Форум Херсона. Форум Херсонской молодежи, флейм, фотографии Херсона, политика в Херсоне, сетевой форум, сети Херсона


Приветствуем на Форум Херсона. Форум Херсонской молодежи..

На данный момент Вы находитесь на форуме как Гость и имеете очень ограниченные возможности и права. Что бы писать или отвечать в темах, загружать картинки, файлы на форуме Вам нужно зарегистрироваться, что совершенно бесплатно. Регистрация очень быстрая, не откладывайте эту процедуру!

Если возникнут проблемы с регистрацией напишите нам.

Галерея форума Блоги пользователей Список банов
Вернуться   Форум Херсона. Форум Херсонской молодежи. > >
Регистрация СправкаСтатистика Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Результаты опроса: Была ли у вас такая проблема Generic Host Process for Win32 services
да 12 42.86%
нет 14 50.00%
установил антивирус и фаервол и больше нету проблем... 2 7.14%
Голосовавшие: 28. Вы еще не голосовали в этом опросе

Ответ
 
Опции темы
Старый 17.04.2007, 19:11   #1 (Ссылка на пост)
Свой В Доску
 
Аватар для activist
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 ssssss901
Адрес: Где прийдеться
Благодарил(а): 410
Благодарили 380 раз в 279 постах
Галерея: 0
Вес репутации: 22 activist ну просто молодецactivist ну просто молодецactivist ну просто молодец
Отправить сообщение для  activist с помощью ICQ
Question Generic Host Process for Win32 Services - Взлом

Файрволл постоянно фиксирует попытки подключения к Generic Host Process for WIN 32 Servises извне на порты 1025,1026,135 (emap) TCP Protocol с IP которых отличаются от моего лишь последними цифрами. Та же ситуация была с NetBios, если его не убираешь в настройке. Но если тогда ломились все, кому не лень, сейчас ограничивается несколькими адресами.
Отвечает Силентий:
А в чем вопрос? Ситуация нормальная, ламеров, выпускающих NetBIOS наружу, полно.
Отвечает TU-154:
В чем вопрос? Запретите сетевую активность этого процесса. Если проблем не будет - так и оставьте.
Отвечает Dr.Tsuker:
У меня Касперский АнтиХакер тоже говорит, мол, такой-то и такой-то процесс (явно системный) пытается в Интернет вылезти. Раньше разрешал, а тут решил запретить. Запрещаю все, которые не знаю - пока Инет работает. Вобщем, методом тыка (но сначала запрещать).
Отвечает Alexey:
Просто когда активен NetBios, это все происходит автоматически, как только кто-то выходит в сетевое окружение, некоторые особо продвинутые пользователи пользуются сканерами, которые просто сканируют весь диапазон IP сети, не смотря на принадлежность к рабочей группе. При этом, естественно, посылаются запросы на подключение, чтобы узнать имя компа по NETBIOS. А возможно, это вирус ищет расшаренные на полный доступ папки, чтобы туда себя скопировать - вполне обычное дело в сетке.
Отвечает Антон:
Outpost Firewall также видит этот процесс, но когда блокируешь его, инет не пашет, по крайней мере с Oper'ой.
Как убить ламера? Постоянно кто-то в сети влазит. Есть способ как неустанавливать антивирус и т.д. чтобы избавиться от сетевых ламеров? Скорее нет. А может вирус с компа пытаеться вылезти на ружу? Помогите.
__________________
Вольная птица, мне по ночам сниться...
activist вне форума  
Ответить с цитированием
Эти 2 пользователей сказали Спасибо activist за хороший пост:
Muxa (17.04.2007)
Старый 17.04.2007, 20:44   #2 (Ссылка на пост)
Свой В Доску
 
Аватар для activist
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 ssssss901
Адрес: Где прийдеться
Благодарил(а): 410
Благодарили 380 раз в 279 постах
Галерея: 0
Вес репутации: 22 activist ну просто молодецactivist ну просто молодецactivist ну просто молодец
Отправить сообщение для  activist с помощью ICQ
В данном случае у меня в корневом каталоге был файлик который ударял по звуку, через определенное время звук исчезал, который нашел файервол и удалил. Вирусов нету. Устанавливайте Ad-Aware SE Professional v1.06 или выше и все будет отлично. В результате пришел к тому, что раньше убрал. Когда в диси качаете что-то проверяйте на вирусы, а то у когото были ресурсы для мобилок с вирусами, которые я тоже удалил...
__________________
Вольная птица, мне по ночам сниться...

Последний раз редактировалось activist, 17.04.2007 в 20:48.
activist вне форума  
Ответить с цитированием
Сказали Спасибо пользователю activist за этот пост:
Старый 18.04.2007, 21:36   #3 (Ссылка на пост)
Свой В Доску
 
Аватар для activist
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 ssssss901
Адрес: Где прийдеться
Благодарил(а): 410
Благодарили 380 раз в 279 постах
Галерея: 0
Вес репутации: 22 activist ну просто молодецactivist ну просто молодецactivist ну просто молодец
Отправить сообщение для  activist с помощью ICQ
Generic Host Process for Win32 Services
avz4 - скачайте антивирус, остальные известные мне антивирусы неизбавляют от появления этой проблемы, а только удаляют вредоносные данные, после чего всеравно появляеться вирус...
__________________
Вольная птица, мне по ночам сниться...
activist вне форума  
Ответить с цитированием
Сказали Спасибо пользователю activist за этот пост:
Старый 18.04.2007, 22:22   #4 (Ссылка на пост)
креведко
 
Аватар для molot
Пол:
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 sssss2555
Адрес: Бабруйск
Благодарил(а): 3,089
Благодарили 2,272 раз в 841 постах
Галерея: 0
Вес репутации: 43 molot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторыmolot скоро в модераторы
Отправить сообщение для  molot с помощью ICQ Отправить сообщение для molot с помощью Skype™
Цитата:
Сообщение от activist Посмотреть сообщение
Generic Host Process for Win32 Services
avz4 - скачайте антивирус, остальные известные мне антивирусы неизбавляют от появления этой проблемы, а только удаляют вредоносные данные, после чего всеравно появляеться вирус...
а не легче сторрента скачать винду сп2 со всеми обновлениями ?)))
зы у меня она стоит и никаких подобных проблем не возникало ))
molot вне форума  
Ответить с цитированием
Старый 18.04.2007, 22:27   #5 (Ссылка на пост)
Форумный рыбачек
 
Аватар для be@ves
Пол:
 
Активность Longevity
4/20 18/20
Today Сообщения
0/5 sssss8258
Адрес: Адрес
Благодарил(а): 26,827
Благодарили 16,070 раз в 4,507 постах
Галерея: 6
Вес репутации: 184 be@ves отключил(а) отображение уровня репутации
Отправить сообщение для  be@ves с помощью ICQ
Цитата:
Сообщение от molot Посмотреть сообщение
а не легче сторрента скачать винду сп2 со всеми обновлениями ?)))
зы у меня она стоит и никаких подобных проблем не возникало ))
да, та винда реально хорошая, вот только почемуто пропадают отэ окошки что вверху анимированные висят =(( никак не разберусь почему =)) с ней боков вообще пака небыло никаких.
be@ves вне форума  
Ответить с цитированием
Сказали Спасибо пользователю be@ves за этот пост:
Ladya (12.05.2007)
Старый 19.04.2007, 23:16   #6 (Ссылка на пост)
Свой В Доску
 
Аватар для activist
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 ssssss901
Адрес: Где прийдеться
Благодарил(а): 410
Благодарили 380 раз в 279 постах
Галерея: 0
Вес репутации: 22 activist ну просто молодецactivist ну просто молодецactivist ну просто молодец
Отправить сообщение для  activist с помощью ICQ
У меня такая же винда, нашел в винде проколы и закрыл нетбиос и еще пару галочек убрал. поставил пароль для красоты.=))
и больше небыло приключений
__________________
Вольная птица, мне по ночам сниться...
activist вне форума  
Ответить с цитированием
Сказали Спасибо пользователю activist за этот пост:
Старый 20.04.2007, 00:07   #7 (Ссылка на пост)
Задержался
 
Аватар для Nekros
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 sssssss71
Адрес: Не помню))
Благодарил(а): 11
Благодарили 33 раз в 10 постах
Галерея: 0
Вес репутации: 18 Nekros идет по правильному пути
Отправить сообщение для  Nekros с помощью ICQ
а что такое в Диспетчере задач висит за штука "svchost.exe" их там штук 5 висит ???????????
__________________
Сидят два танка на дереве и вяжут ))
Nekros вне форума  
Ответить с цитированием
Старый 20.04.2007, 02:24   #8 (Ссылка на пост)
что-то планирует...
 
Аватар для Evil Genius
Пол:
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 ssssss753
Благодарил(а): 521
Благодарили 603 раз в 231 постах
Записей в дневнике: 1
Галерея: 0
Вес репутации: 23 Evil Genius известное всем имяEvil Genius известное всем имяEvil Genius известное всем имяEvil Genius известное всем имяEvil Genius известное всем имя
Цитата:
Сообщение от Nekros Посмотреть сообщение
а что такое в Диспетчере задач висит за штука "svchost.exe" их там штук 5 висит ???????????
ну а ты убей хоть один )

Цитата:
svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista) — главный процесс (англ. Host process) для служб загружаемых из динамических библиотек.
Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.
Алгоритм работы
Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service (где Service имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.
Вирусная активность
Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог. (например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]).
__________________
Не стыдно ни капли, люблю гадить.
Evil Genius вне форума  
Ответить с цитированием
Сказали Спасибо пользователю Evil Genius за этот пост:
Debian (20.04.2007)
Старый 20.04.2007, 16:11   #9 (Ссылка на пост)
Задержался
 
Аватар для Nekros
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 sssssss71
Адрес: Не помню))
Благодарил(а): 11
Благодарили 33 раз в 10 постах
Галерея: 0
Вес репутации: 18 Nekros идет по правильному пути
Отправить сообщение для  Nekros с помощью ICQ
А можно более понятным языком пояснить. Я так и не понял что это такое и зачем оно.
__________________
Сидят два танка на дереве и вяжут ))
Nekros вне форума  
Ответить с цитированием
Старый 20.04.2007, 16:39   #10 (Ссылка на пост)
что-то планирует...
 
Аватар для Evil Genius
Пол:
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 ssssss753
Благодарил(а): 521
Благодарили 603 раз в 231 постах
Записей в дневнике: 1
Галерея: 0
Вес репутации: 23 Evil Genius известное всем имяEvil Genius известное всем имяEvil Genius известное всем имяEvil Genius известное всем имяEvil Genius известное всем имя
Цитата:
Сообщение от Nekros Посмотреть сообщение
А можно более понятным языком пояснить. Я так и не понял что это такое и зачем оно.
это системные процесы - не трогай их и вообще - забудь про них
__________________
Не стыдно ни капли, люблю гадить.
Evil Genius вне форума  
Ответить с цитированием
Старый 22.04.2007, 02:41   #11 (Ссылка на пост)
Задержался
 
Аватар для Nekros
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 sssssss71
Адрес: Не помню))
Благодарил(а): 11
Благодарили 33 раз в 10 постах
Галерея: 0
Вес репутации: 18 Nekros идет по правильному пути
Отправить сообщение для  Nekros с помощью ICQ
Цитата:
Сообщение от Evil Genius Посмотреть сообщение
это системные процесы - не трогай их и вообще - забудь про них
Вот это другое дело ))) Уже забыл
__________________
Сидят два танка на дереве и вяжут ))
Nekros вне форума  
Ответить с цитированием
Старый 02.05.2007, 21:26   #12 (Ссылка на пост)
Что-то высматривает
 
Аватар для Keller
 
Активность Longevity
0/20 18/20
Today Сообщения
0/5 ssssss289
Благодарил(а): 521
Благодарили 178 раз в 90 постах
Галерея: 0
Вес репутации: 19 Keller имеет великолепную ауруKeller имеет великолепную ауру
Отправить сообщение для  Keller с помощью ICQ
все проблемы из-за отключеного автоапдейта винды... а майкрософт предупреждали всех при установке... дада...
Keller вне форума  
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Время на сервере: 13:14.

Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co