• T4CH
  • NEWS
  • VIDEO
Forum > Software

ERRORE WIN 32

Discussione inserita in 'Software' da alexvisco, 25 Novembre 2009.

  1. alexvisco techUser

    Salve



    Ho Windows xp professional 2002 service pack 2, da molti giorni, quando sono connesso ad internet spesso mi appare una finestra di errore con la dicitura: GENERIC HOST PROCESS FOR WIN 32, c'è la possibilità di inviare l'errore o meno, clicco non inviare e immediatamente il pc si rallenta notevolmente fino a bloccarsi, ho eseguito tutte le scansioni antivirus, anti-malware, ho installato la pach hotfix ma il risultato non cambia.

    Il problema sorge solo quando sono connesso ad internet, chiedo un aiuto, non vorrei riformattare il sistema perchè il pc funziona benissimo, sarebbe un peccato.....chiedo un vostro aiuto!!!

    Attached Files:

    • WindowsXP-KB884020-x86-ita.exe
      WindowsXP-KB884020-x86-ita.exe
      File size:
      0,0 bytes
      Visite:
      31
    alexvisco, 25 Novembre 2009
    #1

  2. odiaman techMod

    Trovati su internet:



    Scarica questi tre aggiornamenti, installali e poi riavvia:

    http://www.microsoft.com/downloads/d...kInfoContainer

    http://www.microsoft.com/downloads/d...a-46b3eac7a305

    http://www.microsoft.com/downloads/d...displaylang=it


    e



    Installando questo aggiornamento fornito da Microsoft sarà possibile risolvere un problema che potrebbe causare la visualizzazione di un messaggio di errore "Processo host generico" una volta installato l'aggiornamento della protezione MS05-012 oppure provocare la mancata visualizzazione dei nomi di file allegati nei messaggi di posta elettronica in formato RTF.



    http://www.microsoft.com/downloads/d...9-AFAD4E049C48


    Prova a vedere se vanno bene o no?



    Oppure ancora:



    WindowsXP-KB921883-x86-ITA.exe

    WindowsXP-KB894391-x86-ITA.exe


    e

    http://www.microsoft.com/downloads/...6b3eac7a305&displaylang=it#QuickInfoContainer


    Hai per caso il firewall di Windows disattivato? Se si può essere quello il problema...
    odiaman, 25 Novembre 2009
    #2

  3. alexvisco techUser

    Ho provato ad installare un aggiornamento, anche se i primi il link non è valido.

    Vedremo......
    alexvisco, 25 Novembre 2009
    #3

  4. odiaman techMod

    Se non sono validi cerca su google. Troverai di certo qualcosa. Io ho messo pari pari quello che ho trovato e poteva essere utile al tuo problema...
    odiaman, 25 Novembre 2009
    #4

  5. alexvisco techUser

    Ecco il problema:



    C:\DOCUME~1\Alessandro\IMPOST~1\Temp\WER7dab.dir00\svchost.exe.mdmp

    C:\DOCUME~1\Alessandro\IMPOST~1\Temp\WER7dab.dir00\appcompat.txt



    szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown

    szModVer : 0.0.0.0 offset : 001f1cb0





    Ho eliminati i file temporanei ma riappare la finestra di errore
    alexvisco, 25 Novembre 2009
    #5

  6. odiaman techMod

    alexvisco said:
    Ecco il problema:



    C:\DOCUME~1\Alessandro\IMPOST~1\Temp\WER7dab.dir00\svchost.exe.mdmp

    C:\DOCUME~1\Alessandro\IMPOST~1\Temp\WER7dab.dir00\appcompat.txt



    szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : unknown

    szModVer : 0.0.0.0 offset : 001f1cb0





    Ho eliminati i file temporanei ma riappare la finestra di errore


    Se riappare significa che non erano quelli il problema, credo...



    Ho trovato anche questo:



    Mi sembra che il generic host process for win32 non sia altro che il svchost.exe :

    SVCHOST.EXE (Generic Host Process for Win32 Services), è un file legittimo di Windows XP, utilizzato per l'esecuzione dei servizi questo problema capita con il SP2 .

    Da quello che so si puo disabilitare tranquillamente l'accesso tramite firewall,per sapere di piu' prova qui

    http://support.microsoft.com/?kbid=89439…

    Fonti:

    http://support.microsoft.com/?kbid=89439…


    Non mi hai risposto sul firewall però!
    odiaman, 25 Novembre 2009
    #6

  7. alexvisco techUser

    firewall attivo
    alexvisco, 25 Novembre 2009
    #7

  8. odiaman techMod

    alexvisco said:
    firewall attivo


    Prova a disattivarlo e installane un altro esterno da quello di Windows, che poi non è un gran che! Ti consiglio quello che uso io, on-line Armor. Ottimo. Ricapitolando scarica on-line Armor, installalo e ti dovrebbe inattivare di default in firewall di Windows (comunque controlla andando in pannello di controllo, firewall). Prova a fare così. Se neanche questo non funziona, puoi sempre tornare al firewall di Windows se lo vuoi senza creare danni... Prova così se risolvi...



    Con il firewall dovresti riuscire a bloccare manualmente win32, ma ciò comporta che non potrai fare gli aggiornamenti di Windows...



    Non è orignale vero il SO?



    In alternativa la formattazione e il passaggio dal professionale all'home 2001...



    Ho trovato anche questo, ma non mi convince molto. Io lo metto anche perchè non si sa mai, può sempre servirti:



    IRC/SdBot_DUD

    Alias: SdBot.DUD, Backdoor.RBot.56EF8FD2, Backdoor.Win32.SdBot.gen, IRC/SdBot.DUD, W32/Backdoor, W32/Gaobot.gen.worm, W32/Sdbot.worm.gen.g, Win32.HLLW.MyBot, Win32/IRCBot.Variant!Trojan, Win32/IRCBot.Variant!Trojan

    Trojan

    Pericolosità: Bassa

    Sistemi operativi interessati: Win9x/ME/NT/2000/XP

    Data scoperta: 2005-03-30



    Caratteristica: Controllo remoto del computer attraverso IRC_file.



    Trojan che si propaga sfruttando le risorse condivise nelle reti, disabilita l'esecuzione di diversi programmi, impedisce l'uso di alcuni strumenti di Windows, e permette che un attaccante prenda il controllo remoto della macchina infettata ed esegua dei comandi da un canale IRC.

    Può manifestarsi con un nome qualunque anche se gli esempi trovati riportano il seguente:

    Microsft-XP-8293k-fix.exe

    Questo trojan cerca di indiciduare la presenza nel descktop della finestra di mIRC, noto client di IRC (Internet Relay Chat).

    Se lo trova crea nella cartella di Windows il file riportato di seguito e cancella il file originale:

    C:\WINDOWS\SYSTEM\scvhost.exe

    NOTA: "c:\windows\system" può variare a seconda del sistema operativo installato (con stesso nome se mancante in Windows 9x y ME, come "c:\winnt\system32" in Windows NT e 2000 e "c:\windows\system32" in Windows XP e Windows Server 2003).

    Per eseguirsi in automatico ad ogni avvio di sistema, crea delle chiavi nel registro:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Microsoft Critical System Services = "scvhost.exe"

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    Microsoft Critical System Services = "scvhost.exe"

    HKCU\Software\Microsoft\OLE

    Microsoft Critical System Services = "scvhost.exe"

    NOTA: SVCHOST.EXE (Generic Host Process for Win32 Services), è un file legittimo di Windows XP, utilizzato per l'esecuzione dei servizi. Il nome del file del trojan è simile, ma presenta alcune lettere scambiate allo scopo di confondersi con quello originale (SCV al posto di SVC).

    Quindi verifica che vi sia una connessione Internet, e se è così, si connette attraverso la porta TCP 6667 al server:

    pownage.net

    Inoltre cerca di connettersi al canale "#anti-school" di un determinato server IRC con i dati:

    nickname NOR

    username ezkieya.

    Per non eseguirsi più di una volta in memoria, il trojan crea un mutex:

    UrxBotie

    Nella macchina così infettata un utente remoto può ottenerne facilmente il controllo tramite la porta nascosta creata al momento della connessione al canale.

    Altre possibili azioni:

    - Realizzare attacchi di Denial of Service

    - Terminare processi

    - Scaricare ed eseguire files

    - Autoeseguirsi

    Il componente trojan realizza la sua connessione utilizzando la porta (TCP/113), richiesta da alcuni server IRC per ragioni di autenticazione

    Inoltre il trojan evita che altre applicazioni, tra cui antivirus e strumenti di sistema, vengano eseguite mentre esso stesso è attivo in memoria.





    Soluzione: N.B. Prima della rimozione fare il backup del registro. Riavviamo in Modalità provvisoria (premendo il tasto F8 al caricamento del sistema), entriamo nella Task (Ctrl+Alt+Canc nei sistemi operativi 9x e ME o Ctrl+Shift+Esc nei sistemi operativi NT, 2000 e XP), e terminiamo, se presente, l'applicazione aggiunta dal worm. Chiudiamo la Task.



    Cancelliamo manualmente i files aggiunti dal virus

    Da Esplora Risorse cerchiamo ed eliminiamo il file:

    C:\WINDOWS\SYSTEM\scvhost.exe

    IMPORTANTE: Non cancelliamo C:\WINDOWS\SYSTEM32\SVCHOST.EXE,poichè è un file proprio di Windows.

    Svuotiamo il cestino.

    Editiamo il registro

    Nota: alcuni dei percorsi nel registro che menzioneremo, possono non essere presenti, ciò dipende dalla versione di Windows installata.

    Start>Esegui>scriviamo REGEDIT e premiamo OK.

    Aiutandoci cliccando sui + fino ad ottenere:

    HKEY_CURRENT_USER

    \Software

    \Microsoft

    \OLE

    selezioniamo la cartella "OLE" e nel pannello di dx, cotto la colonna "Nome", cerchiamo e cancelliamo la chiave:

    Microsoft Critical System Services = "scvhost.exe"

    Aiutandoci ancora cliccando sui + fino ad ottenere:

    HKEY_LOCAL_MACHINE

    \SOFTWARE

    \Microsoft

    \Windows

    \CurrentVersion

    \Run

    selezioniamo la cartella "Run" e nel pannello di dx, cotto la colonna "Nome", cerchiamo e cancelliamo la chiave:

    Microsoft Critical System Services = "scvhost.exe"

    Aiutandoci sempre cliccando sui + fino ad ottenere:

    HKEY_LOCAL_MACHINE

    \SOFTWARE

    \Microsoft

    \Windows

    \CurrentVersion

    \RunServices

    selezioniamo la cartella "RunServices" e nel pannello di dx, cotto la colonna "Nome", cerchiamo e cancelliamo la chiave:

    Microsoft Critical System Services = "scvhost.exe"

    Chiudiamo e Salviamo le modifiche

    Eliminare i files anche dal cestino!

    Riavviare il computer.

    Fare una scansione, sempre dalla modalità provvisoria, con l'antivirus aggiornato. Riavviare in modalità normale. N.B. Prima della procedura di rimozione ricordarsi che su sistemi operativi WinME e WinXP si consiglia di disabilitare il Ripristino di configurazione del sistema (System Restore). Procedure per il Ripristino di configurazione del sistema: Su Sistemi Operativi WinME: Click su Start, da Impostazioni click su Pannello di Controllo, doppio click su Sistema e cliccate sulla scheda Prestazioni. Click su File System quindi sulla scheda Risoluzione dei problemi e selezionate Disattiva ripristino configurazione di sistema, date OK quindi cliccate su Chiudi, vi verrà chiesto di riavviare il computer. Su Sistemi Operativi WinXP: Click su Start, click con il tasto dx del mouse su Risorse del Computer poi su Proprietà. Click sulla scheda Ripristino configurazione di sistema mettere la spunta su Disattiva Ripristino configurazione di sistema o su Disattiva Ripristino configurazione di sistema su tutte le unità, click su Applica click su Sì e poi su OK, riavviare. N.B. Terminata la rimozione del virus, riattivare il Ripristino di configurazione del sistema.
    odiaman, 25 Novembre 2009
    #8
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI