7 декабря 2007
Проблемы с Generic Host Process?
Многие пользователи Интернет имели знакомство с ошибкой в службе Generic Host Process for Win32 Services. Несколько дней назад я также столкнулся с ней и провел несколько дней в поисках решения проблемы.
Основной признак проблем со службой — появление сообщения об ошибке:
Generic Host Process for Win32 Services — обнаружена ошибка. Приложение будет закрыто. Просим извинения за неудобства.
Она может появляться как сразу после подключения к Сети, так и спустя некоторое время. При нажатии на кнопку «Не отправлять» интернет-соединение прекращает работать и фактически зависает — его нельзя даже отключить. Помогает лишь перезагрузка. Как временная альтернатива — отодвинуть данное окно и продолжать работать. Это дает от нескольких минут до получаса работы. После чего соединение также зависает.
Причины
Как уже было описано выше, служба Generic Host Process отвечает за сетевые подключения. Отсюда и причины возникновения ошибки:
- Атаки хакеров. Используя уязвимости данной службы, злоумышленники пытаются проникнуть на ваш компьютер. Чаще всего, с целью инфицирования.
- Вирусы. Чаще всего это трояны, пытающиеся получить интернет-доступ.
- Программы с высокой нагрузкой на интернет-канал. В роли такой программы может выступать торрент-клиент (к примеру, µTorrent). Создавая огромное количество подключений (по умолчанию — около 60), программа вызывает нестабильную работу службы.
Способы решения проблемы
На просторах Сети приводится множество самых разнообразных способов решения. Но каждый из них направлен на обеспечение безопасности лишь одного аспекта. Мы же сведем все в единый список.
Установка обновлений на ОС (WinXP SP2)
Service Pack 2 для Windows XP был выпущен достаточно давно и за это время было выявлено множество уязвимостей. Большинство же пользователей не утруждает себя загрузкой обновлений с Windows Update. И зря — среди выпущенных обновлений есть и устраняющие уязвимости Generic Host Process.
Я рекомендую не экономить трафик и загрузить полный пакет критических обновлений, выпущенных с момента выхода SP2 — так называемый pre-SP3. Я рекомендую этот (~45 Мб), так как он содержит все высокоприоритетные обновления и при этом может устанавливаться поверх ОС, а не в ходе ее установки. Кроме того, данный пакет регулярно обновляется.
Если же трафик баснословно дорог, можно обойтись малой кровью — скачать лишь нужные пакеты обновлений. Это:
- WindowsXP-KB894391-x86-RUS (2 Мб)
- WindowsXP-KB920683-x86-RUS (600 Кб)
- WindowsXP-KB921883-x86-RUS (692 Кб)
- WindowsXP-KB923414-x86-RUS (715 Кб)
Устанавливать рекомендуется в приведенном порядке. Обновления рассчитаны на WinXP SP2 русской версии в 32-битном исполнении. В случае появления проблем с Windows Genuine Advantage см. статью «Проблемы с Windows Genuine Advantage?»
Проверка на наличие вирусов
В обязательном порядке устанавливаем антивирус (я отдаю предпочтение Kaspersky Internet Security 6.0, т.к. файерволл нам также понадобится), загружаем на него самые последние базы и проверяем весь компьютер.
Закрытие портов в файерволле
В сетевом экране (брандамауэре, файерволле) желательно закрыть локальные порты, к которым пытаются подключиться злоумышленники. Чаще всего это 445 порт, иногда — 139 порт.
Для закрытия их в KIS 6.0 заходим в настройки, слева выбираем «Анти-Хакер», проверяем галочки «Включить Анти-Хакер» и «Включить сетевой экран».
Нажимаем кнопку «Добавить»:
Указываем параметры правила и сохраняем результат:
Перевод ADSL-модема в режим маршрутизатора (роутера)
Переведя свой ADSL-модем в данный режим, доступ к вашему компьютер станет невозможным извне.
Ограничение количества соединений
На этом пункте стоит остановиться и проверить, осталась ли проблема. Если она продолжает проявляться — видимо, проблема в сетевой активности ваших программ. В моем случае виновником стал торрент-клиент utorrent. Указание в настройках меньшего максимального количества подключений решило проблему:
* * *
Надеюсь, что данный материал поможет вам в разрешении проблем с Generic Host Process for Win32. 🙂 Потому как Интернет — неотъемлемая часть современной жизни. 🙂
_________________________________________________________________________________
Generic Host Process for Win32 Services…., ну и т.д. Проблема появилась после установки DC++
—————————————————————————————————————————————————-
— Пробывал скачать обновления с сайта мелкомягких — не помогло!.
— Установил Comodo Firewall Pro, помогает, но вентилятор работает — не переставая (Ноут — AMD Turion 64)
— Выключил в msconfig службы “Сервер” и “Рабочая станция” (На мой взгляд самое простое решение), сообщения «Generic Host Process for Win32 Services….» иссякли, и жить стало легче…
——————————————————————————————————————————————————
Кажись ваша тема работает… Уже полтора часа не вылетает (тьфу,тьфу,тьфу)… 🙂 Спасибо большое, а то вообще невыносимо было…
Даже в Лабораторию Каспера запрос отправил… С файлами на C/Documents and Settings/user/Local Settings/Temp/WER7ed5.dir00, на которые ошибка ругается…
Вот ответ:
— Это системная ошибка. Редко но встречается. За информацией обратитесь либо к Майкрософт либо через пойсковики в интернете
С уважением,
Служба технической поддержки
ЗАО «Лаборатория Касперского»
Так что не мучайтесь думая что это вирус! 🙂 Всег благ!
Бобедил эту проблемму Generic Host Process for Win32 Services.
Огромное спасибо создателю этого сайта я уже собирался комп новый пакупать
Я закачал пять ссылок как указано выше сказанного. Скачав пятую ссылку windows-kb890830-v2.5 она почему-то не запускается и значёк не как предыдущая.
Что делать подскажите.
С Уважением Андрей.
Скачать заново
ВАЖНО!
————————————————————————————————————————————————————-
1. Кто решил проблему отключением служб «Сервер» и «Рабочая станция», получат LowID в Осле и в uTorrent, если даже ваш IP — статический.
По поводу svchost.exe кому интересно можете прочесть тут: http://saule.sporaw.ru/library/svchost.html. Касаемо решения проблемы — 4 обновления винды не помогли. Обновление в 45 Мб пока ставить не хочу. Я читал про еще один способ, ссылку пока найти не могу но суть сводится к следующему — панель управления — система — дополнительно — быстродействие — дополнительно — предотвращение выполнения данных — включить DEP для всех программ и служб, кроме выбранных ниже: ставим галочку рядом с Generic Host Process for Win32 Services, жмем применить и перегружаем компьютер. Возможно что поможет кому-то.
Большое спасибо за статью.Мне помогло то что я закачал обновления и там же загрузился 3ий пак.Уже два дня работая без проблем.Всем удачи.Что то должно помочь.
Спасибо за статью и комментарии. Проблему, надеюсь, победил. Сперва загрузил SP 3, не помогло, затем воспользовался Comodo, не помогло. Настроил Касперского, у меня 7 версия, как рекомендовали ( Comment by Panamka555
Среда, 24 Декабрь 2008 @ 17:37
Люди решил проблемку самостоятельно при помощи Каспера……
Алгоритм действий: 1.Открываем Каспера и находим в закладках “Проактивная защита”, кликаем. 2.Клик на настроить. 3.В настройках находим “Контроль целосности приложений”, выбираем “включить контроль целосности….” и выбираем “настроика”. 4.В появовшемся окне “Настройка: контроль целосности\контролируемые приложения” выбираем наш “любимый” svchost.exe и в нижнем окне действий выбираем:
Запуск: запретить+не вписывать в отчет; Запуск процесса как дочернего: запретить+записывать в отчет. 5. Клацаем применить и проблемы нет!!!!!
Таким же методом убил и winlogon.exe.
Кстати, Каспер 7.0.
Может не профессионально, но у меня проблема исчезла), пока еще сообщение об ошибке не появлялось. Надеюсь на благополучное разрешение проблемы. И вам всем того же желаю. С уважением А.Антонов
Можно пожалуйста ссылки на пакеты обновлений для висты? Заранее спасибо
Спасибо огромное просто !я замучилась уже просто ужас какой то((уже хотела винду переустановить
интернет могущественен
спасибо еще раз
я в технике разбираюсь !а готовить не умею!я ваще ща тут нафорумах на сайтах! чиню комп!тут стока файлов всяких я все читаю сохраняю чо нужнно установливаю уже скачала много чиго! я тут вобще мастер ппц
(с)
это я подруге мозг вынесла
после появления вируса поставил SP3, в который естественно входят все эти обновления. три дня о вирусе забыл. потом он снова появился. это только временная мера!!!
А можно вышеуказанные обновления поставить на Винду SP1?
У меня тоже возникла эта проблема. Пользуюсь WinXP SP3, Avira AntiVir Premium Security Suite со встроеным фаерволом обновляется ежедневно, при конекте. Сегодня отключил службу «Сервер», уже часа 4 интернет без проблем.
У меня эта проблема уже больше месяца была. Сделала как тут рекомендут выше. Хватило на 2 дня, а сейчас опять то же что и было. Помогите! или надо переставлять новый Win?
ПАСИБ АФФТОРУ!!!
Уздохни Ацкий Генерик!
* SHNooR убивает Ацкого Генерика заплатками
Особая благодарность Илье Рудомилову и «Простонику» за советы!
Из всех советов выбрала именно эти — и, думаю, только выиграла!
Теперь комп работает хорошо!!!
Проблема появилась вчера. Слетает звук на плеерах и и-нет отрубается. Сегодня буду решать вышеописанными способами. Совет тем, кто ещё не принялся:
В принципе, жить можно и так. Видео в винампе глядеть, системные звуки я и так принудительно отключаю, а с и-нетом решается: перед подключением к нету завершаю вручную один из свгостов, по параметру netsvcs. Он тут же появлялся вновь, но зато и-нет уже не отрубается. Увидеть параметры можно если к примеру AnVir есть. Это простенький диспетчер процессов и задач. Это просто совет тем, кто не успевает скачать заплатки. Так успеете.
Попробовал самый простой способ: включил Брндмауэр и сбросил его настройки на «стоковые». Пока что всё ОК!
На сайте Dr-Web от 15 января 2009 г. статья есть про все эти проблеммы. Они конечно предлагают себя любимых в дохторы. Но я не про то. Вот чего пишут…
Действия, совершаемые после запуска вируса
После запуска Win32.HLLW.Shadow.based проверяет, в каком процессе он находится, и если это процесс rundll32.exe, то внедряет свой код в системные процессы svchost.exe и explorer.exe. Затем вирус открывает в Проводнике текущую папку и прекращает свою работу.
Если Win32.HLLW.Shadow.based определяет, что он находится не в процессе rundll32.exe, то он создает свою копию со случайным именем и прописывает её в качестве службы Windows, а также в реестр для обеспечения автозапуска после перезагрузки компьютера и останавливает работу службы обновления Windows. Далее в системе устанавливается собственная реализация HTTP-сервера, с помощью которого начинается распространение вируса по сети.
Если вирус определяет, что он находится в процессе svchost.exe, запущенном в качестве DNS-клиента, то внедряет свой код в функции работы DNS на компьютере, тем самым блокируя доступ к сайтам множества антивирусных компаний.
В состав Win32.HLLW.Shadow.based входит драйвер, в функционал которого входит изменение в памяти системного файла tcpip.sys с целью увеличения стандартного ограничения системы на количество одновременных сетевых подключений.
Назначение Win32.HLLW.Shadow.based
Данная вредоносная программа была создана с целью формирования очередной бот-сети. В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, установку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет.
Касати, скачала WindowsXP-KB958644-x86-RUS.exe у себя из локалки и вуаля! Уже битый час ни одна сволочь сос своими окнами и вырубанием нета не лезит!
Вот такой компот.:)
Автору респект за поднятие вопроса и за способ решения!
Остальные молодцы, делятся ценным опытом.
Спасибо, конечно, автору за статью. Но мне лично помогли советы некоторых из комментаторов про установку фаервола Комодо. Установила/настроила, он сразу засек svchost.exe и в ссылку его, сразу и беспощадно!
Спасибо! ^_^
Спасибо большое! Установил два последних патча из списка и закрыл порты 445 и 135 программой, приведенной выше, отсюда http://2ip.ru/stat/portsrule.php
Пока окошко не появляется, наконец-то могу оставить торренты без присмотра.
спасибо за статью,я очень довольна! раньше как только подключалась к инету через пять минут выскакивала ошибка,после вашей помощи все опять работает!!!!!
Автору спасибо, продолжайте нас радовать!
спасибо! респект и уважуха!
Привет всем.. устанавливал всё как было сказано выше… вообще безрезультатно…и полную заплату ставил и обычную как вылетало так и вылетает…может есть ещё какие нибудь способы или примечания к тем что были написалы?!
З.Ы: может это новый вирус какой нить?!
Включил брандмауэр Windows (есть в самой винде) и наконец то прошло.До этого ставил и заплатки и SP 3,все равно ошибка появлялась.
Классная статья — спасибо!
Здравствуйте!А у кого= нибудь установлены программы фирмы Adobe?
После установки любого из компонентов пакета Creative Suite 3 так же устанавливается сервис Bonjour. Официально сервис предназначен для работы Version Cue, но не официально считается что это ни что иное как попытка слежки за пользователями.
Сюда же можно отнести и попытки апдейта которые нельзя отключить, а только запретить фаейрволом.
Хотя официально и не признано что это шпион если вы не используете Version Cue рекомендуется удалить это все добро, к тому же стало известно что на маках этот сервис стали использоваать вирусы для распространения.
Что надо сделать для удаления:
1. В службах мы можем видеть сервис ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762## — это и есть сервис Bonjour. Консоль служб не позволяет удалять или устанавливать службы, поэтому воспользуемся утилитой командной строки cmd. Создаем текстовый файл, например bonjour.txt и вставляем в него следующий код
sc stop «Bonjour Service»
sc delete «Bonjour Service»
exit
переименовываем bonjour.txt в bonjour.cmd, и затем запускаем. Вызыватся утилита cmd которая исполняет указанный код, то есть удаляет сервис Bonjour.
2. Далее надо удалить папку C:\Program Files\Bonjour, но просто так это не сделать так файлы в ней заняты процессами.
Создаем файл del.cmd и вставляем в него следующий код:
regsvr32 /u «C:\Progra~1\Bonjour\explorerplugin.dll»
regsvr32 /u «C:\Progra~1\Bonjour\mdnsNSP.dll»
ren mdnsNSP.dll mdnsNSP.old
и затем запускаем. Здесь мы отменяем регистрацию файлов explorerplugin.dll и mdnsNSP.dll из папки Bonjour, в системе и переименовываем файл mdnsNSP.dll в mdnsNSP.old
3. В ветке реестре HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries удаляем подветку, где идёт упоминание о mdnsnsp.dll (например 000000000007).
Устанавливаем HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Num_Catalog_Entries со значением нового кол-ва каталогов (например, 6, до этого у нас было 7).
Ищем и удаляем в реестре любые ключи связанные с explorerplugin.dll, mdnsnsp.dll, mdnsresponder.exe и Program files\Bonjour.
4.Перегружаемся и затем удаляем папку Program files\Bonjour
Для тех кто не сталкивался с работой в реестре или не охота все делать руками рекомендуется другой способ:
1. Аналогичен описанному выше
2. Скачиваем утилиту LSP-Fix http://cexx.org/LSPFix.exe. Данная утилита сама проведет всю работу по очистке реестра и отмене регистрации файлов в системе. После запуска получаем следующее окно
в окне программы ставим галочку у пункта «I know what I’m doing» (я знаю что я делаю), выделяем, в поле с лева, строку с файлом mdnsNSP.dll и жмем кнопку «>>». Строка переместилась в правое поле. Для завешения жмем на кнопку «Finish».
3. Перегружаемся и затем удаляем папку Program files\Bonjour
После проведенных данных мероприятий еще остаются попытки CS3 апдейтиться, я у себя сделал следующее:
папки
C:\Program Files\Common Files\Adobe\Updater
C:\Program Files\Common Files\Adobe\Updater5
переименовал в
C:\Program Files\Common Files\Adobe\_Updater
C:\Program Files\Common Files\Adobe\_Updater5
пока проблем это не вызвало, папки переименованы а удалены т.к. я точно не уверен в том что нет проверки на их существование. Может программа зависнет или вывалется во время работы не найдя их как нибудь. Думаю поработав некоторое врямя без сбоев можно быть уверенным что удаление не вызовет проблем в работе программ пакета CS3.
Добрый вечер!
Не давно пополнил ряды пострадавших от этого «женерика». В общем проблему решил просто: включил брендмауэр виндовский и усе. Тока теперь другая проблема и связана по-большей части с использованием торрента: подключаю инет (у меня корбина), все работает, «женерик» отдыхает (надеюсь вечно :), запускаю торрент, проходит определенное время и получается автоматический обрыв и последующее восстановление соединения. Соответственно закачки/раздачи останавливаются и необходимо перегружать торрент. Как с этим бороться?