Ежовый угол

Сеть, Рунет, телеком, Иркутск

Проблемы с Generic Host Process?

Многие пользователи Интернет имели знакомство с ошибкой в службе Generic Host Process for Win32 Services. Несколько дней назад я также столкнулся с ней и провел несколько дней в поисках решения проблемы.

Основной признак проблем со службой — появление сообщения об ошибке:

Generic Host Process for Win32 Services — обнаружена ошибка. Приложение будет закрыто. Просим извинения за неудобства.

Она может появляться как сразу после подключения к Сети, так и спустя некоторое время. При нажатии на кнопку «Не отправлять» интернет-соединение прекращает работать и фактически зависает — его нельзя даже отключить. Помогает лишь перезагрузка. Как временная альтернатива — отодвинуть данное окно и продолжать работать. Это дает от нескольких минут до получаса работы. После чего соединение также зависает.

Причины

Как уже было описано выше, служба Generic Host Process отвечает за сетевые подключения. Отсюда и причины возникновения ошибки:

  • Атаки хакеров. Используя уязвимости данной службы, злоумышленники пытаются проникнуть на ваш компьютер. Чаще всего, с целью инфицирования.
  • Вирусы. Чаще всего это трояны, пытающиеся получить интернет-доступ.
  • Программы с высокой нагрузкой на интернет-канал. В роли такой программы может выступать торрент-клиент (к примеру, µTorrent). Создавая огромное количество подключений (по умолчанию — около 60), программа вызывает нестабильную работу службы.

Способы решения проблемы

На просторах Сети приводится множество самых разнообразных способов решения. Но каждый из них направлен на обеспечение безопасности лишь одного аспекта. Мы же сведем все в единый список.

Установка обновлений на ОС (WinXP SP2)

Service Pack 2 для Windows XP был выпущен достаточно давно и за это время было выявлено множество уязвимостей. Большинство же пользователей не утруждает себя загрузкой обновлений с Windows Update. И зря — среди выпущенных обновлений есть и устраняющие уязвимости Generic Host Process.

Я рекомендую не экономить трафик и загрузить полный пакет критических обновлений, выпущенных с момента выхода SP2 — так называемый pre-SP3. Я рекомендую этот (~45 Мб), так как он содержит все высокоприоритетные обновления и при этом может устанавливаться поверх ОС, а не в ходе ее установки. Кроме того, данный пакет регулярно обновляется.

Если же трафик баснословно дорог, можно обойтись малой кровью — скачать лишь нужные пакеты обновлений. Это:

Устанавливать рекомендуется в приведенном порядке. Обновления рассчитаны на WinXP SP2 русской версии в 32-битном исполнении. В случае появления проблем с Windows Genuine Advantage см. статью «Проблемы с Windows Genuine Advantage?»

Проверка на наличие вирусов

В обязательном порядке устанавливаем антивирус (я отдаю предпочтение Kaspersky Internet Security 6.0, т.к. файерволл нам также понадобится), загружаем на него самые последние базы и проверяем весь компьютер.

Закрытие портов в файерволле

В сетевом экране (брандамауэре, файерволле) желательно закрыть локальные порты, к которым пытаются подключиться злоумышленники. Чаще всего это 445 порт, иногда — 139 порт.

Для закрытия их в KIS 6.0 заходим в настройки, слева выбираем «Анти-Хакер», проверяем галочки «Включить Анти-Хакер» и «Включить сетевой экран».

Нажимаем кнопку «Добавить»:

Указываем параметры правила и сохраняем результат:

Перевод ADSL-модема в режим маршрутизатора (роутера)

Переведя свой ADSL-модем в данный режим, доступ к вашему компьютер станет невозможным извне.

Ограничение количества соединений

На этом пункте стоит остановиться и проверить, осталась ли проблема. Если она продолжает проявляться — видимо, проблема в сетевой активности ваших программ. В моем случае виновником стал торрент-клиент utorrent. Указание в настройках меньшего максимального количества подключений решило проблему:

* * *

Надеюсь, что данный материал поможет вам в разрешении проблем с Generic Host Process for Win32. 🙂 Потому как Интернет — неотъемлемая часть современной жизни. 🙂

Раздел: Без рубрики

Метки: ,

356 комментариев

  1. Klerk:

    Реально помог WinXP SP3 плюс включенный брандмауэр.

  2. barabas:

    столкнулся с проблемой генерика после установки винды сп3. проверял на вирусы семантиком, утилитой др.веб, каспером. ничего не нашли. брендмауэр не включался, ругался на невозможность включить необхдимые службы.
    помогло мне установка заплатки KB958644 и установка комодо инет секъюрити. всё делал в безопасном режиме. вчера за весь вечер ни одной ошибки.
    P.S. автору темы, и комментирующим большое спасибо.

  3. Skorp:

    Все делал как указано… но к сожалению также не работает нет…вот только одно радует что уже не появляются выше указанные окошки… вот что нашёл мои антивирус(НОД 32),но касперски ничего не видит…
    — C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N553PV0R\xsvefc[1].jpg Win32/Conficker.AA worm quarantined — deleted NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
    — C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N553PV0R\xsvefc[1].jpg Win32/Conficker.AA worm NT AUTHORITY\SYSTEM Event occurred at an attempt to access the file by the application: C:\WINDOWS\System32\svchost.exe.
    http://89.28.124.143:2264/xsvefc Win32/Conficker.AA worm NT AUTHORITY\SYSTEM

    броузер(Мозилла, а про ехплорер -вообще молчу) возможно что вместе с вирусом был поврежден и сам файл??? и как восстановить его? чтоб загрузить страницу приходится нажимать по 3-5 раза на ссылку в интервале 1 сек 🙂

  4. Vasilii:

    C:\DOCUME~1\User\LOCALS~1\Temp\cfc9_appcompat.txt что это за ошибка и как ее исправить ни кто не знает?

  5. Сергей:

    Четверг, 21 мая 2009 @ 04:11 , вот этот коментарий помог… с помощью заплаток убрал ошибку, но трафик набегал сам собой, скачал прогу о которой говорится в коменте, трояна вроде больше нет

  6. Shredder:

    Ребята эта ошибка появляется чаще всего в следствие трояна Win32.Mkar он-же Makar. Троян широко распространен в исходных кодах, среди крекеров. Его модификации практически не распознают антивирусы. С полгода назад с ним мог бороться только dr.Web, каспер опознавал но ничего с ним поделать не мог, нод и авира даже не засекали. Сейчас этот троян практически не распознается вообще ничем, дело кончается форматированием системного диска и переустановкой системы. Как правило троян это файл c:\system32\svchost.exe или c:\system32\dllcash\svchost.exe
    Его можно попытаться удалить, загрузившись с загрузочного диска. Однако при ряде модификаций трояна система после этого грузится не будет.

  7. usa:

    ))) я только что переустановил винду, отформатировал все, кстановил антивирус — и все равно вылезает эта ерунда)))) сил не хватает уже на нее….

  8. Я рекомендую не экономить трафик и загрузить полный пакет критических обновлений, выпущенных с момента выхода SP2 — так называемый pre-SP3. Я рекомендую этот (~45 Мб), так как он содержит все высокоприоритетные обновления и при этом может устанавливаться поверх ОС, а не в ходе ее установки. Кроме того, данный пакет регулярно обновляется

    Установил Это…. все вроде нормально , но скорость Интернета стала очень маленькая…,!!!!!

    играется иногда в игры, тоесть тока в Цс….а на сайты не заходится.

    прошу помочь Icq 461221221

  9. алекс:

    СПАСИБО!!!!!!!!!!!!!!!!
    Статья — СУПЕР!
    Коментариии — СУПЕР!
    вроде помогло, а то уже руки тянулись винду сносить….

  10. proMAN:

    Огромное благодарность автору!!! на рабочем компе который находится в другом городе была такая шняга! всё по телефону с оператором разрулили!!! респект!!!!

  11. Max Pivomoto:

    автору поклон! решил проблему (:

  12. Shoukeir:

    Благодарю.
    Мне помогло отключение через msconfig служб «Сервер» и «Рабочая станция».

  13. Дмитрий:

    Уважаемые, та проблема меня окончательно заеб..а. Дайте ссылку на самый свежий и полный SP3 только не на сайт майкрософт.

    С этой ошибкой работать не возможно

  14. Zmeuga:

    Если у вас ничего не получается, как у меня. То прежде чем пытаться использовать кардинальные меры попробуйте тривиально включить брандмаузер Windows. Это единственное, что меня спасло )))). Ни закрытия портов, ни фаервол, ни Combofix, ничего не помогало…

  15. voldemaris:

    спсибо за статью ! поболшье бы таких людей, глядишь и мир бы лучше стал бы ! Как раз проблема с трафиком и качать весь пакет обновлениий нет возможности. а тут на тебе и сцылки на нужные заплатки сразу есть ! Автор просто молодец.

  16. Flymount:

    Можно эщё так ошибку исправить. Нажимаете пуск потом выполнить и водите msconfig и там нажимаете служба там много галочек появляится из этих галочек снимаете 2 галочки сервер и рабочия станция и комп перезогружаете 100% заработает)))

  17. Cybercube:

    Короче, отписываю самые последние впечатления про этот Generic Host Process. Точнее, про последние проблемы, с которыми мы столкнулись, пытаясь изгнать эту гадость с нашей сети. Итак:
    1) Действие 1: звонит бухгалтерия, ошибка Generic, все виснет. Прибываем на место, видим, вылезает ошибка, нажимая «не отправлять» — виснет система. Лицуха Виндовс и Касперский Антивирус 2009. Как Каспер пропустил эту гадость — непонятно, минус Касперам.
    2) Действие 2: выводим по очереди всех из сети, сносим Винду, ставим заново, ограничиваем в учетках права пользователей и в политиках безопасности вырубаем запуск экзешников.
    3) Действие 3: Все компы, где проделано действие 2 «заражаются» по новой. Более того, эти компы не обновлялись на СП3 — виндовс апдейт отказывался ставить по непонятной причине, просто «ошибка обновления» и все.
    4) Действие 4: завтра снимаем у них винты и будем проверять на локальных машинах дома со свежеми антивирями, позже отпишусь.
    5) Действие 5 и до сих пор не сделанное — предстоит замена ПО сервера. Отпишусь как и что.

  18. skidaq:

    Спасибо за совет….Попробуем….

  19. AlekcKv:

    Была такая же ошибка. Но после уставки фаервола она не проявляет себя, ставил оутпост и COMODO, фаервол заполняет и дополняет бреши связанные с этой ошибкой в виндоус. Те кто ставил kis это всё тоже обьяснимо, не в каспере дело, а в фаерволе что с ним идёт. ВОБЩЕМ СТАВТЕ ФАЕРВОЛ и всё будет нормально работать.

    P.S. не забывайте сканировать систему на вирусы, как минимум два раза в месяц! Антивирус NOD не советую вообще ни какую версию, это сито! Протестил множество антивирусов и прочитал множество тестов спец фирм, вобщем авира, касперский, G Data AntiVirus для меня наиболее надёжные. Сейчас у меня KIS 2010 9.0.0.735 установлен, работает быстро и надёжно.

  20. Серега:

    У меня в Касперском нет пункта анти-хакер, как еще можно закрыть 445 и 139 порт?
    А ошибка перестала все-таки выскакивать

  21. Рамиль:

    25-го октября залез на какой-то безобидный сайт и напоролся на кучу вирусов.
    Неделю лечил компьютер почти всеми антиврусами с обновлёнными базами. В итоге, касперский уже ничего не находил, но стала выходить ошибка Generic Host Processes.

    Подумал, что вирусы повредили систему. Заплатки указанные выше не помогают (!!!). Наоборот хуже стало.
    Но и вирусы не находит, но, когда сшибает систему, видно, что несколько секунд комп с чем-то соединяется. Что наталкивает на мысль, что это всё-таки вирус.
    Прочитал где-то и указание на антивирус Panda, загрузил и его, он нашёл какие-то шпионские программы в разделе coockes, но заканчиваются они разрешением txt.
    И, впечатлился от Dr. Web, так как ключевые вирусы удалил он. Прошёлся ещё раз им, и он нашёл ещё что-то как «потенциально опасное». Но, после этого, пока ошибка не появляется.

    Вот, лечил Avast, NOD32, Касперский, Dr. Web, Norton Antivirus (удалил 185 cookies), Panda.

    Каждый находит то, что другой не находит. Вообще всё похоже на страшный сон. Думаю, что после форматирования, ничего не осталосб бы, просто драйвера потом искать и программы, скопленные годами будет тяжело.

    Файрволы и настройки не устраняют проблему, они просто не дают вирусу выхода. Но если задача — решить вопрос строчно и любой ценой, иначе уволят, то наверное решение подходящее. А так, похоже на вирус, который ничто не лечит.

  22. Дмитрий:

    Решил эту проблему с помощью программы wwdc.exe (закрыл порт 445) !!!!!!!

  23. Дмитрий:

    Помогла программка wwdc.exe (закрыл порт 445)

  24. Alexandr:

    Установил 4 обновления и снял 2 галочки со служб, что именно помогло не знаю, но проблема перестала существовать. Всем спасибо.

    • fuzzyleo:

      По опыту знаю, что не все могут осилить чтение всей темы, поэтому повторю то, что уже было сказано выше.

      Значит, установил Windows SP2, активировал, отключил брандмауэр, чтобы значок в трее не мозолил глаза и через 20 минут получил «Generic host process…».

      Чертыхнулся, включил брандмауэр, на всякий случай убил две службы (Пуск — Выполнить — msconfig — закладка Службы — отсортировал по названию — снял галочки у Сервера и Рабочей станции (находятся рядом) — ОК — перезагрузился) — уже сутки пребываю в нирване.
      Не увольняйте своего брандмейстера, себе дороже!

      P.S. Автору темы и тому, кто предложил msconfig от меня пиво (будете у нас в Томске…)

  25. Покер Titan безусловно один из крупнейший мировом online залов по покеру. Здесь всегда сражается грандиозное число игроков, привлеченных различными акциями рума. Масса турниров, интенсивная приковывающая графика, прекрасная функциональность позволяют Титан Покеру по праву числиться одним из лидеров покерной индустрии. Смотрите на Titan покер.

  26. Alex M:

    Вот уже неделю борюсь с этой Generic Host Process for Win32 Services
    Появилась, естественно, после атаки орды злобных вирусов на домашнюю сеть.
    Вирусы почистил NOD-ом, проверил КAVом и Grisoftом — ничего больше не нашли.
    Установил следующие заплатки
    WindowsXP-KB921883-x86-RUS.exe
    WindowsXP-KB923414-x86-RUS.exe
    WindowsXP-KB958644-x86-RUS.exe
    После чего на ноутбуке проблема была решена.
    На компе через который идет подключение к и-нет — не помогло, табличка появляется сразу при загрузке винды.
    Установил дополнительно
    WindowsXP-KB920683-x86-RUS.exe — не помогло
    Тогда установил
    WindowsXP-KB957097-x86-RUS.exe
    И… происходит вот что, после устанвки заплатки и ПЕРВОЙ перезагрузки компа — всё ОК, проблема не возникает.
    После повторной перезагрузки компа — Generic Host Process for Win32 Services ТУТ КАК ТУТ.
    Устанавливаю ТУ ЖЕ самую заплатку снова, перегружаю, опять всё ОК до первой перезагрузки.
    Чудеса, да?

  27. Mombet:

    Я тоже маился с этой ошибкой. Почитал эту самую статейку, проделал фокус с обновлениями — помогло! Потом позвонил сосед сказал что у него таже беда. Я ему саморучно установил теже обновления — не помогло, проверил антивирусом — не помогло, торентами он не пользуется… че за напасть — не могу понять. ПОДСКАЖИТЕ!

  28. Diam:

    Бли че тупити это я могу с уверенностью сказать что глюкает изза того что антивирус касячный какиета функции у него неработают установи нод есет смарт секюрити и обнови вот ивсе решения это корочи я как понил приложение которое пишыт generic host process блакирует вредные программы есль я ошыбаюсь пишы Diamsin2008@yandex.ru

  29. И кто что скажит против, так [url=http://video-nu.ru] [/url]оно и есть

  30. Eugene:

    Если появляется ошибка типа Generic Host Process — эта гадость ВИРУС! Он меня очень сильно достал, я не мог не как избавиться от него! В локальной сети у меня много компьютеров, а этот вирус очень быстро прыгает с одного компьютера на другой! При помощи программы Comodo Firewall Pro я увидел что этот вирус лезет по локальной сети через 445 порт. Не какие программы и пакеты обновлений для WinXP мне не помогли. Я эту проблему решил раз и на всегда, вот так:

    1).При помощи программы: Windows Worms Doors Cleaner закрыть только 445 порт!
    2).Пуск >> Выполнить >> msconfig >> OK >> Автозагрузка >> здесь надо убрать все неизвестные программы c автозагрузки!
    3).При помощи любой известной антивирусной программой сделать полную проверку компьютера на вирусы!

    И будет Вам счастье!!! :)) ЭТО ВСЕ что надо сделать!

    P.S. Кому я помог отпишитесь на nib05@rambler.ru


Оставить комментарий

Реклама

Статистика