Generic host

[Obywatelpw]

Witam. Od pewnego czasu pojawia mi się komunikat o błędzie generic host. Czytałem na kilku różnych forach, że może być to związane z działalnością szkodliwego oprogramowania. Innych wytłumaczeń problemu nie udało mi się znaleźć. Kaspersky nic nie wykrywa, ale problem jest. Dołączam log z Gmera, drugi z OTL umieszczę w kolejnym poście, ale może już ten już coś wyjaśni. Bardzo proszę o pomoc, gdyż jest to dosyć denerwujące.

[picasso]

Proszę stosować Załączniki, by wkleić wszystkie raporty. Zedytuj pierwszy post w celu dodania plików logów, GMER także przenieś do zewnętrznego pliku tekstowego.

[Obywatelpw]

Proszę stosować Załączniki, by wkleić wszystkie raporty. Zedytuj pierwszy post w celu dodania plików logów, GMER także przenieś do zewnętrznego pliku tekstowego.

Witam. Czy jest możliwość, aby logi z programów wrzucić na jakiś zewnętrzny serwer? Pytam o to nie bez kozery, ponieważ być może konstrukcja strony jest wygodna i atrakcyjna graficznie dla osób widzących, ale dla mnie to istny koszmar. Nie jestem po prostu w stanie stwierdzić, czy załącznik został, czy też nie został dodany, mało tego, pisząc tę odpowiedź nie jestem w pewien, czy wybrałem prawidłowy sposób odpowiedzi na post. O tym dowiem się już po zamieszczeniu odpowiedzi. Gdybym nie doceniał wysokiego poziomu merytorycznego autora tego forum, zacząłbym się zastanawiać nad zmianą. Wracając do meritum proszę o odpowiedź o te załączniki, a jeśli istnieje możliwość wrzutki na serwery zewnętrzne to niezwłocznie dołączę log z drugiego zalecanego programu.

[picasso]

W związku z trudnościami możesz wrzucić na serwer zewnętrzny brakujące logi. Ja je samodzielnie przemienię na Załączniki (dla mojej wygody oglądania raportów).

[Obywatelpw]

W związku z trudnościami możesz wrzucić na serwer zewnętrzny brakujące logi. Ja je samodzielnie przemienię na Załączniki (dla mojej wygody oglądania raportów).

Dołączam logi z Gmer i Otl.

GMER:

http://www.wklej.org/id/663317/

OTL EXTRAS:

http://www.wklej.org/id/663323/

OTL:

http://www.wklej.org/id/663324/

 

Nie wiem jak wygląda sprawa formatowania tekstu po wrzuceniu na ten serwer. Spróbuję wrzucić jeszcze te same logi w poszczególnych plikach gdzieś indziej.

Jeszcze raz dzięki i przepraszam za kłopot.

[picasso]

Nie wiem jak wygląda sprawa formatowania tekstu po wrzuceniu na ten serwer. Spróbuję wrzucić jeszcze te same logi w poszczególnych plikach gdzieś indziej.

 

Nie jest to potrzebne. Logi są dobrze sformatowane.

 

Temat przenoszę do działu Windows XP. Nie ma tu podstaw do wyszukiwania infekcji, brak takich oznak w raportach. Natomiast błąd "Generic Host" nie jest ekskluzywny dla infekcji. "Generic Host" to jest ogólny opis dla svchost.exe, błąd odnoszący się do tej nazwy jest tylko oznaczeniem, że jedna z usług (nie wiadomo jednak która) uległa awarii. Awaria usługi może wynikać z bardzo wielu przyczyn: infekcji, niezgodności oprogramowania, usterki w plikach Windows, usterki w rejestrze, wady sprzętowej ... Multum możliwości. Jak powiedziałam, svchost.exe hostuje wiele usług, a która jest problematyczna to dopiero należy zdiagnozować. Patrząc na Twoje raporty:

 

 

1. W Dzienniku zdarzeń owszem widać błąd punktujący svchost.exe, jednakże jest datowany na grudzień 2011 i OTL nie wyliczył nic nowszego:

 

Error - 2011-12-19 17:36:10 | Computer Name = DOM-AD528B18BCC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.5512, moduł
 powodujący błąd ntdll.dll, wersja 5.1.2600.6055, adres błędu 0x000673be.

 

Zaś formuła samego błędu jest jednak nieprecyzyjna i trudno stwierdzić która usługa się wykłada i z jakiej przyczyny. Dziennik wyłapał także nowsze błędy już ze stycznia, odmiennego rodzaju, relatywne do "niespodziewanego zakończenia pracy usług" Klient DNS + Pomoc TCP/IP NetBIOS + Usługa odnajdywania SSDP, a wszystkie te usługi są oparte na svchost.exe:

 

Error - 2012-01-05 18:29:02 | Computer Name = DOM-AD528B18BCC | Source = Service Control Manager | ID = 7034
Description = Usługa Pomoc TCP/IP NetBIOS niespodziewanie zakończyła pracę. Wystąpiło
 to razy: 1.
 
Error - 2012-01-05 18:29:02 | Computer Name = DOM-AD528B18BCC | Source = Service Control Manager | ID = 7034
Description = Usługa Usługa odnajdywania SSDP niespodziewanie zakończyła pracę. 
Wystąpiło to razy: 1.
 
Error - 2012-01-06 14:56:03 | Computer Name = DOM-AD528B18BCC | Source = Service Control Manager | ID = 7034
Description = Usługa Klient DNS niespodziewanie zakończyła pracę. Wystąpiło to razy:
 1.

 

Nie wiem co o tym wszystkim sądzić. Spróbowałabym jednak wyłączyć dla testu usługi, w celu sprawdzenia czy to jest ten obszar usterki. Usługi Pomoc TCP/IP NetBIOS + Usługa odnajdywania SSDP można zresztą wyłączyć na trwałe bez szkód dla systemu.

 

Start > Uruchom > services.msc

 

Na liście wyszukaj te dwie podane usługi, dwukliknij by wywołać ich Właściwości, usługi zatrzymaj przyciskiem, zaś Typ startowy przestaw na Wyłączone. Zresetuj system. Podaj rezultaty czy błąd "Generic Host" nadal ma miejsce.

 

2. Co jeszcze zwraca uwagę w Twoim logu z OTL: obecność Hewlett-Packard. A przestarzałe oprogramowanie HP także może tworzyć błędy pokroju "Generic Host", jak przedstawia to ten oto artykuł Microsoftu: KB821690. Wprawdzie w Twoim Dzienniku zdarzeń brak wierności z treścią artykułu, ale przyjrzyj się temu na wszelki wypadek. Porządnie zdiagnozuj, że to nie drukarka HP oraz jej oprogramowanie / sterowniki kolidują z systemem.

 

 

 

 

.

[Obywatelpw]

Wielkie dzięki za pomoc. Zastosuję się do podanych wskazówek. Ulżyło mi, że wykluczasz infekcję. Jeszcze raz dziękuję i gorąco pozdrawiam.