Русский / Russian English / Английский

Сейчас на форуме: Vicshann (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› svchost.exe - Ошибка приложения
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 30 марта 2007 06:41 · Поправил: MACKLIA New!
Цитата · Личное сообщение · #1

При работе в сети стала появляться такая штука :
"Generic Host Process for Win32 Servis -обнаружена ошибка... "
примерно секунд через 30 если незакрывать это окно вылетает следующее сообщение:
"Неизвестное программное исключение(0xc0000409)"
У кого такая штука была и , что вообще это за херовина ?




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 30 марта 2007 06:46 New!
Цитата · Личное сообщение · #2

Чтото аттач не прикрепился ?

{ Атач доступен только для участников форума } - Глюк.rar



Ранг: 41.2 (посетитель)
Статус: Участник

Создано: 30 марта 2007 07:11 New!
Цитата · Личное сообщение · #3

Была такая штука. Перед этим что-то происходит с настройками монитора. Сначала скидывает настройки монюка, потом возвращает, происходит где-то за секунду все. В некоторых случаях происходит перезагрузка. Отследить не смог. Не KIS, не другое ПО не обнаружило ничего незаконного. Самому интересно.



Ранг: 72.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 07:18 New!
Цитата · Личное сообщение · #4

Это вирус!
Есть много разновидностей его, и даже он у вас на компе может не быть.

Действует он через инет, посылая какойто извращенный пакет на какойто порт. надо скачать заплатку от мелкомягких.

Virgo странно, у меня ничего с моником не происходило...




Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 07:23 New!
Цитата · Личное сообщение · #5

Знакомая беда..
...p://daxa.com.ua/answer.php?id=197
Еще можно "Отправить отчет об ошибке" Придет ссылка по которой всё об этом написано.




Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 07:31 · Поправил: Icelot New!
Цитата · Личное сообщение · #6

ValdikSS пишет:
Virgo странно, у меня ничего с моником не происходило...

Потому что это не вирус скорее всего. Просто дыра одного из обновлений SP1 или SP2. Неужели сейчас вирусы лечаться зарлатками от microsoft? Правка:
Хотя хз... мнений много в инете... Проблема обычно решается просто:
1. см. выше
2. скачиванием патчей KB921883 и KB923414
3. переустановкой системы
4. установкой нового фаервола или антивиря (если KIS сказал, что их нет - это не значит, что их нет)
5. google'ом ))))



Ранг: 36.7 (посетитель)
Статус: Участник

Создано: 30 марта 2007 09:20 New!
Цитата · Личное сообщение · #7

Сделай проще! Проверь есть ли у тебя в корневике винды файл с названием svchost.exe (оригинал в папке систем32)! если есть значит это вирусняк(Win32.hidrag - y KAV и Jeefo y остальных) и можешь смело убивать почти все экзешники со своего компа они все равно после лечения(а лечит такое тока каспер!!!) коцаны и работают не все (хотя бывают живучие - даже после каспера работают)... если нет значит приключилась беда с этой службой! возьми у кого-нть экзе и тупо замени свой!




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 30 марта 2007 10:20 New!
Цитата · Личное сообщение · #8

Icelot пишет:
Знакомая беда..
...p://daxa.com.ua/answer.php?id=197


Почитал , судя по ответам там много кому помогло.
Сейчас посмотрю поможет ли мне.
Кстати svchost.exe юзает Natapi32.dll , вот эта дллка чтото мне не нравится.Короче кому не лень и у кого небыло похожей проблеммы зашлите свою Natapi32.dll для сравнения(С:\Windows\system32\Natapi32.dll)



Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 30 марта 2007 10:28 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #9

MACKLIA
Hill дело тебе говорит удаляй svchost.exe из корневого .
да и такой длл нет - есть netapi32.dll.
вчера с такой проблемой столкнулся - NOD сразу начал ругатся на неё - пришлось удалить там ещё один ехе с ним в корневом виндовса что то audio...... .exe - после аудио - не помню что было .




Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 10:29 New!
Цитата · Личное сообщение · #10

У меня в дир-ии винды вообще таих dll нету =) Может не зря она тебе что-то не нравится =)
ЗЫ Твоей проблемы на этом компе не было! Windows XP Proffesional (5.1, сборка 2600) SP2
ЗЗЫ Пробовал другие антивирусы? Я например NOD32 пользуюсь. Попробуй заархивировать svchost.dll и natapi.dll и выложи. А NOD'ом проверю ;)




Ранг: 85.5 (постоянный)
Статус: Участник

Создано: 30 марта 2007 10:53 · Поправил: RAMZEZzz New!
Цитата · Личное сообщение · #11

Icelot пишет:
Неужели сейчас вирусы лечаться зарлатками от microsoft


Лечится не вирус, а дыра, через которую он залазиет или грохает какойто сервис

Hill пишет:
после лечения(а лечит такое тока каспер!!!) коцаны и работают не все (хотя бывают живучие - даже после каспера работают


Каспер криво лечит - setup'ы всякие потом при проверке своей контрольной суммы валятся. Dr Web в этом случае лечит нормально (но после лечения каспером уже ничё не поможет)

Я в таких случаях проверяю свой комп в первую очередь 2-мя утилитками от sysinternals:
Process Explorer - видно все процессы, пути к ним, юзаемые длл и т.д.
Autoruns - а здесь видно всё что грузится при старте системы - любой вирус, если это не руткит или какой нить очень малозаметный, можно найти и убить тут!




Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 11:11 New!
Цитата · Личное сообщение · #12

RAMZEZzz пишет:
Лечится не вирус, а дыра, через которую он залазиет или грохает какойто сервис

На одном из сайтов кто-то писал: "После установки заплатки все прошло..". Значит вирь после установки патча обломался.. Но файлы наверняка остались им заражены.. Следовательно и лечить надо и патчить и вообще систему переустанавливать Кто-то кстати решил проблему с помощью восстановления системы..




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 30 марта 2007 11:15 · Поправил: MACKLIA New!
Цитата · Личное сообщение · #13

10wsw02 пишет:
да и такой длл нет - есть netapi32.dll.

Это типа я буквой ошибся - закинь netapi32.dll.

10wsw02 пишет:
Hill дело тебе говорит удаляй svchost.exe из корневого...
...вчера с такой проблемой столкнулся - NOD сразу начал ругатся на неё - пришлось удалить там ещё один ехе с ним в корневом виндовса что то audio...... .exe

Да нету у меня таких файлов.

Icelot пишет:
Пробовал другие антивирусы? Я например NOD32 пользуюсь

У меня NOD тоже стоит - только он нехрена в данном случаи не видит.

Icelot пишет:
Кто-то кстати решил проблему с помощью восстановления системы..

Самое первое ,что я и попробовал - нехрена не помогло.




Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 11:32 New!
Цитата · Личное сообщение · #14

MACKLIA пишет:
..закинь netapi32.dll.

+
10wsw02 пишет:
вчера с такой проблемой столкнулся

сейчас он тебе закинет




Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 30 марта 2007 11:36 New!
Цитата · Личное сообщение · #15

MACKLIA
Сервис-пак какой стоит-то? И вообще что за ось...




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 30 марта 2007 11:44 New!
Цитата · Личное сообщение · #16

Ara пишет:
Сервис-пак какой стоит-то? И вообще что за ось...


Windows XP Proffesional SP2




Ранг: 500.6 (!)
Статус: Участник

Создано: 30 марта 2007 11:46 New!
Цитата · Личное сообщение · #17

Вирус 100%.
На будущее, фаерволом закрой порты: 445,135,139.
Через них в основном эта лабуда проникает.

Icelot пишет:
Еще можно "Отправить отчет об ошибке" Придет ссылка по которой всё об этом написано.


Правильно пишет, + сылка на заплатку.



Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 30 марта 2007 11:48 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #18

Icelot
не гони - проверенно NOD32 (база2157) - вирусов нет во всём компе

MACKLIA
вот держи

dump.ru/files/0/066111352/




Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 30 марта 2007 11:54 New!
Цитата · Личное сообщение · #19

NIKOLA пишет:
Еще можно "Отправить отчет об ошибке" Придет ссылка по которой всё об этом написано.

А еще лучше поставить все апдейты винды...



Ранг: 63.1 (постоянный)
Статус: Участник

Создано: 30 марта 2007 13:40 New!
Цитата · Личное сообщение · #20

MACKLIA пишет:
При работе в сети стала появляться такая штука :
"Generic Host Process for Win32 Servis -обнаружена ошибка... "
примерно секунд через 30 если незакрывать это окно вылетает следующее сообщение:
"Неизвестное программное исключение(0xc0000409)"

Поверь мне как экспу по сети, процентов 80 это вирь, прогони систему на наличие руткитов, забей все измененные и скрытые процессы.
Помимо этого, сравни библы, которые юзает девственно чистая и твоя собственная система по svchost.exe, если найдешь лишнее - прибей нах.
Также глянь, все ли системные службы у тебя нормально запустились.
Проверь секцию WinSocket на наличие лишнего.
Антивирь не даст тебе никакой инфы, пошел он нах.
Замени svchost.exe и winlogon.exe на новый с дистрибутива.
Можешь попробовать поставить патчи, о которых говорилось выше, хотя обычно это ни чего не дает.



Ранг: -4.4 (нарушитель)
Статус: Участник

Создано: 30 марта 2007 14:16 New!
Цитата · Личное сообщение · #21

Если антивирус говорит что вирусов он не нашел, то это следует понимать буквально.



Ранг: 301.4 (мудрец)
Статус: Участник

Создано: 30 марта 2007 14:21 New!
Цитата · Личное сообщение · #22

если фаер поставишь то вместо ошибки будут всплывать окошко фаера "RPC DCOM" =)



Ранг: 18.4 (новичок)
Статус: Участник

Создано: 30 марта 2007 15:26 New!
Цитата · Личное сообщение · #23

Sey пишет:
Можешь попробовать поставить патчи, о которых говорилось выше, хотя обычно это ни чего не дает.

Патчи нужно ставить после зачистки



Ранг: 18.4 (новичок)
Статус: Участник

Создано: 30 марта 2007 15:33 New!
Цитата · Личное сообщение · #24

Sey пишет:
Антивирь не даст тебе никакой инфы

Каспер большинство таких вещей различает (хотя бы с эвристикой), только не всегда успешно лечит
Тут можно так: если антивирь что-то обнаружил, то чистить дальше лучше ручками - уже знаешь что
большинство зверей пихают тельца во всякие фонемно/визуально "созвучные" (вроде твоего С:\Windows\system32\Natapi32.dll) и тут их можно смело удалять (иногда в безопасном режиме, но лучше не из зараженной системы), тут главное не пропустить все тельца, а то придется повторять все сначала



Ранг: 18.4 (новичок)
Статус: Участник

Создано: 30 марта 2007 15:37 · Поправил: AlCr0 New!
Цитата · Личное сообщение · #25

10wsw02 пишет:
не гони - проверенно NOD32 (база2157) - вирусов нет во всём компе

дофига случаев, когда NOD запаздывал с сигнатурами
еще есть момент - NOD многие adwares не считает за вредный код и даже не сообщает об этом
но если такая фигня просочилась - значит нужно латать эту дырку - так?

Если есть возможность подключить винт к другой машине то подключи винт туда, качни триал 6-го каспера (или бэту 7-го), обнови базы и прогони этот диск (если есть домен+права админа, то можно попробовать и по сетке проверить).



Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 30 марта 2007 15:58 New!
Цитата · Личное сообщение · #26

AlCr0

и каспером 7 проверенно с сервака - тоже не нашёл .
я в начале каспером проверил - он сказал - ок ,а вот NOD32 ещё нашел три зипа с подозрениями на вирус .
так что вывод делай сам!!!



Ранг: 18.4 (новичок)
Статус: Участник

Создано: 30 марта 2007 16:17 New!
Цитата · Личное сообщение · #27

10wsw02
что тут сказать... Вам крупно повезло!
Как ощущения на передовой?
Можешь сам разобрать зверька и посмотреть - как живет, что делает, что ему нужно
Только зараженную машину лучше не юзай, выключи нах от греха подальше.

Второй вариант:
Собери что найдешь в кучку и пошли касперам в лабу для вскрытия
Будет тебе респект и описание



Ранг: 18.4 (новичок)
Статус: Участник

Создано: 30 марта 2007 16:20 New!
Цитата · Личное сообщение · #28

ЗЫ На "Natapi32.dll" у них ничего не нашлось - первым будешь




Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 30 марта 2007 21:18 New!
Цитата · Личное сообщение · #29

MACKLIA
Ну как успехи в борьбе со зверем? Очень интересно.. Помогло что-нибудь?




Ранг: 279.1 (наставник)
Статус: Участник
wizard

Создано: 30 марта 2007 23:03 New!
Цитата · Личное сообщение · #30

NIKOLA пишет:
На будущее, фаерволом закрой порты: 445,135,139.
Через них в основном эта лабуда проникает.

Спасибо за совет -на будущее учту.

Icelot пишет:
Ну как успехи в борьбе со зверем? Очень интересно.. Помогло что-нибудь?

Пока что сделал так как написанно http://daxa.com.ua/answer.php?id=197 http://daxa.com.ua/answer.php?id=197 .
Сообщений больше пока не было.NOD32 так ничего интересного ненашол . Завтра к другу надо с винтом сходить ,у него каспер стоит - может он чего найдёт.


. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› svchost.exe - Ошибка приложения

Видеокурс ВЗЛОМ