Перейти к содержанию

generic host process for win32 services

Zoom

Автор Zoom
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Zoom

Zoom

Опубликовано
Опубликовано

Здравствуйте! У меня на компе последнее время стало очень часто появляться сообщение KIS2010 о том, что доверенное приложение generic host process for win32 services пытается получить доступ к защищенной папке паролей. Думал что поймал трояна и запустил полную проверку компа - Каспер ничего не нашел! Проверку запускал несколько раз, но результат прежний. Пробовал сканировать другими антивирусами, Dr.Web нашел упакованный в архиве Trojan.Mycentria.8, архив удалил, но ситуация не изменилась. Если кто-нибудь сталкивался с подобной проблемой, то подскажите что это может быть? Заранее благодарен.

Mydoom

Mydoom

Опубликовано
Опубликовано (изменено)

Если не ошибаюсь, проблема решается установкой "заплаток"

Что за ОС у вас? XP/Vista? Установлен ли SP3/SP2?

На худой конец, почитайте здесь

Изменено пользователем Mydoom
Zoom

Zoom

Опубликовано
  • Автор
Опубликовано
Если не ошибаюсь, проблема решается установкой "заплаток"

Что за ОС у вас? XP/Vista? Установлен ли SP3/SP2?

На худой конец, почитайте здесь

 

ОС XP SP2. Уже установил все мыслимые и немыслимые заплатки, которые нашел в инете, все равно сообщение есть!

vasdas

vasdas

Опубликовано
Опубликовано
ОС XP SP2. Уже установил все мыслимые и немыслимые заплатки, которые нашел в инете, все равно сообщение есть!

А зачем искать заплатки, OS их сама должна вытянуть из Microsoft, включите обновление в панели управления и службах. Да, и стоит обновится до SP3. Если не поможет, тогда сюда

Zoom

Zoom

Опубликовано
  • Автор
Опубликовано
А зачем искать заплатки, OS их сама должна вытянуть из Microsoft, включите обновление в панели управления и службах. Да, и стоит обновится до SP3. Если не поможет, тогда сюда

 

На сколько я помню установка заплаток и обновлений на XP SP2 устраняет системную ошибку generic host process for win32 services после которой вырубается сеть или интернет, а здесь по сути срабатывает проактивная защита Каспера.

ika-ilya

ika-ilya

Опубликовано
Опубликовано

Zoom

Напишите пожалуйста какая установлена операционная система полностью и скрин ошибки.

Zoom

Zoom

Опубликовано
  • Автор
Опубликовано (изменено)
Zoom

Напишите пожалуйста какая установлена операционная система полностью и скрин ошибки.

 

Вы наверное неправильно поняли, это не ошибка, а сообщение KIS на получение прав. А ОС Windows XP SP2 с установленным пакетом обновления Security-preSP3-8.4.19. Скрин прилагается.

 

post-6146-1255946312_thumb.jpg

Изменено пользователем Zoom
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Вы наверное неправильно поняли, это не ошибка, а сообщение KIS на получение прав. А ОС Windows XP SP2 с установленным пакетом обновления Security-preSP3-8.4.19. Скрин прилагается.

 

post-6146-1255946312_thumb.jpg

 

у Вас файлы винды патченные. какой-то из трёх процессов, которые вызывают запуск generic host process, находится в группе ограниченных из-за пропатченности.

добавьте её вручную в доверенные, и балуны перестанут появляться

Zoom

Zoom

Опубликовано
  • Автор
Опубликовано
у Вас файлы винды патченные. какой-то из трёх процессов, которые вызывают запуск generic host process, находится в группе ограниченных из-за пропатченности.

добавьте её вручную в доверенные, и балуны перестанут появляться

 

Я пропатчил ОС уже после того как начали появляться сообщения KIS, как видно из скрина - не помогло.

Вопрос к модераторам: а специалисты из ЛК бывают на этом форуме? Хотелось бы узнать мнение разработчиков.

vit9696

vit9696

Опубликовано
Опубликовано

Извините, а SP3 роставить не пробовали - это раз, заходите с Intenet Explorer и только снего, в адресе update.microsoft.com выборочный поиск, поставить все все обновения что найдёт.

Ну а вообще раз это системная программа, то почему она не может обращаться к своим паролям?

Zoom

Zoom

Опубликовано
  • Автор
Опубликовано
Извините, а SP3 роставить не пробовали - это раз, заходите с Intenet Explorer и только снего, в адресе update.microsoft.com выборочный поиск, поставить все все обновения что найдёт.

Ну а вообще раз это системная программа, то почему она не может обращаться к своим паролям?

 

Да я же не против пускай обращается, только почему Каспер этого пугается! По логике получается что Каспер не корректно следит за системными процессами! Если уж не верить Касперскому, тогда нужно менять антивирус и проблема будет решена.

valet

valet

Опубликовано
Опубликовано

@Zoom

На скриншоте у Вас цепочка программ (Диспетчер сеанса Windows NT и т.д.). Проверьте, какая из них не принадлежит к группе Доверенные и почему.

Konstantin.

Konstantin.

Опубликовано
Опубликовано

generic host process for win32 services есть системная служба Windows, поэтому боятся нечего (если Windows пропатченая, то лучше с системником посоветоваться...) - Вот ссылка на справочный материал, по этому процессу.

 

P.S. Ссылка не является рекламой ресурса.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vltr
      PDM:Trojan.Win32.Generic
      Автор vltr
      Доброго времени суток. Несколько дней назад после установки игры Симс начала вылезать плашка об обнаружении "PDM:Trojan.Win32.Generic" в определённой папке. Был просканирован компьютер. Нежелательные файлы удалены. В том числе и тот, в котором видел троян. Его касперский сам сразу удалял. Но проблема в том, что после лечения трояна и перезапуска пк плашка снова появляется. Троян сам восстанавливается или программа почему - то до сих пор удалённый файл видит и ругается? Никак не могу понять. Прошу помочь с данной ситуацией 

    • GlibZabiv
      Восстанавливающийся PDM:Trojan.Win32.Generic
      Автор GlibZabiv
      При фоновой проверке Kaspersky Internet Security нашел PDM:Trojan.Win32.Generic, после лечения и следующего включения компьютера он восстанавливается. Помогите, пожалуйста, его удалить.
      CollectionLog-2025.07.23-12.02.zip
    • AleksandrNeiman
      [РЕШЕНО] PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки
      Автор AleksandrNeiman
      Windows 11 PRO 64
    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
×
×
  • Создать...