Форум tobolsk.net

При каждой загрузке ОС появляется сообщение Generic Host Process for Win32 Services - обнаружена ошибка, характерная для поражения вирусом. Тем не менее, вирусов нет, все сетевые службы работают нормально, а ошибка проявляется только в виде вышеуказанной надписи. После нажатия "ОК" продолжается обычная работа с компьютером. Как убрать это надоедливое сообщение?Вирусы раньше были, но сейчас полностью удалены, система восстановлена с помощью системного диска(без переустановки).

Система: WindowsXP Prof SP3 RUS, Pentium-4 2,6Ghz, 2 Gb RAM, на чипсете VIA P4M900, видео встроенное VIA Chrome9. Стоит DrWeb с последними базами.

А приложение какое-то принудительно закрывается или просто информационная мессага?

-

Перс писал(а):просто информационная мессага?

Просто информационное сообщение во время загрузки Windows

Значит какая-то служба просто запуститься не может. Не замечаешь изменений - значит не столь и критичная служба.
Я бы пошел посмотрел в списке служб какая из служб в данное время отключена, но должна была бы работать (на память). Особое внимание уделил бы тем, у которых автоматический запуск. Проверка проста: запускаешь службу вручную и если выбор верный, то снова получишь такое же сообщение об ошибке.
Определишь службу, потом уже и дальше плясать можно...

ru писал(а):При каждой загрузке ОС появляется сообщение Generic Host Process for Win32 Services - обнаружена ошибка

Компьютер в сети? Если да, то вирус пытается проползти по портам (не помню точно каким, давно не встречал такой болезни) Вообще это вирус Conficker. Смотри состояние служб Сервер и Рабочая станция, также наличие службы, имя которой бессвязный набор латинских букв. Одним из самых действенных вариантов защиты можно чситать закрытие всех потенциально опасных портов утилитой Windows Worms Doors Cleaner ну и конечно же лечение компьютеров в сети. А чтоб после лечения вируса Conficker (он же Kido) это сообщение оставалось....не припомню подобного. Говорю уверенно, т.к. пару лет назад это было целой эпидемией, и компьютеров от этой заразы лечил не мало...хотя, конечно, каждый случай по своему уникален.

А при Конфикере сеть разве продолжает полноценно работать? Я его тоже было дело ловил, но он службы именно принудительно закрывал... Кстати, к вышеназванным еще Центр обеспечения безопасности и Автоматическое обновление. И сеть терялась через раз.
Вирус то старый, а Раиль дохтором-вебом свежим хвастался. Хотя, как замечено, каждый случай уникален...

Если червяк, то ЭТО будет полезным...

Перс писал(а): Я бы пошел посмотрел в списке служб какая из служб в данное время отключена, но должна была бы работать (на память).

мы любим создавать себе трудности а потом героически их преодолевать!
подобное в журнальчике мона посмотреть.

почитал, народ молвит что лечится обновами (KB958644, KB982802 и KB2360937 для сп3) и еще одним способом в виде отключения служб "Сервер" и "Рабочая станция". за подробностями жмак сюда.

Saplyaffka писал(а):Говорю уверенно, т.к. пару лет назад это было целой эпидемией, и компьютеров от этой заразы лечил не мало...

эт год 2008 был.
мелкософтые всегда радовали своими дырками в окнах.

Перс писал(а):Значит какая-то служба просто запуститься не может. Не замечаешь изменений - значит не столь и критичная служба.
Я бы пошел посмотрел в списке служб какая из служб в данное время отключена, но должна была бы работать (на память). Особое внимание уделил бы тем, у которых автоматический запуск. Проверка проста: запускаешь службу вручную и если выбор верный, то снова получишь такое же сообщение об ошибке.Определишь службу, потом уже и дальше плясать можно...

Забыл написать: дело в том, что все службы при запуске компьютера "падают". В логах ошибок появляется запись типа "Произошло критическое завершение работы службы Windows Audio. Это происходило 1 раз. Системой предпринята попытка восстановления (перезапуск службы), которая закончилась неудачно: другая копия службы Windows Audio уже запущена". Дословно не помню, но суть именно такая. И так про каждую службу, которая стартует в автоматическом режиме при каждой загрузке компьютера.

Saplyaffka писал(а):Компьютер в сети? Если да, то вирус пытается проползти по портам (не помню точно каким, давно не встречал такой болезни) Вообще это вирус Conficker. Смотри состояние служб Сервер и Рабочая станция, также наличие службы, имя которой бессвязный набор латинских букв.

Вирусные черви чаще всего поражают Windows через порты TCP 139 и 445.
Я знаю про Kido (он же Conficker, он же downadup) и лечил сотни компьютеров от него разными способами. Одним из троянцев, поражавших этот компьютер раньше как раз был Kido, но сейчас этот компьютер без вирусов и троянов. Вообще вирусы и многочисленные троянцы привели этот компьютер в неработоспособное состояние после чего я выполнил "Восстановление системы" с помощью установочного диска (Не переустановку!) и провел полное сканирование системы с помощью нескольких разных антивирусов. В результате восстановления возникли некоторые проблемы: например, многие системные файлы подменились на старые версии с установочного диска в то время как .dll ими загружаемые продолжали оставаться новых версий, загруженных до заражения вирусом с WindowsUpdate. После чего я заново выполнил обновление системы через windowsupdate, все заработало нормально (По крайней мере система перестала жаловаться на несоответствие версий и ошибки загрузки dll), но сообщение об ошибке Generic Host Process во время каждой загрузки осталось. Очень интересно как его можно убрать.

Lucifer87 писал(а):почитал, народ молвит что лечится обновами (KB958644, KB982802 и KB2360937 для сп3) и еще одним способом в виде отключения служб "Сервер" и "Рабочая станция". за подробностями жмак сюда.

Все доступные обновления, которые предоставляет WindowsUpdate на компьютере стоят (кроме средства удаления вредоносных программ - не вижу необходимости его скачивать)

Так ты ж вроде говорил, что все службы работают нормально.... Тогда у тебя просто поврежден загрузчик служб однако... хоть один процесс svchost запущен?

-

Перс писал(а):Так ты ж вроде говорил, что все службы работают нормально.... Тогда у тебя просто поврежден загрузчик служб однако... хоть один процесс svchost запущен?

Все службы работают нормально. Несколько процессов svchost запущено. Просто при загрузке в логах ошибок пишет, что комп пытался службу перезапустить, но она уже запущена. Но пишет это в логах, а не в информационном сообщении.

Жанна писал(а):Не могу сказать, что мой опыт вам поможет, но просто опишу с чем столкнулась в связи с Web:
с момента установки регулярно при загрузке ОС появляется запись об ошибке
SpiDer Gate
"Не удалось найти действующий ключевой файл. Приложение будет закрыто".
Нажимаешь на ok, и дальше другие проблемы не возникают. Вирусник исправно обновляется и ключи на компьютере есть. Думали, что при установки нового ключа через год эта проблема исчезнет, но ничего не меняется. Вирусы он лечит и вовремя замечает. В этом претензий нет.

У вас скорей всего просто ключ не соответствует дистрибутиву. Наверно установлен DrWeb Security Space, а ключ от обычного антивируса DrWeb, поэтому SpiderGate и не функционирует. Это некритично и ни на что не влияет (кроме того, что отсутствует проверка веб-траффика на вирусы "на лету")

-