------------------
Application path: g:\Super Programma\экзешник.exe
Description: экзешник.exe
File version:
Product name:
Product version:
Created: 2005/3/17, 18:34:53
Modified: 2005/3/24, 06:22:30
Accessed: 2005/4/1, 20:00:00

Process started by:
Description:
File version:
Product name:
Product version:
Created: 1601/1/1, 00:00:00
Modified: 1601/1/1, 00:00:00
Accessed: 1601/1/1, 00:00:00

если запретить реплесинг, то прога незапускается, а при разрешении так же незапускается
и при последующем запуске тоже незапускается, но фарвол уже молчит.

Понятно что svchost.exe подменил мой экзешник сделав его нерабочим, но нафига он это делает??? Насколько я знаю svchost.exe это стандартная служба Windows.

траблы начались после появления в системе вируса Win32.Parite.b
Заразился путем подсоединения чужого винта: после загрузки системы появилась окошко с текстом, дословный текст не помню что-то вроде "сервер запущен" и левый номер IP, и понеслось...
Вирь вылечил Касперским,
в DOS'e снес на всех дисках папки Restore (включая System Volume Information), формотнул системный диск, переустановил WinXP, проверил еще раз все диски Касперским - чисто.
А эта трабла с svchost.exe меня уже достала

Как ибавится от этой шняги???
plz HELP!


ps
OS Windows XP без сервис-паков

Первое, что приходит в голову: этот svchost.exe не является оригинальным процессом видновс, а является вирусом. Оригинальный процесс такого не делает, а вирус с таким же именем процесса существует. Если бы вы потратили 30 секунд на поиск по svchost* в названиях тем, то нашли бы большую тему про svchost, где и о вирусе упоминается и ссылка на статью М$ КВ с детальным описанием процесса есть. Мне пришлось это сделать за вас и прикрепить вашу тему к существующей.

Вот вы их поставьте, и тогда можно будет серьезно разговаривать.

В общем, у меня, уже набившая вам осокмину, проблема с svchost.
В совершенно рандомный момент(даже при загрузке самой "выни") может выскочить ошибка о том, что "память не может быть read" по такому-то адресу. После чего становится проблематичным сохранение файлов и закрытие/перезапуск приложений и т.д. и т.п.
Казалось бы, запретил этой гадине выход в открытое море и живи счастливо, но не тут то было... Дело в том, что три при работе фаера, начинала лагать локальная сеть(пробовал разные настройки). Пробовал четыре фаера. Не влиял на работу сети только нортоновский. Но после перезапуска винды он мне радостно сообщил, что никаких прав изменять его настройки у меня нет, и, вообще, я ему не хозяин.
Разным софтом с последними обновлениями были выполнены пункты 1 и 2. Всё в полной норме. Пункт 3 выполнить не представляется возможным, т.к. тасклист на команду /svc отвечает невозможностью запустить дочерний процесс.

Таки вопрос:
"а чо делать та?"

На машине стоит ХРя и заплатки:
KB835732
KB833330
KB823980
KB828741

З.Ы.
К поиску не отсылать, т.к. бОльшее количество тем мною прочтены.

XelloS
Я конечно извиняюсь, но не совсем понял, по моему грабли с svchost и "память не может быть..." это разные вещи :idontnow: память на ошибки memtest86 проверялась?

Уважаемый, а вам не кажется, что окошко вида
а так же ряд других симптомов(неоднократно указанных именно в этой теме) являются явным намёком на то, что что-то не так именно с svchost'ом? Я, конечно, могу ошибаться, но...

Ещё нет. Сегодня займусь. Терять всё равно уже нечего...

Кстати, не подскажете как я могу просмотреть что творится в памяти по указанному адресу(он всегда один. Никак не запишу)? Я так полагаю, нужен HEX-редактор(или что-то вроде) с возможностью "читать" память и вести в ней поиск... У меня есть подобная прога, но она искать не умеет... А вручную всё перебирать - это мазохизм. Я буду крайне признателен если поможете =)

XelloS
Ладно, хоть лично Вами и не была указана конкретная формулировка причины ошибки, а мне нет возможности помнить все предыдущие сообщения и перечитывать их по-новой и при этом догадываться, что у Вас имеет место именно такая ситуация, примим Ваши возражения.
Позвольте спросить, Вы являетесь программистом достаточно высокого уровня, что бы прочитать содержимое дампа памяти и при этом еще понять, что там происходит и все это без наличия исходного кода приложения? Я думаю что это не так, иначе вопрос бы и не возник. Если нет, то все таки воспользуйтесь советом по проверке памяти, к тому же раз ошибка всегда происходит по одному и тому же адресу, я полагаю что он актуален.
Или на худой конец, попытайтесь сделать восстановление системных файлов:
Пуск --> Выполнить --> sfc /scannow

2all,
вот такая ситуция:
стоит ХР2 SP2, Agnitum Outpost 2.5.370.4626 (370)
последний настроен и работает в режиме блокировки,
есть в системе файл которого зовут alg.exe, так этот
файл постоянно прописывается в агнитуме в разрешенные
программы, хотя я его ставил в запрещенные, что бы это
значило, и как это побороть? вырубить его не нашел способа :(

alg это Служба шлюза уровня приложения (Application Layer Gateway Service)
Оказывает поддержку протоколов третьей стороны протоколов PnP для общего доступа к подключению к Интернету и подключений к Интернету с использованием брандмауэра. Эта служба нужна при использовании Брандмауэра Интернета / Общего доступа к Интернету для подключения к интернету. Служба занимает около 1.5 Mb в оперативной памяти.

Значение по умолчанию в Windows XP Home: Вручную
Значение по умолчанию в Windows XP Pro: Вручную
Рекомендуемое значение: Вручную

Вход от имени: Локальная служба

Зависимость:

Какие службы нужны для нормального функционирования Службы шлюза уровня приложения (Application Layer Gateway Service):
Никакие

Какие службы требуют Службу шлюза уровня приложения (Application Layer Gateway Service) для нормального функционирования:
Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)

svchost
 

Прочитал почти всю тему НО так и не нашел четкого ответа.
У меня от этих svchost'ов осталось всего 30-40 мб свободной памяти и проц загружен от 30-100%
Вчера еще такого не было! ДВА раза переустанавливал винду с полным форматированием харда! ТАК ЧТО нужно СДЕЛАТЬ, чтобы они не жрали так много ресурсов!???

Enot MytantЧеткого ответа быть не может, т.к. причины могут быть различными. Если вы читали тему, то должны были видеть ссылки на эту статью MS KB. Вам нужно начать с нее.

svchost
 

Да смотрел я ее. Смотрел службы с которыми работает каждая svchost. Неужели их надо отключить, чтобы память вздохнула с облегчением? Почему тогда раньше у меня они не кушали так много? Почему они и продолжают кушать память и проц после того как я полностью уничтожил все разделы в партишн меджик, создал заного, отформатировал и поставил винду. Плюс ко всему браузер, неважно какой, стал кушать 30-60мб памяти. Почему все это появилось и я не могу избавиться от этого?

Enot MytantНе зная о каких службах речь, вряд ли кто-то сможет дать вам толковый совет. Вы задаете много вопросов, но приводите недостаточно информации. Надеюсь, намек понятен.

Ясно.
Никак не могу получить дополнительные сведения о процессе через команду Tasklist -
"фильтр поиска не опознан"
Сам я о этих службах ничего не знаю.
Посмотрите пожалуйста:
http://static.diary.ru/userdir/8/5/2...55/4966806.jpg

Enot Mytant
В общем, вам нужно через services.msc поочередно выключать службы, стоящие за процессом, поглощающим CPU до тех пор, пока вы не отловите ту, которая является причиной проблемы. А потом уже надо будет разбираться почему данная служба так себя ведет.

Если вы не можете определить службу по названию выдаваемому по команде tasklist /svc, зайдите в , где при клике на службу у вас будет доп. информация. В том числе и DisplayName, под которым она проходит в services.msc.

благодарю

проверить/посмотреть, что скрывается пдо процессом svchost мона как вмонтированными тулзами, так и внешними.
tasklist /SVC -- показывает все процы и раскрывает связки svchost
лучшее из внешних process explorer. она же показывае ключи и пути запуска процессов под свчост.
.... отключение/завершение служб свчост НЕ ПОМОЖЕТ коли там троянистый...

ShauStБезусловно, но я полагаю, Enot Mytant после прочтения темы в курсе, что процесс может быть вирусом и после соответств. проверки отбросил эту версию.

как лечить эту службу так как иногда она на отрез отказывается работать указывая на какуето внутрению ошибку не что не помогает кроме переустановки системы .....

Привет всем. У меня вот какая проблема: устанавливаю винду ХР "голую" (бес Service Pack),
русифицирую её, устанавливаю SP2, все нужные дрова. После перезагрузки, через некото-
рое время вылетает ошибка:
Generic Host Process for Win32 Services - обнаружена ошибка...
Подпись ошибки: szAppName: svchost.exe azAppVer : 5.1.0.0 szModName : svchost.exe
szModVer : 5.1.0.0 offset : 00001432
Может кто знает как бороться с этой ошибкой?
Заранее спасиба.

У меня проблема в следующем. В конце июля скачал UpdatePack-XPSP2-Rus 6.7.12 и интегрировал в дистрибутив со стандартными аддонами и, не обрабатывая более никакими утилитами, записал на болванку. Установил систему с этого дистрибутива. Система встала нормально, без ошибок и пару недель отработала просто замечательно. Но, начиная с субботы, после нескольких минут нахождения в сети Internet мне выдается ошибка - Generic Host Process for Win32 Services - обнаружена ошибка. В данных для отчета - "В отчет будут включены следующие файлы ...\Temp\WERa6dd.dir00\svchost.exe mdmp и ...\Temp\WERa6dd.dir00\appcompat.txt".
В "Просмотр событий - Приложения" следующая ошибка: "Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2756, адрес 0x0000a510."
Вообщем после этого сообщения связь с интернетом пропадает, хотя если поднять телефонную трубку. то соединение все еще есть и оно не пропадает, даже если перегрузить компьютер. Его разрывает только выключение компьютера. Не долго думая, форматирую целиком жесткий диск и ставлю эту же систему. Ошибка никуда не пропала. Все в точности также - 10-20 минут работы в интернет и ошибка.
Но если подключиться через Bloothoth-модем, то ошибка не появляется и соединение держится довольно долго.
В чем же может быть проблема?
Сразу хочу сказать, что пробовал ставить несколько видов драйверов для модема Acorp M-56PIM-2, которые скачивал с официального сайта. так же сканировал систему Kaspersky Anti-Virus 6.0.0.300 и Ad-Aware SE Professional 1.06 с актуальными базами. Сканировал как с этой системы, так и подключал к другому жесткому диску и сканировал оттуда. опасных объектов обнаружено не было.
Заранее благодарен за помощь.

SeregaKV: попробуй поставить файрвол - возможно, тебя сбивают с ног как раз из инета.

SeregaKV: У меня аналогичная проблема и тоже появилась в субботу. От видны и модема ошибка не зависит, ибо у меня Windows XP Eng 5.1.2600, и ZyXel Omni 56K. Вам удалось побороть?

algav: а ты прочитай мой совет - мож, у тебя тож получится? ;)

Поставил Outpost Firewall Pro ver. 3.51.759.6511 (462), ошибка не появляется вот уже как 2 часа.
Но с этим Firewall'ом у меня следующая проблема из-за которой я не использую его постоянно (так как размер трафика у меня очень сильно ограничен) - почему-то при его использовании размер страничек становится в 2-4 раза больше. Так и должно быть? Настройки использую "по умолчанию". так же этот вопрос задал в соответствующей ветке форума - http://forum.oszone.net/post-473100.html#post473100

SeregaKVвот и ладненько.
>
ответил там же.

Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2180, адрес 0x0000a3c0.

Никак не соображу в чём дело. Вылетает апериодически, не понимаю из-за чего. Ко всему этому появились кратковременные подвисания мыши, это больше всего задолбало. Грузит процесс SYSTEM (не бездействие системы) так 2-3-6-0%, и так почти постоянно. После выскакивания данной ошибки, невозможно отключится от диалапа, т.е. монитрчики в трэе просто инертны, и ещё начинает GUI глючить, слетает ХР-шная оболочка, и появляется стандартная серая, потом опять "переодевается"

foxbat
Вам ведь дали ссылку на эту тему не для того чтоб вы копипаст сделали из своей, а для того чтоб вы прочитали и попробовали предложенные варианты решения проблемы.

Какие из вариантов предложенных в первом сообщении темы вы пробовали?
Как давно проверялись на вирусы (чем и насколько свежие сигнатуры)?
Установлен ли фаервол, если да, то какой?

с kasperski.ru попросили сделать захват трафика с 139 и 445 порта TCP, проверялся пару дней назад (пятым KAV-ом), базы недельной давности, ФВ родной, NVidia Network Acces Manager (помоему он бестолковый, установлен на "AntiHacking Only")
З.Ы. отмечу что перед данной проблемой были установлены дрова и ПО для BT адаптера, а потом удалены (деинсталяция "криво" как то прошла), потом был оч. долгий scandisk с 3-4мя перезагрузками.

foxbat
Может быть стоит проверить целостность системных файлов: Пуск - Выполнить - sfc /scannow (упреждая возможные вопросы по sfc: http://forum.oszone.net/thread-40792.html)

вот рекомендую посмотреть тут http://forum.kaspersky.com/index.php...st=0&p=173654& , мне кажется это из-за "Intrusion.Win.LSASS.ASN1-kill-bill.exploit"
З.Ы. а проверить на целостность не получается... я прописал место на ЖД, всё равно требует диск

foxbat
Возможно, или из-за одного из 45-ти перечисленых по ссылке в первом сообщении темы ;)

дистрибутив должен быть с тем же SP что и установленная система, но и в этом случае может просить диск, хотя по нажатию ОК нормально распознает...
Если уж у вас обнаружены атаки, то, возможно, восттановление системных файлов ни к чему не приведет (хотя и не повредит).
Мой вам совет: установите KAV 6.0.0.303 (ftp://ftp.kaspersky.ru/products/rel...6.0.0.303ru.msi), обновите сигнатуры и проверьте систему.

... после этого сказал мне дядюшка виндовс что нет у тебя активации мальчик, я взял его и ещё разок ломонул, и получил свои любимые сообщения про то что память не может быть read и written... :) я уж не знаю из-за этой проверки это или нет..такой вопрос.. у меня есть 2 копии виндовса оба с СП2 как определить какая из них свежее ?

Cmd - ver

foxbat у меня таже катлета
можно сказать точно что всё это не появляеться само собой или из-за обновлений это скорее какой то новый вирус некому ещё не известный либо софт какой то карявый
так как у меня эта катлета появилась и на хп и на 2к3 всё с последними обновлениями какие только есть
всё перепроверял антивирусами (нортон,нод32) никаких результатов
никакх фаерволов не стоит svhost.exe нормальный оригинальный никаких копий не нашёл

да это какая то вредоносность работает, смахивает на удалённое админство - инет есть, но для тебя его нет после падения, отключить ничего нельзя (соединение), и притормаживать начинает... я перставил винду, поверх старой, пока вроде всё нормально

ставь себе последние апдэйты от дяди билли и всё бедт окей
это уязвимость недавно признаная

Generic Host Process for Win32 Services - обнаружена ошибка - та же проблема в течение двух недель с новокупленным компьютером (перезагрузки, при запуске некоторых программ выпадала ошибка, что память не может быть read, так же про утерю .DLL и тп). ОС - Windows XP.
Подробно, как боролись:
- первым делом отключили автоперезагрузку системы, чтобы записывать коды ошибок
- установлены все апдейты винды
- перепрошивали биос на матери
- устанавлены последние версии драйверов на мать и видеокарту (при синих экранах смерти часто писался код ошибки, указывающий на драйвера)
- еще до подключения в локалку устанавливали Outpost последней свежей версии + касперского (пробовали так же и другие антивирусы) - вирусов не находит
Все это результатов не дало. Ошибки и экраны смерти выпадают как-то без особой зависимости от чего-либо. Может день-два работать на полной загрузке железа, а при включении после ночи отдыха выдать ошибки.
Погрешили на мать. Поменяли по гарантии (заодно и видеокарту :)).
Установили ОС с другого диска. Опять же все вышеуказанное провели. Сканировали диски антивирами. Outpost свежий установлен.
Самое интересное, когда вдруг просочились слухи, что в нашей локальной сети такое случилось не только у меня. Люди дали заплатку. Скачала, установила. Утром включаю - опять двадцать пять... :(
Последним экраном смерти был 0x0000007A: KERNEL_DATA_INPAGE_ERROR
STOP: 0x0000007A (0x00000002, 0xC0000005, 0x8549E020, 0x00000000)

в рекомендациях прочитала почти в первых рядах - проверить на вирусы. Так чем только не проверяли :(
может быть, фаервол другой?
и вообще что делать? многократная переустановка винды результатов не дает. день-два и снова одно и тоже..

я бы на память подумала, если бы не видела, что такие проблемы как-то массово появлились у разных людей..
в любом случае попытаюсь сегодня пошаманить - понизить скорость
но чувствую, что это результатов не даст..

ps может быть, мне в какой другой раздел?
заранее спасибо

NasikaПравильно подумала, memtest тебе в руки) . Еще подумай насчет перегрева процессора, вздувшихся конденсаторов етс.
>
Outpost'a достаточно.
>
это не всегда хорошо, попробуй чистую поставить и посмотреть.

mmtest запускала, не на 48 часов, правда.. на выходных запущу на пару дней.. причем запускала еще несколько других тестов. ошибок нет.
перегрева нет, смотрела.. да и сутки игры в 3д игру с огромной нагрузкой на железо без вылетов - это нормально. А при запуске с утра холодного железа - вылетает.
чистую винду ставила, даже ставила 64-битную :D
везде одинаково..
при поиске файла svchost находит 1 и в системной папке
каких-то лишних процессов вроде тоже не наблюдается

главное, что никак за это время не могу определиться - железо это или система (вирус и тп) :(
в сервис-центре наверняка память и проц гоняли.. я ж им весь блок увозила, кроме винтов..
кстати, их у меня два - SATA-II и старый (не помню названия).. старый подключался после установки системы, потому как при установке системы сразу с двумя подключеными винтами, новый саташный винт виделся, как съемное устройство..

так и должно быть.
>
озвучь-ка всю конфигурацию (см. мою подпись)

Операционная система Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Пакет обновления ОС Service Pack 2
Видеоадаптер Radeon X1600 Series Secondary (256 Мб)
Звуковой адаптер Realtek HD Audio output
Дисковый накопитель ST3250824AS (250 гиг Seagate SATA-II)
Дисковый накопитель ST380021A (80 Гб, 7200 RPM, Ultra-ATA/100)
Свойства BIOS:
Производитель Award Software International, Inc.
Версия F7
Дата выпуска 05/09/2006
Свойства системной платы:
Производитель Gigabyte Technology Co., Ltd.
AMD 64 Gigabyte GA-K8N51GMF-9
Разъемы памяти 4
Производитель AMD
Версия AMD Athlon(tm) 64 Processor 3500+
Внешняя частота 200 МГц
Максимальная частота 4000 МГц
Текущая частота 2200 МГц
Тип разъема Socket 939
Память - DDR DIMM 1024Mb (PC3200) HYNDAI/SEC (Samsung) - одна плашка
Температуры:
Системная плата 28 °C (82 °F)
ЦП 34 °C (93 °F)
Вольтаж:
Ядро ЦП 2.99 V
ЦП доп. 2.64 V
+3.3 V 3.28 V
+5 V 5.54 V
+12 V 12.40 V
-12 V 3.93 V
-5 V 3.80 V
+5 V резерв 4.97 V
Батарея VBAT 1.02 V
Привод DVD-RW nec nd-3550
Корпус midiATX 2.03 IN-WIN S-605T 350 W


вот вроде наиболее полно

Nasika: остановись подробнее на модулях памяти (см. мою подпись). Попробуй поставить их не в двухканальный режим.

эм.. цитирую саму себя у меня 1 плашка..

На днях провела полное тестирование железа в течение 10 часов тестом Bit. Ошибок 0.
Копьютер работал 24 часа без выключения и без синих экранов и тп.
После теста выключила на пару часов. Включаю - снова STOP: 0x0000008E (чаще всего эта ошибка выпадает)
перегружаю - включаю - в диспетчере задач висит некий процесс drwtsn32.exe .. который сжирает кучу памяти. (разобралась - это же сервис, собирающий отчет об ошибках)
После всех этих глюков снова компьютер проработал почти сутки без вылетов.
С утра сегодня включаю. При загрузке ошибка - Неполадка в компьютере помешала Windows определить лицензию. И черный экран с мышкой. Перегружаю. При следующей загрузке сразу же выпадает экран смерти с "любимой ошибкой" - STOP: 0x0000008E
Но на этот раз оно еще написало sysaudio.sys - Adress A854CEE9 base at A8544000, DateStamp 41107f1a

сейчас вот загрузился.. вроде ок, попыталась просканить касперским на вирусы - он быстренько так заканчивает и в отчете выдает список файлов с желтыми треугольниками с восклицательным знаком...
Мистика какая-то... помогите, пожалуйста..

Nasika А зайди в биос отключи звук встроенный, погоняй потом, похоже на ошибки драйвера.

Nasika
Панель управления->Администрирование->Просмотр событий
отпиши сюда не дублирующиеся события ошибок из журнала "Система"

когда еще мать не поменяли, там было похоже, что именно звук встроенный глючил. даже бывало, что работало дня 3-4 без звука и драйверов на мать отлично, после установки дров и звука начинало снова сыпаться все..
но мать же поменяли :idontnow:
на другую модель даже


напишу вечером, как дома появлюсь

с утра включала - все работает, ошибок не выпадало.

Источник - Service Control Manager
Служба "ForceWare user log service" неожиданно прервана. Это произошло (раз): 1.


System Error
Категория 102
Код ошибки 1000008e, параметр1 c0000005, параметр2 80629d54, параметр3 a8411380, параметр4 00000000.


Browser
Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{C5C1FF90-DB31-4A84-8B2D-C9AF44B4FDBC}. Резервный обозреватель сети остановлен.

Service Control Manager
Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1.

MrxSmb
Основной обозреватель сети получил с сервера извещение, что компьютер COMP-3413343387
объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{C5C1FF90-DB3.
Основной обозреватель останавливается или объявляются выборы.

Service Control Manager
Служба "Forceware Web Interface" неожиданно прервана. Это произошло (раз): 1.

Service Control Manager
Служба "ForceWare user log service" неожиданно прервана. Это произошло (раз): 1.

Service Control Manager
Служба "Logical Disk Manager Administrative Service" неожиданно прервана. Это произошло (раз): 1.

SideBySide
Подпись NT Build Lab совокупности E:\Distr\OS\XP\MUI\RU.MUI\i386\ASMS\6000\MSFT\VCRTLMUI\VCRTLMUI.cat
слишком короткая - минимальная длина ключа 2048 бит.

сегодня с утра - запускаю Оперу - ошибка, запускаю еще раз - ошибка и синий экран:
STOP: 0x0000004E (0x00000099, 0x00000000, 0x00000000, 0x00000000)
PFN_LIST_CORRUPT
и снова память.. пойду - попробую поменять по гарантии, посмотрим, поможет или нет..

Здравствуйие! Помогите плиз. к сожалению не могу подолгу сидеть в сети, а значит и прочитать все, что качается данной темы, но ситуация такая:
Процесс svchost.ехе (их у меня два, имеется в виду тот, что по объему больше - около 17 Мб). Эта зараза мне постоянно на 100% загружает чем-то систему (причем то через пять минут после запуска системы, то через час... Похоже что реагирует на закачку апдейтов вмнды или антивиря, но при этом просто проги и файлы качаются без проблем), а если его отрубить появляется оченно неприятный эффект: у видео пропадает звук начисто, а музыка вообще не запускается, говорит что нет у него чего-то... пропадает виндовый микшер и вообще все, что относится к виндовому аудио... что сие такое и как его лечить? началось после переустановки системы и сталкиваюсь с этим впервые, хоте переустановка далеко не первая... Фаервола никогда не было, мне хватало антивиря хорошего (т.к. винт всего 12 Гб). Вирус сильно врядли: только что переразмечен и отформатирован винчестер. Появилась еще одна проблема: в программе Total Commander не хочет работать фтп, и похоже опять из-за этого, а так же перестает работать трей. Что можно сделать?
Заранее спасибо.
Талена.

talena: и в продолжение сего увлекательного рассказа: проделала ..то-то и то-то из рекомендуемого в шапке... (не) нашла то-то и то-то (ничего)..
?

у меня новость :)
поменяла память - все работает.. ураа!

Добрый день!
Не уверен, что вопрос в тему (слишком он многогранный), но первопричина svchost.
Началось все с завирусованности компа. Названия вирусов восстановить вряд-ли возможно, поскольку подвоха я не ожидал. При коннекте к Интернету какое-то приложение начинало массовую рассылку писем. Нортон Антивирус (без свежих обновлений) честно все проверял и пропускал. В очередь на проверку выстраивалось до 20 писем. Подключил винт к другому компу, вычистил все (?) NOD32. Вернул винт на место.
Проблема изменилась - через 5..20 минут после коннекта svchost "ложится" с предложением отправить сообщение производителю (ошибка в модуле netapi32.dll). Подобный эффект наблюдался на другом компе, где все это вылечилось (?) включением брандмауэра Windows и запретом всех исключений. Единственным отличием между этими компами было наличие на втором компе SP2. Установил на проблемный комп СП2. Ошибка осталась, но в firewall.cpl все радтобатоны и чекбоксы - НЕАКТИВНЫ (точка стоит в батоне ВЫКЛ). Служба Брандмауэр Windows запущена. SC query говорит, что sharedaccess работает. NETSH FIREWALL говорит, что работает, только Рабочий режим disable и средствами netsh разрешить его не могу. Поиск в базе знаний Майкрософта ничего полезного по данной проблеме не выявил.
Сталкивался-ли кто-нибудь с подобной проблемой? Есть-ли решение? Подбросьте, плиз, идей - куда рыть? В каком направлении?
Предполагаю, что скоро мой вопрос станет массовым, поскольку мне рассказали о еще нескольких компах с подобной симптоматикой.

asad
Посмотрите статью Решение проблем при работе с брандмауэром Windows в ОС Microsoft Windows XP Service Pack 2

Спасибо, хорошая статья. С её помощью частично удалось решить проблему. Элементы управления в firewall.cpl так и остались неактивными, но брандмауэр включить удалось! Теперь осталось поймать источник пролемы.

asadgpedit.msc - Административные шаблоны - Сеть - Сетевые подключения - Брандмауэр Windows - Стандартный профиль. Везде должно быть "Не задан". Возможно, стоит попробовать установить Отключен, а потом сменить на "Не задан".

Там было все в соответствии с рекомендациями. Я разрешил брандмауэр для всех соединений (понимаю, что не лучшее решение), но в результате он (брандмауэр) включился.
А сегодня порылся в вирусной базе Симантека и наткнулся на интересный момент - описание действия вируса:
# Modifies the value:

"EnableFirewall" = "1"

in the registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\Policies\Microsoft\windowsfirewall\StandartProfile

to disable the Windows' Firewall.

Интересная логика? Да? Удалил целиком ветку windowsfirewall, поскольку на "чистых" компах ее нет, и все стало на свои места! Управление в firewall.cpl снова восстановилось!

Вопрос:
Generic Host Process for Win32 Services – обнаружена ошибка. Приложение будет закрыто.
Данное сообщение "выскакивает" при работе в Интернет. После закрытия сообщения блокируется соединение. Подскажите пожалуйста, что это за ошибка.

Внимательно прочитала все сообщения из этой темы. Ответа на свой вопрос не нашла. Вирусы исключены, стоит AVP Касперский 6 с ежедневным обновлением.

2) Произвести поиск файла svchost.exe на системном диске. Оригинальное месторасположение файла - \WINDOWS\system32\. В других случаях этот файл также не является оригинальным.

svchost.exe нашла на \WINDOWS\system32\.
и ещё SVCHOST.EXE-3530F672.pf на WINDOWS\Prefetch (ЭТО ЧТО?)


3) Внимательно перечитайте имя подозрительного файла. Некоторые вирусы копируют себя в папку оригинального файла с другим, но очень похожим именем (например, swchost.exe).
ПРОВЕРИЛА. ОТСУТСТВУЕТ!

Промлема с файлом svchost.exe
 

Воть ежу 2 лет не могу режать с файлом C:\WINDOWS\system32\svchost.exe. Он у меня заразилься, даёт мне 59 секунды чтоби сохраниль документы и выключиль его.
У меня стоит касперский 6.0 + файрволл. Каждый ден обнавляю. Но неть полза.
Как мне лежить эту файл? Пробовал с mirosoft antivirus'ом. Но он тоже не даль резултать.

diploboy
По-русски опишите проблему. Просто кириллицей писать недостаточно.

Аналогичная проблема. Причем возникает при загрузке оси с другого раздела. До определенного момента этой проблемы небыло. Антивирус стоит и постоянно обновляется. Файл лежит в нужном месте. В чем тогда дело? В железе?

jicks
В журнале событий есть соотв. записи? Информацию представьте, как описано в теме Ошибки в журнале событий (eventvwr.msc) .:[все вопросы]:.

Vadikan

PS. Похоже дело не в системе. Пробовал завести с ноута, такая же фигня. Остается 3 версии: 1. сплиттер, 2. ADSL modem D-Link - 200 USB, 3. Линия (наименее вероятно).

СИСТЕМА:
Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
Пакет обновления ОС Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Дата / Время 2007-03-05 / 20:55
Системная плата:
Тип ЦП DualCore AMD Athlon 64 X2, 2600 MHz (10 x 260) 5200+
Системная плата Asus A8N32-SLI Deluxe (Dual Gigabit LAN, IEEE-1394)
Чипсет системной платы nVIDIA nForce4 SLI X16, AMD Hammer
Системная память 1024 Мб (PC3200 DDR SDRAM)
Тип BIOS AMI (07/13/06)
Дисплей:
Видеоадаптер NVIDIA GeForce 7900 GS (256 Мб) Palit Sonic
Монитор LG Flatron F720B [17" CRT] (1411211352)
Мультимедиа:
Звуковой адаптер Realtek ALC850 @ nVIDIA nForce4 SLI (CK8-04) - Audio Codec Interface
Хранение данных:
Контроллер IDE NVIDIA nForce4 Serial ATA Controller
Контроллер IDE NVIDIA nForce4 Serial ATA Controller
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель WDC WD2000JS-22NCB1 (186 Гб, IDE)
Оптический накопитель HL-DT-ST DVDRAM GSA-H10A

jicks
А попробуйте установить обновление KB924270 (там последняя версия netapi32.dll). Запускайте с параметром /B:SP2QFE

Petya V4sechkin

Огромное спасибо! Помогло конкретно. Только так и не понял, что это было? и почему прошло. ведь раньше то все работало.

jicks
Два варианта:

1. Атака вируса (или "злоумышленника"), использующего уязвимость, описанную в бюллетене MS06-070 (924270). Если так, то можно было обойтись и без опции /B.
2. Просто глюк :) В этом случае опция /B:SP2QFE была кстати.

У меня проблема с этим процессом.
Как только захожу в интернет(примерно через 5-10 минут после этого)...сразу выскакивает ошибка...и приходиться перезагружать комп...так как интернет зависает намертво.!

2 дня назад форматнул компьютер - не думаю что ко мне забрел вирус!
1) Проверил весь комп - svchost.exe - находится только в папке /windows/system32 (поиск)
2) В автозагрузке его тоже нету!
3)ПРосмотрел все процессы - там тоже никакой маскировки под вирус!

Последним обновлением NOD32 - сканировал компьютер-тоже ничего не нашлось...Так что это не вирус....

Что посоветуете ?? В чем трабла?

RuLe
Вам уже посоветовали прочесть несколько сообщений с конца темы. Теперь я советую шапку прочесть...

Vadikan
Загрузил обновление....надеюсь что эта трабла больше не выйдет...
10х!

мда... конечно копипаст легче сделать вместо того чтоб почитать, ридми читать оно же не барское занятье :down:

Помогите понять одну вещь. У нас есть бухгалтерия (Fox Pro + Novell NetWare) в ней работают машины под управлением Win2kSP4 и WinXPSP2. Одна машина работает жутко медленно. В логах была указана ошибка svchosts netapi. Поставил заплатку, стало легче. Вместо 2х минут - 30 секунд. Но все равно это не выход. На соседней машине все работает без проблем. И в прошлой системе win2k тоже работало нормально. Процесс постепенно занимает память от 7~8 мегабайт до 12~14. На "глючной" стоит 256Мб - память для встроенного видео. На соседней нормальной 512Мб-видео=490 процесс стабильно держит ~13 Мб памяти (Все данные согласно диспетчеру задач)
Получается в WinXP добавили несколько сырых функций? Системы установлены с лицензионных дисков. Добавление 256 Мб помогло снизить задержку до ~5 секунд. Но не в двухканальном режиме. Пока стоит в экспериментальном варианте

Добрый день, у меня проблема такого плана..
этот св хост тармозит корела 12го..путем метода научного тыка было обнаружено что при закрытие процесса
SVCHOST.EXE который отвечает за сервисы: DHCP-клиент, Windows Audio, автоматическое обновление, беспроводная настройка, ... и т.д
работа корэла востанавливаеться..
может кто сказать что за служба его тормозит?

lamauser
А может просто физической памяти не хватает? Сколько ее в системе?

нет..скорей всего нет...рядом с этой машиной стоит аналогичная по комплектации и настройке..летает там все...а тут иногда стопориться...
бранд..и автообновления отключены....с этими службами явно никак не связано...
оперативки 1гб.свобдного места тоже за десяток Гб....на машинах фаилы подкачки одинаковы...

Народ подскажите пожалуйста, уже все перелопатил...
Переустановил Windows. У меня стоит отдельная звук.карта Quad X-Treme. Установил на комп драйвера от звуковой. Звук появляется - немного поработает и выпадает сообщение. И главное звук пропадает частично: системные звуки есть (закрытие окна, щелчки и т.п.) а музыку и игры - не хочет воспроизводить. Пробовал включать колонки в разъемы родной звуковухи (встроенной на материнке). Тоже установил драйвера для родной - поработает немного и та же ерунда. Windows опять не хочу переустанавливать.
Кто подскажет?

Заранее благодарю.

Ну и при чем здесь svchost?

Ну а в заголовке окна не видно "svchost.exe - Ошибка приложения"?

Вопрос по svchost
 

У меня немного странный вопрос: В почему в диспетчере задачь процессы svchost могуд быть маленькими буквами а могут быть и SVCHOST большими. От чего это зависит?

Проблема: svchost(Local service) грузил сначала проц до 70-80% выполнил действия описание в верхнем топике и из всего сделаного помог поиск: кроме svchost в папке WINDOWS\system32\ обнаружил в папке C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819 тотже svchost, я его удалил. Дальше интереснее после удаления того файла процес svchost(Local service) начал грузить память, за час работи загрузка процесом svchost(Local service) достигает 70000-90000КБ а значение файла подкачки колеблится от 500-550мб. я во всём этом мало шарю...прошу помощи и совета у знающих людей.

ЗЫ: ветку прочёл полность...пробовал следовать даным советам, мало что дало результат...

Здравствуйте. У меня уже давно актуальная проблема, но даже упоминания о ней на форуме не нашел. WinXP SP2 обновилась после установки и какой-то апдейт (судя по майкрософтовскому форуму - WinInstaller v 3.1) "наделал делов" - теперь периодически svchost.exe, который запускает службу автоматического обновления начинает забирать все процессорное время. На том же форуме нашел ссылку на хотфикс от майкрософта, но его установка не помогла. Может, кем-то из форумчан эта проблема все-таки решена? Прошу простить, если я проглядел тему с таким же вопросом, но я честно старался прочесть все :).

uHoK
См. статью:
При использовании автоматического обновления для поиска обновлений или применения обновлений к приложениям, использующим установщик Windows, возникают проблемы, связанные с процессом Svchost.exe

Варианты решения:
1. отключение автоматического обновления;
2. установка KB927891;
3. покупка нового компьютера с двухядерным процессором и гигом памяти (как минимум).

Спасибо большое за предоставленную информацию :). Проблему удалось обойти отказом от MS Office 2003 в пользу MS Office 2007.

Помогите с тормознутостью svchost.exe
 

Всем привет!
У меня такая ситуация с системой. Система нормально загружается, но секунд через 20-30 начинает подвисать. То есть висит в концовке. Я еще заметил, что процесс svchost.exe набирает за эти 20-30 секунд нереальную память. В чем может быть дело, подскажите пожалуйста!

Поставь Process Explorer XP. В настройках укажи показ директорий, где лежат файлы процесса. Посмотри, где этот svchost.exe находится. Если не в папке system32, то это вирус. Если в этой папке, то при наведении мышкой на этот процесс (который занимает ресурсы) выскочит подсказка, какие службы выполняются этим процессом.
Напиши сюда эти службы, если не знаешь, а если знаешь---можешь анализировать и выключать их.

Всем привет!
проблема в следующем : при запуске Windows выскакивает сообщение в узкой серой рамке с красным крестом " что windows не может найти файл scvhost.exe"
заранее благодарен за помощь в этом вопросе

да, и еще - очень медленно стал работать комп , а также в нете сильно стал тормозить хотя у меня скорость 5Мб

3ACKOK
1. Проверьтесь на вирусы/шпионы.
2. Выполните проверку системных файлов sfc/scannow - проверка целостности системных файлов - .: [все вопросы] :.

Здравствуйте.

Возможно мой вопрос новичка несовсем коррелирует с темой. Запускаю IExplore, при обращении на конкретный сайт (новостной Прайм-Тасс ) выскакивает сообщение о ошибке приложения и работа браузера прерывается. В сообщении об ошибке сообщается ,что инструкция по адресу 0x6b84850f обратилась к памяти по адресу 0x6b84850f и память не может быть read. Я пока не силен в знаниях по этому вопросу, поэтому надеюсь на подсказку.
С уважением.

book1645
Очень интересно отчего вы решили выбрать именно эту тему для своего вопроса, а не эту: "Память не может быть read"

Но если ошибка возникает в файле svchost.exe, то какие из рекомендаций этой темы вы уже пробовали применить и каковы их результаты?

Blast
Честно говоря, про svchost.exe я узнал впервые на этом форуме, поэтому никаких рекомендов пока не выполнял. Выбор обусловлен схожестью описания проблемы у участника Natalya. Вашу рекоменд по теме обязательно учту и посмотрю как и что . Благодарю за наводку

book1645
В любом случае рекомендую продолжить при необходимости в теме, ссылку на которую я давал выше. Только обязательно указывайте заголовок окна об ошибке - в нем содержится имя исполняемого файла, который вызывает ошибку.

Доброе время суток уважаемые.

SVCHOST.EXE ломится на удаленный адрес msgr.dlservice.microsoft.com и качает мегабайты трафика. Outpost-ом для процесса (svchost.exe ) блокировал исходящие TCP на порт HTTP. Трафик прекратился.
Вопрос: Какие данные качает этот процесс, как избавиться от этой траблы. Активно пользую GPRS, для меня этот вопрос актуален. IMHO, с этой бедой у многих г...рой. Будь я на нормальном коннекте, эту тему сам бы расковырял.
Что интересно, до первого запуска mcn с этим никаких проблем, один старт, и поехало. Даже после полной деинсталляции проги, от этой беды нет покоя. Процесс постоянно меняет IP адреса, и Порт.
Однозначно причина должна быть, что то ведь этот процесс качает.

Вы Windows Messenger имели в виду? Дык при включенном автоматическом обновлении виндовс, винда качает обновления к нему (и к себе тоже), а при удалении - пытается скачать его и поставить обратно. Выход один - отключить нафиг автоматическое обновление винды (и центр обеспечения безопасности туда же!). Отключать надо через службы.

Generic Host Process for Win32 Services
 

EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 41228ea9 P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

ЧТО это может быть? Самое неприятное, что после такой ошибки пропадает звук (пропадает звуковая карта как таковая) и через какое то время может (не обязательно) пропасть интернет... Драйвера обновлял-не помогает... Что делать, подскажите ((

Установите обновление KB958644

Вопрос о SVCHOST.EXE правельно создать правило.
Outpost Firewall как и что разрешить и блокировать? Вирус Lovesan тоже через SVCHOST.EXE работает
Вопрос о правилах для SVCHOST.EXE
http://images.yandex.ru/yandpage?&p=...%BD&rpt=simage

Вот один из вариантов того как бороться с бедой svhosts, одногрупник так вылечил свой комп:
Первый шаг: заходим в безопасный режим, далее Пуск\выполнить\cmd\sc(или cs одно из двух :))\delete msupdate
Второй шаг: удалить все файлы с похожими названиями в папке preference и т.д.(если есть)
Третий шаг: заменить сам фаилик svhosts.exe(все кто столкнулся с этой бедой думаю знают где его искать). Как вы его замените уже решать вам: установкой еще одной винды и заменой файлов или через загрузочный диск. Так просто взять и поменять врятли удастся ибо важность этого файлика весом в 14 кб велика для Операционной системы.




Если выше перечисленные способы не помогли делайте полный формат всех дисков :(, и после установки новый Винды в первую очередь проделайте первый шаг!!!! Обязательно, потому что если есть нет велика вероятность что он снова к вам может попасть. Установите фаервол в конце этих процедур!
Стоит подметить что все это нужно делать с отключенным интернетом и сетью.

ЗЫ устанавливать фаервол стоит до того как к вам инфекция попала на комп, а не после того как появилось подозрение на нее!
............................................УдАЧи!!!................................................ ...

Sc delete, только зачем удалять службу, если ее можно просто отключить. Вдруг понадобится.Где такая папка? И если удалить этот файл в папке SYSTEM32 (что не выйдет даже в safe mode), то ты не загрузишься.Чему вас учат в ВУЗах?

msupdate=microsoft update в том что надобности в этой функции нету пользователям с незарегистрированной виндой это факт, а зарегистрированным вполне вероятно не страшна ошибка как таковая svhosts, бикоз в некоторых случаях ее можно исправить обновлением винды, а в других банальным трением инфицированных файлов.
Помочь здесь может только отключение службы автообновления. Или удаление что ни как не повредит работоспособности компа.
На одном англоязычном источнике вычетал и выкачал программку для чистки реестра regcure(последнюю версию можно скачать здесь ) в той статье красиво описали что она поможет с ошибкой svchosts. Помогла после скана нашла 1100 ошибок и несовпадений. Этой же программкой сделал чистку и установил фаервол, проверил систему и ошибок в свхост не обнаружил. Через час пошла атака на експлорер, потом постоянное сканирование с адреса TCP(MICROSOFT_DS).
На многих форумах есть два решения этой проблемы: полный формат и апдейт системы.
ЗЫ если тебя в ВУЗе научили лучше то покажи мне решение без упоминания апдейта и формата?

о да, конечно же, легальные пользователи Windows выходит получают как минимум все средства защиты от вирусов/червей/троянов/шпионов/руткитов прямо с MSUpdate ну или просто из воздуха :)
да вы хоть в первое сообщение темы заглядывали? рекомендую почитать и найти там "решение" связанное с форматированием винта или использованием именно службы автообновления (не ссылки на патчи, а именно автоапдейт)еще раз смотрите шапку темы и так пройдитесь по ее страницам - найдется несколько решений выгодно отличающихся от вашего хотя бы тем, что не нужно удалять службы, что есть варварством.

2 Severny прошу прощение за вспыльчивость просто svchosts.exe за весь день выжал из меня всю человечность и адекватность :), в предь буду обращаться только на вы ;)
2 Blast нет не из воздуха, а из автообновления загружающегося на компьютер. На одном из форумов я читал пост в котором указывалось на то что Билл Гейтс признал эту ошибку Виндовса и в абновлениях есть ее исправление. Автообновлие позволяет устранить эту проблему(в моем случае), так как разновидностей svchosts довольно таки много, одни вы не зная о том загружаете под предлогом игр или музыки, хотя там сидит злобный активатор и инфекция для свхостс, другие пробуют атаковать его через интернет как в моем случае.
Знакомый столкнулся с этой проблемой и уже месяц она его не беспокоит.

которые доступны для загрузки отдельными патчами, ссылки на них публичны и не раз предлагались в этой теме, поэтому автоапдейт здесь совершенно не необходим

и вы таки хотите сказать, что
??

помилуйте, но помимо исправлений, которые закрывают, уже обнаруженные уязвимости или ошибки в работе легальный пользователь Windows не получает доп. ПО для защиты компьютера

svhost, ух, как у вас в голове все смешалось-то, прям как в доме Облонских :)
Вирусы и автоматическое обновление, Svchost.exe и svhost/svhosts/svchosts.
Вы уж не путайте теплое с мягким :)

Например такое решение
А обновления надо ставить регулярно (например можно настроить обновление через корпоративный WSUS, да и во многих домовых сетях сейчас тоже предлагают такой сервис), а не после того как возникла проблема.
Получают mrt.exe, могут получить Windows Defender и обновления баз к нему, выходящих по вторникам каждого месяца :)

не без этого, правда к антивирусам это не относится :) но суть не в этом, вы же понимаете, что я высказывался в том плане что для установки апдейта не обязательно включать автоматическое обновление, а вот удаление службы, по моему мнению, уже лишнее

---

Предлагаю закругляться с обсуждением этого метода, думаю, что выводы каждый для себя уже сделал :)

ShaddyR, К сожалению не достаточно. Совсем недавно была ситуация, у чел. на компе с WinXP SP1 стоял KAV и ZoneAlarm, это спасло от проникновения трояна.
Blast, Это относится к доп. ПО для защиты компьютера :) Обновления, в принципе, можно и вручную скачивать и ставить, в корпоративной среде - через wsus сервер Удаление службы обновления - это вандализм :)

да, относится, я кажется объяснил что именно имел ввиду? сформулировал неточно изначально

у меня вылезает ошибка svchost.exe а потом я вылетаю из интернета (внду переустановил не помогло) что мне делать :cry:

Рассказать в деталях что и как, после чего, какой софт установлен, версию Виндовс. Да много чего. Возможно потребуется и конфиг. компа.

читать первое сообщение темы и выполнять указанные в нем рекомендации, ставить хотфиксы и обзавестись файерволом

svhost, Сегодня вспомнил, есть такой троян, который выдает себя за службу обновления MS :)
такую действительно нужно убивать :)

sasha_hawk,
1. Cкачайте утилиту CureIT и запустите полную проверку всех дисков в безопасном режиме. После этого следует просто перегрузиться в обычный режим.
2. Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
3 Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
6. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile".
7. Вложите в сообщение файлы логов (из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log

спасибо за помощь :yahoo: щас попробую

не прокатило опять ошибка написано: Исключение неизвестное программное исключение (0xc0000409) в приложении о адресу 0x5bd5a510. И че мне теперь делать?

Что именно?

sasha_hawk, Не запустился cureit в безопасном режиме или AVZ и HJ в обычном?
Попробуйте переименовать avz.exe в 123.com и запустите, выберите стандартные скрипты - 3-ий скрипт, перезагрузитесь и выполнить скрипт 2, далле выложить сюда логи.
Если в обычном режиме и с переименованием не запуститься, скачайте AVPTool, установите, выберите ручное лечение-сбор информации о системе, после сканирования перезагрузись, выложи логи.
Сделайте лог AVZ в защищенном режиме - Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск/Сохранить протокол. Упакуйте лог в zip и прикрепите.

а потом, что

sasha_hawk, я не понял, вы установили обновление KB924270 или как?

вот они

да

sasha_hawk,
Выполните в AVZ скрипт (Файл-Выполнить скрипт)
Компьютер перезагрузится, выложите карантин на файлообменник (на ifolder.ru или др.) и дайте ссылку. Повторите логи AVZ (2-ой скрипт) и HJ

вот карантин: http://ifolder.ru/4447250

sasha_hawk, подождем результатов анализа аналитиков.

sasha_hawk, теперь можно убрать ссылку на карантин. Ответ из ЛК так и не пришел, но C:\WINDOWS\svchost.exe и так уже удалили, надеюсь. Рекомендую удалить C:\Program Files\HP\Digital Imaging\Unload\HpqXfer.exe от HP Photosmart Essential (лучше деинсталировать), на него в инете много ругани, хотя антивиры к нему равнодушны.
Или выполнить скрипт
Рекомендую удалить Mail.Ru Agent, есили не очень нужно, есть в нем что-то шпионское )
пофиксить в HJT
Повторите логи AVZ (2-ой скрипт) и HJT

Вроде помогло не че не вылезает СПАСИБО :yahoo:

sasha_hawk, Повторите логи для контроля, есть подозрение, что сист. файл c:\windows\system32\svchost.exe у вас изменен (создан: 17.08.2004 5:05:08 ,
изменен: 05.08.2004 1:00:00), хотя это могло быть результатом действия C:\WINDOWS\svchost.exe (вирусные аналитики посчитали его чистым :))
Доп-но
Отключите всё, что не нужно, если возникнут затруднения - скажите, напишу скрипт

мда... вместо того чтоб сразу пойти по ссылке "Решение" в шапке темы нужно было две страницы возни и в итоге прийти все равно к нему же...

Уважаемые господа! Доброго всем времени суток.
Прочел эту тему и множество ей подобных, ибо имею в своей сети (около 1500 компов) проблему со стопроцентной загрузкой процессора процессом svchost (если точнее - службой автоматических обновлений). На Windows XP подобная проблема худо-бедно решилась плясками с бубном и переустановкой апдейтов вроде КВ927891 и апгрейда WSUS Agent до 7 версии (причем последний оказался весьма строптивым и далеко не всегда обновлялся правильно). Однако, на Windows 2000 проблема осталась. Пришлось останавливать службу обновлений на всех компах сети из политики, однако сие не есть выход, ибо ставить апдейты руками или даже скриптами у юзеров не есть хорошо. Пробовалась также чистка папки SoftwareDistribution и подмена нужных dll в папке system32. Повторяю, на 2000-ном проблема осталась. Как быть?

lumoder, Если есть подозрение на вирусы
1. Cкачайте утилиту CureIT и запустите полную проверку всех дисков в безопасном режиме. После этого следует просто перегрузиться в обычный режим.
2. Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
3 Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
6. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

добрый день уважаемые мастера! очень надеюсь на вашу помощь. проблема следующая
в результате многочисленных нарушений безопасности система превратилась в помойку. до поры до времени это можно было терпеть, но теперь, после очередной загрузки у меня абсолютно ничего не открывается: ни винамп, ни опера, словари, но что самое ужасное, программы в которых я делал музыку... и всё из-за этой надписи

каким-то чудом открыл интернет эксплорер, откуда и пишу вам. я полазил по теме, но почти везде нужно открывать проги, но у меня ничего с раширением .exe не открывается...

Прошу помощи...
Заранее спасибо!

Gree0, рекомендацию постом выше прочитали?

Доброго ... У меня вопрос по Generic Host Process .... Переустановил фаервол. Полез в инет. Аутпост предложил создать стандартное правило SVCHOST.EXE , для этого процесса. Всё нормально работает , но иногда 1-2 раза в сутки Generic Host Process просится в инет ... я его блокирую и всё нормально работае ....

Подскажите что это за запросы. Стоит ли под них создать правило или лучше блокировать. Скрин 11kb

Все зависит от того, кем инициированы данные запросы. Это могут быть как попытки выйти в инет какого-либа вира\программы, так и системные запросы (напр., к ДНС-серверу твоего провайдера). А насчет блокировать - если обращения идут к одному и тому же набору IP-адресов - заблокируй и погляди). Только прежде на всяк случ узнай, как делается обратное действие - а то вдруг инет после перезагрузки закончится? ;)

Вот мои результаты. Проблема заключается в следующем: примерно неделю назад стал сбоить процесс svchost.exe - прихожу на работу утром, а на экране сообщение об этом. В event view появляется сообщение типа "по адресу xxxxx неизвестное приложение..."... И так раза 4. NOD32 ничего не обнаруживал. Короче, когда запустил Каспера, то оказалось, что у меня вирус Backdoor.Win32.Poison.al. Инфы о нем нету, то, что пишут о модификации h сюда не подходит... Единственная правда: респаунится процесс, находящийся по ветке реестра HKLM\SOFTWARE\Classes\http\shell\open\command
У меня это была опера, и она появлялась в процессах, даже когда я ее не запускал.
Каспер ничего так сделать и не смог. А вот trojan remover частично решил проблему: опера респауниться перестала, был убит скрытый файл, на который указывала в реестре странная запись C:\windows:svchost.exe

Но сейчас, примерно раз в неделю, svchost всё равно сбоит... В чем проблема - не знаю. Антивиры ничего релевантного не находят....

Вот и мне интересно что это за запросы. Вероятность того что это вирус, практически равна нулю .... Всегда держу комп в поряде, нод32 , эдаварэ обновляю... Кроме того окна недавно переустанавливались на чистый раздел. Сейчас фаервол стоит в режиме блокировки , то есть эти запросы блокируются без лишних вопросов.

Инет работает , но мне интересно что это за запросы ... думал мне ответят по скриншоту .... 192.168.1.0 (255.255.255.0 ) - это адрес моей подсети , локальная зона . Запрос идёт с 192.168.1.2 на 192.168.1.1 .... Возможно это как раз системные запросы к ДНС о которых вы упомянули и лучше их разрешить .

Ну да, особо с нод32. Другой софт удалён не был?.
Это уже два минуса. 1- не может быть, второй- установка на чистый раздел.(покуда у тебя есть заражёный файл и пока ты им не воспользовался, так и будет эта зараза ждать своего часа). нод32 слабая системка.
Без рекламы, но вчера, установил человеку AVIRA, как она выцепила 4 трояна. Глюки исчезли, собсно из-за чего и был вызван по данному поводу.
В общем, думай сам как это - НЕТ ВИРУСОВ

Nafiganado, лог фалы в общем то чистые, временно отключите антивирусы выполните скрипт
Если в каких то программах уверены, можете убрать из карантина (напр .строчку QuarantineFile('C:\Program Files\X-Lite\X-Lite.exe','');)
после скрипта компьютер перезагрузится.
После перезагрузки выполнить ещё скрипт
если карантин получиться большой - посмотрите карантин с помощью AVZ и исключите из карантина большие (и повторяющиеся) файлы - интересуют файлы с расширением dta
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ

У вас установлено много различного софта для работы с дисками, могут конфликтовать.
попробуйте удалить System Mechanic и Daemon tools и
также установлено (если не требуется - деинсталлировать)
Alcohol 120% (vaxscsi.sys), UltraVNC Mirror Driver (vncdrv.sys)
v2imount.sys - Image Mounting Device Driver - Symantec Virtual Volume Mounting Driver Development Edition
symsnap.sys - Symantec Volume Snap Shot Driver
NSDriver.sys - Lavasoft AB Driver for Ad-Watch network monitoring
ioloDMVSvc.exe - Iolo DMV Service from iolo technologies, LLC. belonging to iolo System Utilities

Пофиксить в HJT
сделайте новые логи

yurfed Нод_32 хороший антивирь но речь не об этом ... Меня сейчас не это интересует, вопрос по процессу Generic ... Я прикрепил скрин ...Написал что это за адресс и хотел бы получить чёткий ответ а не рассуждать на тему - а вдруг у тебя вирь.

Имеет ли место быть файл SVCHOST.EXE-2D5FBD18.pf или нет?
Был бэкдор очередной модификации, вроде всё почистил, не знаю что ещё делать.

Anga, добро пожаловать на форум oszone.net, если у вас есть подозрение на вирус, создайте пожалуйста тему в этом разделе и выложите лог файлы по этим правилам

скрин это хорошо, но чтобы не гадать, есть или нет вирусы, нужны логи, см. выше

У меня такоой вопрос по данному процессу, я так понимаю, что попытки доступа в интернет svchost.exe это нормально, если по адресу это наш DNS? Только неясно одно, у меня стоит разрешение на доступ в инет постоянно, стоит ли его оставлять, постоянно ломится. И еще один процесс идентифицируется как 0.0.0.0.далее DNS, такое появилось после SP3, и насколько я знаю что так может маскироваться прога какая-нибудь, но до этого было все в норме с адресом.
На вирусы проверено как AVP, AVZ и доктором Вебом, все чисто.

Medeya, я тоже столкнулся с постоянным ломом в инет этого процесса(svchost.exe из SP3). вот что я писал ранее в другой теме:

есть подозрение, что это всё служба: 'Фоновая интеллектуальная служба передачи (BITS)'

segal, знать бы еще что нужно для vpn, постоянные проблемы с соединением, я б много чего отключила, а так самые на мой взгляд безопасные. По рекомендациям этого сайта тоже. Да и обычно выключала всегда данные службы.

svchost,глюк или вирус
 

тема старая,но никто тольком не говорит что делать.все описывают,а толку нету.только поставил хр сп3,все нормально,ставил программы,после очередной перезагрузки системы,товарищ svchost висит на 100%,выключаешь процесс этот,отрубается инет. касперский не находит ничего,в очередной перезагруза в систему не пускает,пишет ошибка чоста,адрес ошибки такой то.висит только картинка раб. стола.можно конечно заново все поставить,но много программ.что же делать?

vladimirn,Какая версия касперского ? обнови базы

7.0.1.325 всегда свежие.обидно,сколько лет занимаюсь компьютерами,первый раз такое,еще и на свежем

в каком каталоге располагается?

Скорее всего конфликт какой-то программы с SP3.

так поставил виндоус сп3 все работало,сутки,потом доставил программы обычные стандартные,какие и раньше были, и нате

ошибка приложения
 

Каждый раз при загрузке компа появляется таблица -svchost. exe-ошибка приложения. Инструкция по адресу -0х7с918fea- обратилась к памяти по адресу--0х0000010- память не может быть - written-. И опции отладка и ОК. Выбираю - отладка. Все работает без помех. Но как устранить эту первоначальную ошибку не знаю. Если можно помогите. Спасибо.

Добрый день!
Возникла проблемка такого рода:
после удаления файла svchost.exe из папки С:\WINDOWS\system32\ и перезагрузки компьютера... (почему и как удалили описывать не буду - скажу в кратце по вине антивируса и глупости пользователя) windows остался без сети и многих других служб... кроме того и внешний вид тоже приобрел форму классического, т.е. аля windows 2000, хотя на самом деле Widows XP SP2.
Возврат файла на место и перезагрузка ничего не решили...
кроме того служба востановления системы тоже отказывается запускаться...
Вобщем-то ковырялся в службах - запустить ничего не удается... да и я так понимаю что запускает их "чтото" ... а это "чтото" само не запушено :) ну покрайне мере такое у меня сложилось впечатление ...
ПОДСКАЖИТЕ какже всетаки все вернуть взад... если конечно такое возможно.

ошибка приложеня
 

Каждый раз при загрузке компа появляется таблица -svchost. exe-ошибка приложения. Инструкция по адресу -0х7с918fea- обратилась к памяти по адресу--0х0000010- память не может быть - written-. И опции отладка и ОК. Выбираю - отладка. Все работает без помех. Но как устранить эту первоначальную ошибку не знаю. Если можно помогите. Спасибо.

Приведите сообщения из журнала событий в соответствии с этими инструкциями.

Тип события: Ошибка
Источник события: Ci
Категория события: Служба индексатора содержимого
Код события: 4126
Дата: 17/04/2008
Время: 22:54:39
Пользователь: Н/Д
Компьютер: PAL
Описание:
Очистка поврежденного индекса содержания в d:\system volume information\catalog.wci. Индекс будет автоматически восстановлен повторной фильтрацией всех документов.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Уведомление
Источник события: Ci
Категория события: Служба индексатора содержимого
Код события: 4103
Дата: 23/03/2008
Время: 02:01:29
Пользователь: Н/Д
Компьютер: PAL
Описание:
Основное слияние завершилось на d:\system volume information\catalog.wci.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Не то...
Почитайте шапку темы.
Советую провериться в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

Ошибка Generic Host Process for Win32 Services
 

Generic Host Process for Win32 Services радует такой ошибкой:
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 41228ea9 P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

Подскажите это критическая ошибка или как, возможно это связано с тем, что я бекапил винду с встроенным сервис паком, виндой с установленным сервис паком.

мало информации. Частота? меняются ли параметры?

System Idle Process 0 Н/Д
System 4 Н/Д
smss.exe 720 Н/Д
csrss.exe 784 Н/Д
winlogon.exe 808 Н/Д
services.exe 852 Eventlog, PlugPlay
lsass.exe 864 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 1028 DcomLaunch, TermService
svchost.exe 1088 RpcSs
svchost.exe 1184 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC
svchost.exe 1272 Dnscache
svchost.exe 1444 LmHosts, RemoteRegistry, SSDPSRV, WebClient
aswUpdSv.exe 1536 aswUpdSv
ashServ.exe 1588 avast! Antivirus
spoolsv.exe 1820 Spooler
schedul2.exe 1956 AcrSch2Svc
nvsvc32.exe 2028 NVSvc
OSE.EXE 332 ose
alg.exe 1364 ALG
explorer.exe 2372 Н/Д
wscntfy.exe 2400 Н/Д
ctfmon.exe 2500 Н/Д
TrueImageMonitor.exe 2712 Н/Д
TimounterMonitor.exe 2724 Н/Д
schedhlp.exe 2732 Н/Д
rundll32.exe 2932 Н/Д
soundman.exe 2944 Н/Д
ashDisp.exe 2952 Н/Д
ChamClock.exe 3028 Н/Д
CursorXP.exe 3060 Н/Д
firefox.exe 2128 Н/Д
mmc.exe 660 Н/Д
AnVir.exe 1428 Н/Д
cmd.exe 3696 Н/Д
tasklist.exe 328 Н/Д
wmiprvse.exe 376 Н/Д

10-15 минут после подключения к интернету, когда отключен интернет ошибка не возникает параметры не меняются

Простите но из последнего сообщения я ничего не понял. Нельзя ли конкретнее,

Из последнего?
Сообщение № 229 конкретно для вас.

Спасибо. Понял.

SOS!!!!! проблема уже не на одном компьютере...
По вине очередного обновления антивируса AVAST, он кричал на то что якобы заражен файл svchost.exe
пользователи поотправляли файл из папки c:\WINDOWS\system32\ в хранилище...
Уважаемые, подскажите всеже как можно вернуть все в прежнее состояние после удаления svchost.exe?
т.е. его удалили и перегрузили компьтер - в результате не работают все сетевые и не только службы...
возврат файла на место не дает результатов...

наипростейший вариант - установить XP поверх в режиме обновления

Собственно сегодня заметил еще один факт, ошибка стала появляться после примерно 5 часов работы в сети, и после перезагрузки пропал значок в области уведомления, хочется понять, это все таки вирус или просто ошибка службы, очень характерная ошибка, правда метод как с ней справится мною благополучно забыт..... Anvir Task Manager не чего противо естественного не показал...

Да, позабыт секрет...
Но если волевым усилием поднять глаза на шапку темы и сосредоточиться... Там можно что-то увидеть... В общем, установите обновление KB924270 (или сразу SP3, чего мелочиться).

Да с внимательностью у меня всегда наблюдаются проблемы, могу только принести свои извинения

А что он (наш драгоценный svchost) забыл на портах UDP? И что он может принимать оттуда? Немного, но инет тормозит

Не было печали - вылезло позавчера утром.

Понимаю, что ничего оригинального, но тем не менее...
Честно прошерстил все, что смог нагуглить, но самостоятельно решить проблему не могу.

Сдвигаю окошко ошибки с глаз долой и все функционирует нормально.
После отправки или же неотправки отчета - появляется окно и отсчитывает минуту, после чего следует перезагрузка.
Если загрузить неподключенный к сети комп - ничего не вылезает. При соединении - появляется опять.

Из предпринятого:
- поставил рекомедованные заплатки с майкрософта
- установил Outpost Firewall

Где-то прочел, что это что-то подобное может решиться с установкой SP3, но его установка у меня слетает на середине где-то - "доступ запрещен".
На все вредоносное проверил - ничего не найдено.



Буду рад помощи.

maximuk, Называется- успей за 60 секунд :)
это может быть LSASS.exe: вирус Worm.Win32.Sasser.a/b
Отключи службу "Удалённый вызов процедур (RPC)" (Remote Procedure Call (RPC) Locator)
lsass.exe
А вообще, зайди сюда http://forum.oszone.net/thread-98169.html

yurfed,
Провел поиск на "LSASS" - нашел нечто LSASS.EXE-306A65C3.pf в windows/prefetch... :(
prefetch так prefetch... удалил.

Отключил Remote Procedure Call (RPC) Locator.

А вообще, попробую изучить ваши инструкции. Спасибо. :)

upd: общие советы по ссылке - решили проблему. Все вылечил доктором вебом. Спасибо еще раз.

Привет народ, вот такая вот замарока.

В процессах крутиться swchost.exe останавливал заходил в папку c:\Windows\swchost.exe и убивал его. После перезагрузки опять восстанавливаеться. В инете парнишки пишут что нужно "Восстановление системы" отключить. В Свойства Компьютера. А у меня Windows 2003 Server SP2, там ничего там нету :( Может кто подскажет, где реестре можно выключить или где нибудь еще. Зарание спасибо.

sibserver, вам в этот раздел. Предварительно посетите эту тему

Помогите плиз.

выдает такую ситуацию - ошибка приложения svchost.exe

Исключение неизвестное програмное исключение (0xc0000409) в приложении по адресу 0x5bda3c0

Предистория: пару неделек назад, когда эта фигня только начала появляться я поудалял мого вирусов с компа (все вирусы были Win32neshta.a) - были просто где то в 20-30 файлах. Потом она относительно долго не появлялась. Но потом систематически начала появляться по 2-4 раза в сутки - в основном через 3-5 часов после перезагрузки. Во время возникновения ошибки кстати меняется цвет либо самой нижней полоски винды (там где кнопка пуск и приложения) либо если открыт браузер - то например цвет самой верхней полосы (та которая над меню).
Проверял раза 3 весь комп полностью на вирусы Каспером 7.0.1.325 (базы свежайшие, обновляются там автоматически чуть ли не по 5 раз в день) - не помогло. Скачал свежайший Куреит - он то нашел пару каких то мал вирусов - но все одно ошибка постояно вылазит.

Ребята что можна сделать ?? Помогите плиз!!!

Alexchamp, см. пост выше

Добрый день.

У меня возникла проблема с процессом svchost.exe network service.

Проблема заключается в следующем. Где-то с неделю назад этот процесс перестал пускать меня на некоторые сайты (если я правильно выражаюсь). Таких сайта я пока насчитал 3, их объединяет то что они расположены на серверах в США, больше ничем не примечательны. Когда я пытаюсь зайти на сайт браузер долго думает (пробовал различные браузеры) потом появляется страничка "невозможно открыть сайт". Фаервола нет, антивирусник отключал, на вирусы проверяю периодически. При отключении указанного выше процесса все сайты загружаются нормально.
Подскажите пожалуйста что это может быть, почему этот процесс не дает зайти на конкретные сайты, и как с этим бороться. А так же чем чревато отключение "насильно" этого процесса.

Заранее благодарю.

Generic host process win 32
 

ААААААААААААААА !!!!!!! помогите ! залазию в инет и вылазиет ошибка злобная ошиба Generic host process win 32 и все инет тухнет ! официально работает но не пашет ! нажимаю на окно состояния ,но оно даже не выходит !

См. шапку.

Народ извините может уже о таком писали но я 26 страниц не смог прочитать,
подскажите что делать или где искать ответ (толкового ответа нигде нет)

У меня стоит WIN XP SP2 и ESET Smart Security выдает сообщение (может сразу, а может и через пол часа работы):
Интернет Входящий трафик Разрешить?
Generic Host Process for Win32 Services
Источник : Microsoft Windows Publisher
АЙ-ПИ 202.97.238.211 (все время разные, но все из Китая с одного города)
Порт: 1027 или 1026.
Если запретить то Инет накрывается до перезагрузки,
а если открыть то вроде все нормально.
Но хотелось бы знать это вирус или что это за Китайское нашествие???

А если у меня их 5 постоянно запущенно - это нормально?

На работе столкнулись с такой траблой: постоянно вылетает окошко с ошибкой svchost.exe:
Инструкция по адресу "0x13149fce" обратилась к памяти по адресу "0x00000000". Память не может быть "written".
Записи из журнала событий:
Уже замучало, лезут (окошки) один за другим, нажатием ни на Ok, на на Отмену окошко не закрывается. Приходится перезагружать кнопкой на системнике.
Винда XP SP3.

ЗЫ Поиск юзал, такой ошибки не нашёл, если что, извините

D_Master, советую провериться в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

Доброго времени суток у меня такая проблема процесс svchost.exe запущен от имени пользователя, а как я понял из всего Рунета это Троян. Но проблема в том, что, ни один антивирус не определяет его, комп сканировался каспером 6, нодом и набором бесплатных утилит(procexp, AnVir Task Manager, FixWelch, Dr.Web CureIt). Файл svchost.exe лежит в двух местах (см прил). помогите пожалуйста определить что за зверь.

tarakan1983
Выложите логи в соответствии с этими инструкциями в форуме Лечение систем от вредоносных программ.

Народ так а мне что делать, тоже проверятся в разделе http://forum.oszone.net/forum-87.html
или это нормально что Generic host process win 32 лезет по порту 1026-1027 с китайским айпи
Я уже 4 антивирусами проверял все нормально.
Его что разрешить надо?

Да

Также возник трабл с этим процессом
Во время сеанса интернета (dialup) комп ушел на перезагрузку. Вроде бы выскочило окошко с минутным интервалом. В результате svchost грузит проц под 100%.
Проверка DrWeb'ом ничего не дала. В автозагрузку ничего не прописалось.

Привожу пару скриншотов из Process Explorer'а


Проблемный процесс - белая строка, PID 2596
Вообще, насколько это нормально, что один процесс svchost вложен в другой. Т.е. как бы сам в себя.

Если 2596 прибить, то все нормальзуется где-то на 30сек. Потом процесс восстанавливается и снова идет загрузка.
Вот из чего состоит этот процесс



Если прибить только 2592, то вроде все становится нормально, но только до перезагрузки. Сейчас этот процесс заблокирован, поэтому загрузки нет. Я не в курсе, что означает параметр 'Context Switches', но во время загрузки эти самые переключения очень сильно увеличиваются.

И вот еще что, если подключен интернет, то никакой загрузки проца не наблюдается. Левого траффика также нет.

Подскажите плз на что обратить внимание.

как svchost.exe обрезать доступ к нету ??? а то у меня 128 анлим инет и скорость скачки грубо говоря 15 кб сек поидее, но фактические 10-11, это если свхост что то качает, как только он перестает то скорость поднимается до 13-14, 15 ... вот что можно сделать чтобы он не лазил в нете ?

ОС виндовс виста ультимэйт сп1 х64

У меня вылетает Generic ошибка!
 

Кароч прет всем! Помогите пожалуйста у меня есть проблема с моим ноут буком Asus M50 Sa! Кароч первоначально у мну была Виста я ее снес И поставих ХР! Потом нашел все дрова было все норм,тобиш ошибок ваще не какаких небыло!! Пока ко мне в комп не залез вирус вот после того как он ко мне залез эта Generic ошибка начала появлятся! Пришлось сносить винду! Винду сносил раз 10! ИМХО не успевал антивирь поставить чтобы комп не крякнул!Один раз всетаки я успел антивирь поставить и он нашел 20000 вирусов (но сейчас не об этом!) теперь я заного нашел дрова в инете поставил и как бы начал работать! Но не тут то было ! ПРимерно через час мне вылезло вот якое чудо Generic Host Process for Win32 Sevices ! И так оно гдето через 1-3,4 часа эта ошибка вылезает! И отрубает мне инет! Я его выключить немогу! И антивирус мне пишет, что он видит странную активную подазрительность в системном файле
C:\WINDOWS\system32\svchost.exe попытка внедрения в другой процес ! И мне дается выбор заблокировать или разрешить! Я и то нажимал и это и серавно инет не пашет! Только после рестарта! Помогите плизззз

Ясно. 784 - это "Удаленный вызов процедур". А вот если навести мышку на "2596", что появится?

Блин СПАСИБО АФИГЕННЫЙ ФОРУМ!!! ПРОСТО РУЛЬНЫЙ! Блин как кульно что друг дал на вас ссылку ваще тру! ВЫ РУЛИТЕ!!!

Котяра
появляется только одна строка
D:\WINDOWS\system32\svchost.exe

Че делать, вообще не знаю. Систему переставлять сильно неохота.
Пока процесс 2592 в подвесе. Но ведь это не выход.

Kordan, см. в заголовке темы п.4

Не там написал спасибо Petya V4sechkin

Ы-ы-ы...

bad-us, срочно читать шапку темы, особенно пункт 4.

Pili
так что, это все же вирус???

Kordan, ответ на вопрос вы узнаете после следования п. 4.

Ставлю windows xp sp2, работает пару дней и ошибка svhost.exe. Что это может быть? У меня 2 предположения
1. Стоит Delphi 7 кривая
2. Стоит Microsoft Virtual PC кривая.
Проверялся на вирусы каспером, вебом, нодом никто ничего не нашел.

tarakan1983, попробуйте установить SP3. Также попробуйте догадаться о тексте сообщения об ошибке из вашего описания в сообщении.

Не прикрепляйте подозрительные файлы к сообщениям. Если вы хотите провериться на вирусы, см. п. 4 в шапке.

Стоит windowns professional SP3, поставлен фаервол COMODO. При подключении сети интернет провайдера - переодически выскакивает ошибка "Generic Host Process" после этого отрубаються все сетевые службы. Помогает или перезапуск винды или рестарт служб. Вирусов на компе нет, проверялся Касперским и Др.Вебом. Как понимаю это какаято сетевая отака с сети провайдера, и Comodo ее не ловит. Вообщем есть ли способы лечения без установки платных фаерволов ? заранее всем спасибо.

Не помагло...
 

Вылезает ошибка после которой пропадает соединение с интернетом и слетает эксплорер.... Ошибка написана ниже.

Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : svchost.exe
szModVer : 5.1.2600.2180 offset : 00001361

C:\DOCUME~1\Cleric\LOCALS~1\Temp\WER3075.dir00\svchost.exe.mdmp
C:\DOCUME~1\Cleric\LOCALS~1\Temp\WER3075.dir00\appcompat.txt

На этом форуме мне советовали скачать обновление и установить... Скачал... Установил... Ошибка все равно вылетает...((((
Что делать??? Подскажите еще!
Заранее благодарен.

WinsockxpFix.exe Попробуй эту прогу может поможет

Это конечно все круто и прикольно... Я имею ввиду вышесказанное, но ошибка то у меня не пропала, даже после того как я установил обновление. Да и Касперский у меня ничего не нашел, хотя он у меня обновляется каждый день. ЧТО ДЕЛАТЬ?????

cleric9, вам, наверное, следует все-таки выполнить проверку на вирусы, чтобы точно определить подлинность проблемного процесса. См. п. 4 в шапке.

Таблетка от всех болезней?
Попробуйте почитать тут

Здравствуйте. Сегодня вдруг по непонятной причине возникла проблема с svchost.exe - LOCAL SERVICE. Он стал грузить проц на 50-70%. Из-за этого не могут работать программы, которым тоже необходимо кушать много ресурсов.
Я почитала эту ветку, нашла на компе 4 файла с именем svchost.exe, удалила те, которые были не в папке system32, перезагрузила комп, и все осталось по-прежнему. Через 1-2 часа работы этот процесс набирает обороты и ест все больше.
Вчера пыталась поставить обновление для MS Word, но не получилось. Могло ли это обновление вызвать косяк с svchost.exe?
Аваст с последними обновлениями ничего не нашел.
Подскажите, пожалуйста, в чем может быть проблема?

Вельцид, см. п. 4 в шапке.

Generic host Win 32 Service pack 3 опять проблемы
 

После перехода на сервис пак 3 это проблема не возникала, однако по прошествии времени опять появилась, соответственно обновление WindowsXP-KB924270-x86-RUS не работает на сайте Микрософта обновление для третьего сервис пака не нашел, ошибка стала появляться после установки роутов.

Какая проблема? Дефицит телепатов?

Телепатия не при чем Generic win 32 проблема, которая описана в шапке так- как такая проблема была раньше, я написал, что с переходом на 3 сервис пак она опять появилась обновление, которое предлагается в данной теме не устанавливается, так у меня установлена более новая версия этого обновления.

szAppName : svchost.exe szAppVer : 5.1.2600.5512 szModName : unknown
szModVer : 0.0.0.0 offset : 6f8917c2 это текст сообщения об ошибке

В шапке описана проблема с конкретным модулем netapi32.dll, и к вашему случаю она неприменима. Какой у вас модуль - непонятно, поэтому нужно привести сообщение об ошибке из журнала событий.
Что такое роуты и каким образом вы их установили?

Вам сюда

route, так возможно понятнее, это список ip адресов ресурсов провайдера. Я добавил еще один адрес и запустил bat файл.

Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль unknown, версия 0.0.0.0, адрес 0x6f8917c2.

В журнале хранится только такая запись опять же не чего не понятно.

Angelofdeath, создайте тему в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.
Установите обновление KB958644

Я не чего такого не ставил кроме последней версии Acronis True Image.Home 2009.v12.0.9633.Rus ( может и не последней не смотрел) провярял на вирусы с помощью antivir_workstation_winu 7. Это так к сведению.

c:\windows\installer
 

Добрый день.

Судя по Process Explorer, svchost.exe постоянно читает и пишет с/на диск (см. картинку). Посмотрел filemon'ом - в c:\windows\installer.

Вопрос: какой именно сервис и зачем туда все время читает/пишет и можно ли его отключить?

PS Сервисы Windows Update и BITS отключал - не помогает.

Тип события: Уведомление
Источник события: Application Popup
Категория события: Отсутствует
Код события: 26
Дата: 27.11.2008
Время: 21:30:49
Пользователь: Н/Д
Компьютер: QWERTY777
Описание:
Всплывающее окно приложения: svchost.exe - Ошибка приложения : Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x0118005c". Память не может быть "read".

"ОК" -- завершение приложения
"Отмена" -- отладка приложения



через 2 часа примерно появляется. После этого значок громкость не открыть - появляется сообщение - не найдено микшеров и пропадает звук для кино и музыки.

jazzl0ver, наведите мышку на процесс в Process Explorer и появится список его сервисов.

не понял -подробней можно

Котяра, конкретно на этом svchost.exe висят практически все сервисы из Services MMC. вопрос в том, как определить, какой именно из них работает с \Windows\Installer

svchost.exe - Ошибка приложения. Пропадает звук, сеть...
 

Доброго системного.
Проблемка имеется. Вот скопировал текст ошибки.
Система - Windows XP Professional версия 5.1 сборка 2600.xpsp080413-2111 : Service Pack 3.

Смотрел тему. Пробовал ставить обновление KB924270 но оно уже есть в системе.

До недавнего машина была подключена к интернету через роутер D-Link DIR 100, проблем небыло. Теперь сетевой кабель воткнут прямо в сетевую карту. Как только "избавился" от роутера возникла вот эта проблема. Сканировал машину (NOD32) на предмет присутствия вредоносных программ - результат отрицательный. Cканировал CureIT и AVZ также ничего подозрительного. Я тут подумал может это по сети что-то "лезет", а роутер не пропускал.

Помогите советом.
Как избавиться от ошибки
Какой firewall лучше использовать совмесно с Eset NOD32 Antivirus.

Спасибо.

mribo, Вас атакуют через Интернет, наверное. Насчет отрицательного результата - подробнее.

jazzl0ver, Windows Installer-а среди них нет?

Ничего подозрительного не обнаружено.

mribo, у Вас стоит SP2 или SP3 версия Windows XP? Если стоит SP1 или никакого SP, быстро ставим SP2 или SP3 - там есть файрвол.

Версия XP SP3. Нелюб мне виндовый firewall

Ну, всмысле интегрированный SP3

Пропал звук, не вообще, а после ошибки svchost.exe После ошибки можно слышать звук через AIMP2. Звук карта встроенная итегрированная на основе материнки Asus P5PL2, драйвера стандартные, ставил kb888111, ставил драйвера от производителя, ставил разные заплатки - ошибка все равно вылезает. код ошибки:

szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown
szModVer : 0.0.0.0 offset : 6f8917c2

AssaSIN_91, в шапке темы пункт 4 красным жирным шрифтом.

Petya V4sechkin, это не вирус, я много раз проверял все....просто сбой процесса.

Котяра, нет, нету.
См. картинку

Помогите!
Постоянно вылетает вот такая ошибка при подключенном интернете.

svchost.exe - ошибка приложения

инструкция по адресу "0*001f1cb0" обратилась к памяти по адресу "0*001f1cb0". память не может быть "written".


"OK" - завершение приложения
"отмена" - отладка приложения


При нажатии ОК или Отмена, интернет виснет, да и комп тоже. После перезагрузки тоже самое. ХР переустанавливали два раза, обе разные - одно и тоже. Тип подключения интернета Webstream.

У меня тоже svchost всё время в Интернете сидит. Службы обновления отключены. А если я брандмауэром запрещаю svchost выходить в сеть, то браузером не могу в сети ни одну страничку посмотреть.
Это нормально?

jazzl0ver, Automatic Updates, наверное. Попробуйте отключить.

Котяра, см. мой 1-й пост:

jazzl0ver, подозреваю, что Error Reporting Service или System Restore Service. Данные функции операционной системы можно отключить следующим образом:
Отчет об ошибках: Пуск, Выполнить, sysdm.cpl, OK, Дополнительно, Отчет об ошибках, Отключить... (отметить), Но уведомлять... (снять галку), ОК, ОК
Восстановление системы: Пуск, Выполнить, sysdm.cpl, OK, Восстановление системы, Отключить... (поставить галку), ОК

Котяра, спасибо за помощь!

Оказалось, файлы в каталоге Installer действительно читает Windows Update. А вот счетчики Process Explorer'а продолжали крутиться даже после его отключения. Обнаружил, что они появляются при запущенном PPTP VPN'е. Что VPN может читать с диска остается непонятно, тем более, что filemon никакой активности не показывает.

Установил обновление как написано выше. Всё равно через некоторое время вылазит это (см прикрепл) сообщение, причём, пока не нажмёшь «Закрыть» соединение работает. Время от времени если это сообщение не закрывать оно само по себе то пропадает то вновь появляется. Прогонял комп Kis 7.0, AVZ 4. DrWem Cureit.. Иногда находили одного-двух троянов, а иногда ничего, но эффект один и тот же - вылазит это сообщение. Лечил «Нортон Утилитес», Делал откат системы. Что делать? Спасибо.

Каспер нашёл несколько потенциально опасных ПО (см вложение)

Generic Host Process for Win32 Services
 

Не могу справиться с ошибкой Generic Host Process for Win32 Services. жму"не отправлять" - сразу летит аудио дравер и adsl интернет!!! помогите плиз кто нить
З.Ы. по любому уже есть такая тема - искать нет времени, ответьте плиз кто знает- сразу же снесу эту тему
З.Ы.Ы. не судите строго

http://notes.rudomilov.ru/2007/12/07...-host-process/

Народ может быть кому и поможет выше приведенная ссылка...

Вообщем читал я тему, да вот только шапку невнимательно :) Помогло решение из шапки т.е. обновление KB958644. Хотя проблема у меня была не такая как описано в шапке.

Т.е. у кого проблема
После нажатия OK пропадает иНет, звук и т.п. пробуйте поставить обновление KB958644 ссылки есть в шапке темы.

Спасибо.

Смотри шапку темы там есть решение. А летит не драйвер аудио а служба Windows Audio падает, можно перезапускать. У меня так было.

Здравствуйте.
Извините, возможно я повторю чей-то вопрос в рамках этой темы.
Я скачала рекомендуемое обновление KB958644 для устранения ошибки, описанной в этой теме. На одном компьютере оно установилось без проблем, но на другом - появилось сообщение о невозможности установки этого обновления из-за несоответствия языка системы и устанавливаемого обновления.
Буду благодарна за помошь.

VikR, девушка, Вам необходимо скачать обновление под тем же номером, но для другого языка. На странице загрузки есть combobox для выбора языка. Ну т.е. выпадающий список. Выберите свой язык системы и скачайте; все получится.

Спасибо за быстрый ответ.

Привет, в общем случилось такая ерунда, купил лицензионую игрушку, установил ее и выскачило окно касперского, и перезагруз, после перезагрузке выскакивает окно svchost.exe - ошибка приложения и еще там не может прочитана память по адрессу "0х0007a8fc" и появляеться только картинка рабочего стола, и на этом все, ярлыков и всего что было на рабочем нет, в безопастном режиме все папки и ярлыки рабочего стола на месте, система SP2, может кто подскажет что такое , но самое интересное игрушка то лицензия, лано бы была пиратская, и типа вирусы а здесь получаеться полный пипец

dema777, попробуйте задать параметр в реестре:
Или просто запустить этот файл.

Доброго времени суток. Недавно появилась проблема с svchost, переодически (один раз за сеанс) выскакивает ошибка, при этом как бы пропадают и снова появляются значки открытых приложений внизу рабочего стола, в Total Commander становится чёрной самая верхняя командная строка.
В журнале событий имеем:

Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 17.12.2008
Время: 13:32:09
Пользователь: Н/Д
Компьютер: STANISLA-674380
Описание:
Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль unknown, версия 0.0.0.0, адрес 0x6f8916e2.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 73 76 63 ure svc
0018: 68 6f 73 74 2e 65 78 65 host.exe
0020: 20 35 2e 31 2e 32 36 30 5.1.260
0028: 30 2e 32 31 38 30 20 69 0.2180 i
0030: 6e 20 75 6e 6b 6e 6f 77 n unknow
0038: 6e 20 30 2e 30 2e 30 2e n 0.0.0.
0040: 30 20 61 74 20 6f 66 66 0 at off
0048: 73 65 74 20 36 66 38 39 set 6f89
0050: 31 36 65 32 16e2


В чём может быть проблема?

Огромное спасибо!!! Очень помогли!!!

Цитата dema777:
появляеться только картинка рабочего стола, и на этом все, ярлыков и всего что было на рабочем нет »

dema777, попробуйте задать параметр в реестре:

Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"Или просто запустить этот файл.


Спасибо за совет но победил я его иначе, чудом нашел в папке Program Files\Microsoft Common вот этот файлик svchost.exe удалил его ( пробовал тремя антивирусами не один не нашел с новыми обновлениями) и потом ветку реестра удалил HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image file execution options\explorer.exe
"Debugger"="explorer.exe"
Перезагруз компа и все ок

Прошу прощения, по поводу моей проблемы никаких мыслей не у кого нет..?

janis1, а какие действия Вы уже предпринимали? Вы делали что-то из шапки темы? Обновление ставили?

mribo, Шапку изучал, обновление не ставил, так как инет НЕ вылетает. Думаете стоит?
p.s. Проверил жесткий на наличие "левых" svchost. Таковых не имеется. В автозагрузке не значится.

janis1, думаю в любом случае стоит поставить обновление. А потом посмотреть, что получится.... Обновление же критическое

Ок, попробую, пока СПАСИБО.

Незнаю куда обратиться! Нужна помощь!
 

ПОМОГИТЕ!!!!

Дорогие друзья! при загрузке компа по истечении некоторого времени, у меня выходит вот что : svchost.exe исключение unknown software exception (0xc00000fd) в приложении по адресу 0x5bd68ab9. Пожалуйста помогите решить проблему! При появлении мне предлагает ОК либо Отмена, а при нажати всё виснет! Пожалуйста помогите чем сможете! жду. Скриншот проблемы прилагается.
Я просто незнаю в какой раздел форума писать! Если что простите!

У меня была точно такая же проблема. Решил ее просто удалив файл svchost.exe.mdmp и файлы которые быле в темпе. Судя по всему это вирус, хотя мой аваст его и не распознал...

'ПОМОГИТЕ!!!!

Дорогие друзья! при загрузке компа по истечении некоторого времени, у меня выходит вот что : svchost.exe исключение unknown software exception (0xc00000fd) в приложении по адресу 0x5bd68ab9. Пожалуйста помогите решить проблему! При появлении мне предлагает ОК либо Отмена, а при нажати всё виснет! Пожалуйста помогите чем сможете! жду. Скриншот проблемы прилагается.
Я просто незнаю в какой раздел форума писать! Если что простите!'

Можеш временно пропробовать просто прятать это сообщение за экран и работай себе дальше.

Шапку раздела читали ? ^^

Svchost.exe в процессах 4 штуки , один - локальный сервис, два - нетворк сервис, один - система.
Это правильно, можно ли каждый проверить?

Люди,помогите!
svchost грузит 1.4 Гб памяти! Причем ТОт,который отвечает зв Plug&Play и Dcom! Что делатЬ?

Все,разобрался.
Удалил ntos.exe (вероятно вирь), отключил Plug&Play, скачал с инета библиотеку NT, почистил службы и процессы, а также автозагрузку - все ПОКА работает!

А форум ещё живой? Если да, то привет всем! Сорри, если это уже 55-ый вопрос в теме, но читать всё вермени нет, вобщем, кто сможет, помогите, пожалуйста)) Чтобы такого сделать, чтобы исчезла проблема, связанная с работой служебного файла Svchost.exe (Generic Host Process for Win32 Services), из-за которого всё время вылазит уведомление об отправке или не отправке отчёта (Generic Host Process for Win32 Services) и системная ошибка, что "инструкция обратилась к памяти по адресу тра-та-та, и память не может быть прочитана или записана". Если согласиться, то система виснет, если отменить или выбрать отладку, то комп минуты 3 тужится, после чего всё обновляется и не воспроизводится звук и видео по причине отсутствия аудио-устройств, хотя все они "включены и работают нормально". Главная версия возникновения ошибки - это установленная игруха NFS Undercover (у кентов таже ситуация), 2 переустановки винды и сканирование NOD'ом с последними базами не помогло... Перед последней переустановкой винды установленную игру снёс, раздел C форматировал, не снёс только архив на диске D, в которм iso-образ игры. Может ли образ стать причиной повторной ошибки? И ещё - проц вообще не грузится этим svchost'ом - все 5 запущеных служб берут по 00 процентов, а памяти - 5, 5, 5, 25-30, 5 мегабайт. но всё время вылазит этот отчёт, что жутко бесит и мешает работе.

Заранее спасибо, очень жду ответа.

могу скопировать вам первое сообщение темы для начала или можете прочитать хотя бы его :)

Вау, как оперативно, не ожидал! =)

То, которое в шапке? Читал, но ничего не понял. Вы имеете ввиду, что надо скачать обновление и оно поможет? Скачал, установил, сейчас перезагружусь и буду ждть результатов.

еще раз попробуйте, там на русском и пошагово...

Клёво, кстати. просто установил обновление и эта фигня исчезла =) Тьху-тьху-тьху =) Вобщем, спасибо большое!

блин горелый до лампочки отключените служб, у меня тоже было подобное только выскакивало это "бсдо" "програма выполнена недопустимо и будет закрыта", вырубало "нет" если нажимал окей, если не трогал то так и висело. Причина проста у тебя висит вирус. Отключи антивирус, и поработай без него с пол часа чтобы спровоцировать вирус, дальше подключай антивир обнови базы я это сделал Nodом, Avаst не видел этого гада и проблема решена.

Generic host process
 

Файервол из состава ESET Smart Security (NOD32) периодически сообщает, что Generic host process требует доступа к интернету. Что это за процесс и зачем ему интернет? Автоматическое обновление WinXP у меня отключено.

Читайте Службы - Svchost.exe (Generic Host Process for Win32 Services) .:[все вопросы]:.

Нада устанавить тебе заплатки желательно такие
WindowsXP-KB952954-x86-RUS
WindowsXP-KB956841-x86-RUS
WindowsXP-KB958644-x86-RUS
P.S это для 32 битной винды,поставь их,мне лично помогло 2 месяца сижу полет нормальный.
по поваду антивирей,сканил комп Касперским 2009 с последними базами,NOD32,Cureit от доктора веба.
Вирусов 0,даже у знакомого стоял файровол,и то он говорил что он не спасал от этой проблемы.
Вот эти 3 заплатки помогли,мне и всей сети.От этой ошибки,а главное возни много нету,ставятся 3 заплатки,ровно за менуту,после чего перезеапускается комп,и радуемся жизни. :)
УДАЧИ!

olfand, До заплаток добраться не могу: ОС не проходит проверку на подлинность.

А в Google пробовали искать ? К примеру здесь и так далее.
или так загружать
WindowsXP-KB952954-x86-RUS.exe
WindowsXP-KB956841-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe

iskander-k, Загрузил и установил обновления по 1-му варианту (2-й - это то, о чём я писал в предыдущем посте). К сожалению, не помогло. А выглядит ситуация так:
Исходящий трафик
Интернет
Приложение, запущенное на локальном компьютере, пытается установить связь с удалённым компьютером. Разрешить?
Приложение: Generic Host Process for Win32 Services
Источник: Microsoft Windows Component Publisher
Удалённый компьютер: 207.46.232.182
Удалённый порт: 123 (ntp)
При запрете сообщение вылетает несколько раз подряд.

Тогда вам сюда Лечение систем от вредоносных программ , создайте тему. И выложите логи правилам - правила

это
Это синхронизация времени, если не доверяете MS (блокируете), установите другой сервер для синхронизации времени.

valstr, дружище мой совет, у меня на работе тоже самое было но стоял Avast еще он давал разрешение на работу некоторых прог в нете, удали антивир Revouniistal. почисть комп, в прогамных файлах удали все папки связанные с антивирусом, в реестре вручную удали ключи в реестре, иногда даже после чистки реестра остаются ветки от старых антивирусников и правильно итебе говорит iskander-k, тебе на тот форум.
С ув. mishamalov

valstr, да еще если утебя такая срань чисть комп и перустанови винду, скорее всего тормозит он утебя конкретно

Бесплатная программа-деинсталлятор
Описание:

Так, к слову. Причём тут это?

Оч дельный совет.

Отключите службу времени если это не критично.

че делать если при входе в оперу вылазиет сабж http://forum.oszone.net/attachment.p...4&d=1232596341

после этого оформление становиться как на древнем компе на секунд 5 и обратно в ХР.потом становиться уже невозмоно запустить винамб ,листать страницы и еще вроде проги перестают работать

У меня в последнее время отключается доступ к интернету (подключен постоянный доступ через кабель, ADSL). Проблема исчезает только после перезагрузки системы. Одновременно с отключкой инета пропадает звук (в диспетчере устройств пишет что звуковое устройство отсутствует, а стоит звуковуха Creative). Ещё характерно следующее: значок "сетевое подключение" на панели задач не пропадает, но не открывается и не выключается. Перед тем, как отключается интернет, "Касперский" предупреждает о запуске SVCHOST.EXE. Думаю, проблема именно в этом. Поискал похожие проблемы по интернету - пишут или вирус, или ошибка с svchost. Поискал файл в системе - он один, в system32. А в папке C:\Windows\pchealth\Errorrep\UserDumps этих файлов (но с другим расширением) - на 500Mb. Проверил на вирусы - нет. Проверил реестр - "левых" процессов тоже нет. Но проблема не пропадает. Раньше никогда с этим не сталкивался - может кто подскажет?

Сразу скажу - у меня обновленный Каспер, вирусов нет (или не видит), описанные варианты решения проблемы - найти файл SVCHOST, проверить объекты автозапуска и т.д. я уже проверил, все в норме. У кого было что-то подобное?

omskV1p3R и armenfin, вероятно вам в сюда на проверку, надеюсь ОС не сборка.
armenfin, предварительно почитайте Настоятельно рекомендуем установить критическое обновление KB958644

Цитата:

Цитата Natalya Оригинальное месторасположение файла - \WINDOWS\system32\. »

Добавлю: также оригинальный файл может находится в папке dllcache. Однако он не должен быть запущен из данной папки (проверяется Process Explorer-ом).


Обновление-то установлено? :)

неа, зато крек винды да
винда пиратская и при обновлении вылезит сабж вставте диск винды,вставлю напишет диск не тот,хотя с него и ставил винду
антивирус стоит каспер 7
в исключениях - гарена

При каком обновлении?! Обновление из шапки не должно такого требовать. Это система Windows сообщает о изменении системных файлов. Вы точно ставите именно то обновление? Скачивали по той ссылке? То, что Windows "пиратская" не должно влиять, ибо "netapi32.dll" (обновляемый им файл) насколько мне известно, не связан с модулем активации ОС. Другое дело - может вывестись сообщение "Вы можете стать жертвой мошенничества" или одно из таких - вот это сообщение о пиратской версии. Так что ставьте обновление из шапки.

Какой принцип работы svchost.exe? Я понимаю, сервис не в его файле, а в DLL.

да не я винду ваще не обновлял ни разу ошибка вылизла сама по себе
стоит СП1 (с активацией крякнутой)
скоко пользовался виндой и стандартым набором прог такого не было ни разу

omskV1p3R, на SP1 вы не сможете поставить KB958644.
Нужен SP3 (или хотя бы SP2).

А до тех пор отключите службу Сервер (Пуск -> Выполнить -> services.msc -> Сервер -> Свойства -> Тип запуска: Отключено).
Или установите файрвол.

сделал как ты сказал но так же вылизла ошибка =(

omskV1p3R, извиняюсь, посмотрел MS08-067 (Сведения об уязвимости -> Уязвимость в службе сервера -> Методы обхода уязвимости) более внимательно: кроме службы Сервер надо еще отключить "Обозреватель компьютеров" (отключить и остановить).