| Сейчас на форуме: bartolomeo, johnniewalker, NIKOLA, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› svchost.exe - Ошибка приложения |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 марта 2007 06:41 · Поправил: MACKLIA · Личное сообщение · #1 При работе в сети стала появляться такая штука : "Generic Host Process for Win32 Servis -обнаружена ошибка... " примерно секунд через 30 если незакрывать это окно вылетает следующее сообщение: "Неизвестное программное исключение(0xc0000409)" У кого такая штука была и , что вообще это за херовина ? ----- Что один человек сделал , другой всегда сломать может...  |
|
|
Создано: 30 марта 2007 06:46 · Личное сообщение · #2 Чтото аттач не прикрепился ?  43d3_29.03.2007_CRACKLAB.rU.tgz - Глюк.rar
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 30 марта 2007 07:11 · Личное сообщение · #3 Была такая штука. Перед этим что-то происходит с настройками монитора. Сначала скидывает настройки монюка, потом возвращает, происходит где-то за секунду все. В некоторых случаях происходит перезагрузка. Отследить не смог. Не KIS, не другое ПО не обнаружило ничего незаконного. Самому интересно. |
|
|
Создано: 30 марта 2007 07:18 · Личное сообщение · #4 Это вирус! Есть много разновидностей его, и даже он у вас на компе может не быть. Действует он через инет, посылая какойто извращенный пакет на какойто порт. надо скачать заплатку от мелкомягких. Virgo странно, у меня ничего с моником не происходило... |
|
|
Создано: 30 марта 2007 07:23 · Личное сообщение · #5 Знакомая беда.. ...p://daxa.com.ua/answer.php?id=197 Еще можно "Отправить отчет об ошибке"  Придет ссылка по которой всё об этом написано.
----- radio uno in ibisa ... |
|
|
Создано: 30 марта 2007 07:31 · Поправил: Icelot · Личное сообщение · #6 ValdikSS пишет: Virgo странно, у меня ничего с моником не происходило... Потому что это не вирус скорее всего. Просто дыра одного из обновлений SP1 или SP2. Неужели сейчас вирусы лечаться зарлатками от microsoft? Правка: Хотя хз... мнений много в инете... Проблема обычно решается просто: 1. см. выше 2. скачиванием патчей KB921883 и KB923414 3. переустановкой системы
4. установкой нового фаервола или антивиря (если KIS сказал, что их нет - это не значит, что их нет) 5. google'ом )))) ----- radio uno in ibisa ... |
|
|
Создано: 30 марта 2007 09:20 · Личное сообщение · #7 Сделай проще! Проверь есть ли у тебя в корневике винды файл с названием svchost.exe (оригинал в папке систем32)! если есть значит это вирусняк(Win32.hidrag - y KAV и Jeefo y остальных) и можешь смело убивать почти все экзешники со своего компа они все равно после лечения(а лечит такое тока каспер!!!) коцаны и работают не все (хотя бывают живучие - даже после каспера работают)... если нет значит приключилась беда с этой службой! возьми у кого-нть экзе и тупо замени свой! |
|
|
Создано: 30 марта 2007 10:20 · Личное сообщение · #8 Icelot пишет: Знакомая беда.. ...p://daxa.com.ua/answer.php?id=197 Почитал , судя по ответам там много кому помогло. Сейчас посмотрю поможет ли мне. Кстати svchost.exe юзает Natapi32.dll , вот эта дллка чтото мне не нравится.Короче кому не лень и у кого небыло похожей проблеммы зашлите свою Natapi32.dll для сравнения(С:\Windows\system32\Natapi32.dll) ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 30 марта 2007 10:28 · Поправил: 10wsw02 · Личное сообщение · #9 MACKLIA Hill дело тебе говорит удаляй svchost.exe из корневого . да и такой длл нет - есть netapi32.dll. вчера с такой проблемой столкнулся - NOD сразу начал ругатся на неё - пришлось удалить там ещё один ехе с ним в корневом виндовса что то audio...... .exe - после аудио - не помню что было . |
|
|
Создано: 30 марта 2007 10:29 · Личное сообщение · #10 У меня в дир-ии винды вообще таих dll нету =) Может не зря она тебе что-то не нравится =) ЗЫ Твоей проблемы на этом компе не было! Windows XP Proffesional (5.1, сборка 2600) SP2 ЗЗЫ Пробовал другие антивирусы? Я например NOD32 пользуюсь. Попробуй заархивировать svchost.dll и natapi.dll и выложи. А NOD'ом проверю ;) ----- radio uno in ibisa ... |
|
|
Создано: 30 марта 2007 10:53 · Поправил: RAMZEZzz · Личное сообщение · #11 Icelot пишет: Неужели сейчас вирусы лечаться зарлатками от microsoft Лечится не вирус, а дыра, через которую он залазиет или грохает какойто сервис Hill пишет: после лечения(а лечит такое тока каспер!!!) коцаны и работают не все (хотя бывают живучие - даже после каспера работают Каспер криво лечит - setup'ы всякие потом при проверке своей контрольной суммы валятся. Dr Web в этом случае лечит нормально (но после лечения каспером уже ничё не поможет) Я в таких случаях проверяю свой комп в первую очередь 2-мя утилитками от sysinternals: Process Explorer - видно все процессы, пути к ним, юзаемые длл и т.д. Autoruns - а здесь видно всё что грузится при старте системы - любой вирус, если это не руткит или какой нить очень малозаметный, можно найти и убить тут! |
|
|
Создано: 30 марта 2007 11:11 · Личное сообщение · #12 RAMZEZzz пишет: Лечится не вирус, а дыра, через которую он залазиет или грохает какойто сервис На одном из сайтов кто-то писал: "После установки заплатки все прошло..". Значит вирь после установки патча обломался.. Но файлы наверняка остались им заражены.. Следовательно и лечить надо и патчить и вообще систему переустанавливать Кто-то кстати решил проблему с помощью восстановления системы..
----- radio uno in ibisa ... |
|
|
Создано: 30 марта 2007 11:15 · Поправил: MACKLIA · Личное сообщение · #13 10wsw02 пишет: да и такой длл нет - есть netapi32.dll. Это типа я буквой ошибся - закинь netapi32.dll. 10wsw02 пишет: Hill дело тебе говорит удаляй svchost.exe из корневого... ...вчера с такой проблемой столкнулся - NOD сразу начал ругатся на неё - пришлось удалить там ещё один ехе с ним в корневом виндовса что то audio...... .exe Да нету у меня таких файлов. Icelot пишет: Пробовал другие антивирусы? Я например NOD32 пользуюсь У меня NOD тоже стоит - только он нехрена в данном случаи не видит. Icelot пишет: Кто-то кстати решил проблему с помощью восстановления системы.. Самое первое ,что я и попробовал - нехрена не помогло. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 30 марта 2007 11:32 · Личное сообщение · #14 MACKLIA пишет: ..закинь netapi32.dll. + 10wsw02 пишет: вчера с такой проблемой столкнулся сейчас он тебе закинет 
----- radio uno in ibisa ... |
|
|
Создано: 30 марта 2007 11:36 · Личное сообщение · #15 MACKLIA Сервис-пак какой стоит-то? И вообще что за ось... |
|
|
Создано: 30 марта 2007 11:44 · Личное сообщение · #16 Ara пишет: Сервис-пак какой стоит-то? И вообще что за ось... Windows XP Proffesional SP2 ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 30 марта 2007 11:46 · Личное сообщение · #17 Вирус 100%. На будущее, фаерволом закрой порты: 445,135,139. Через них в основном эта лабуда проникает. Icelot пишет: Еще можно "Отправить отчет об ошибке" Придет ссылка по которой всё об этом написано. Правильно пишет, + сылка на заплатку. |
|
|
Создано: 30 марта 2007 11:48 · Поправил: 10wsw02 · Личное сообщение · #18 Icelot не гони - проверенно NOD32 (база2157) - вирусов нет во всём компе MACKLIA вот держи dump.ru/files/0/066111352/ |
|
|
Создано: 30 марта 2007 11:54 · Личное сообщение · #19 NIKOLA пишет: Еще можно "Отправить отчет об ошибке" Придет ссылка по которой всё об этом написано. А еще лучше поставить все апдейты винды... |
|
|
Создано: 30 марта 2007 13:40 · Личное сообщение · #20 MACKLIA пишет: При работе в сети стала появляться такая штука : "Generic Host Process for Win32 Servis -обнаружена ошибка... " примерно секунд через 30 если незакрывать это окно вылетает следующее сообщение: "Неизвестное программное исключение(0xc0000409)" Поверь мне как экспу по сети, процентов 80 это вирь, прогони систему на наличие руткитов, забей все измененные и скрытые процессы. Помимо этого, сравни библы, которые юзает девственно чистая и твоя собственная система по svchost.exe, если найдешь лишнее - прибей нах. Также глянь, все ли системные службы у тебя нормально запустились. Проверь секцию WinSocket на наличие лишнего. Антивирь не даст тебе никакой инфы, пошел он нах. Замени svchost.exe и winlogon.exe на новый с дистрибутива. Можешь попробовать поставить патчи, о которых говорилось выше, хотя обычно это ни чего не дает. |
|
|
Создано: 30 марта 2007 14:16 · Личное сообщение · #21 Если антивирус говорит что вирусов он не нашел, то это следует понимать буквально. |
|
|
Создано: 30 марта 2007 14:21 · Личное сообщение · #22 если фаер поставишь то вместо ошибки будут всплывать окошко фаера "RPC DCOM" =) |
|
|
Создано: 30 марта 2007 15:26 · Личное сообщение · #23 Sey пишет: Можешь попробовать поставить патчи, о которых говорилось выше, хотя обычно это ни чего не дает. Патчи нужно ставить после зачистки |
|
|
Создано: 30 марта 2007 15:33 · Личное сообщение · #24 Sey пишет: Антивирь не даст тебе никакой инфы Каспер большинство таких вещей различает (хотя бы с эвристикой), только не всегда успешно лечит Тут можно так: если антивирь что-то обнаружил, то чистить дальше лучше ручками - уже знаешь что большинство зверей пихают тельца во всякие фонемно/визуально "созвучные" (вроде твоего С:\Windows\system32\Natapi32.dll) и тут их можно смело удалять (иногда в безопасном режиме, но лучше не из зараженной системы), тут главное не пропустить все тельца, а то придется повторять все сначала 
|
|
|
Создано: 30 марта 2007 15:37 · Поправил: AlCr0 · Личное сообщение · #25 10wsw02 пишет: не гони - проверенно NOD32 (база2157) - вирусов нет во всём компе дофига случаев, когда NOD запаздывал с сигнатурами еще есть момент - NOD многие adwares не считает за вредный код и даже не сообщает об этом но если такая фигня просочилась - значит нужно латать эту дырку - так? Если есть возможность подключить винт к другой машине то подключи винт туда, качни триал 6-го каспера (или бэту 7-го), обнови базы и прогони этот диск (если есть домен+права админа, то можно попробовать и по сетке проверить). |
|
|
Создано: 30 марта 2007 15:58 · Личное сообщение · #26 AlCr0 и каспером 7 проверенно с сервака - тоже не нашёл . я в начале каспером проверил - он сказал - ок ,а вот NOD32 ещё нашел три зипа с подозрениями на вирус . так что вывод делай сам!!! |
|
|
Создано: 30 марта 2007 16:17 · Личное сообщение · #27 10wsw02 что тут сказать... Вам крупно повезло! Как ощущения на передовой?
Можешь сам разобрать зверька и посмотреть - как живет, что делает, что ему нужно Только зараженную машину лучше не юзай, выключи нах от греха подальше. Второй вариант: Собери что найдешь в кучку и пошли касперам в лабу для вскрытия
Будет тебе респект и описание |
|
|
Создано: 30 марта 2007 16:20 · Личное сообщение · #28 ЗЫ На "Natapi32.dll" у них ничего не нашлось - первым будешь |
|
|
Создано: 30 марта 2007 21:18 · Личное сообщение · #29 MACKLIA Ну как успехи в борьбе со зверем? Очень интересно.. Помогло что-нибудь? ----- radio uno in ibisa ... |
|
|
Создано: 30 марта 2007 23:03 · Личное сообщение · #30 NIKOLA пишет: На будущее, фаерволом закрой порты: 445,135,139. Через них в основном эта лабуда проникает. Спасибо за совет -на будущее учту. Icelot пишет: Ну как успехи в борьбе со зверем? Очень интересно.. Помогло что-нибудь? Пока что сделал так как написанно http://daxa.com.ua/answer.php?id=197 http://daxa.com.ua/answer.php?id=197 . Сообщений больше пока не было.NOD32 так ничего интересного ненашол  . Завтра к другу надо с винтом сходить ,у него каспер стоит - может он чего найдёт.
----- Что один человек сделал , другой всегда сломать может... |
| . 1 . 2 . >> |
|
eXeL@B —› Софт, инструменты —› svchost.exe - Ошибка приложения |
Для печати