المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : رسالة Generic Host Process


ذوالجناح
20-03-2009, 10:52 PM
السلام عليكم ورحمة الله وبركاته
أبو همام يايعدي
دوخت من يومين وأنا أبحث حيث أني أستخدم التعلب الناري في التصفح وبرنامج AVG8النسخة المجانية ومحدثة وفجأة كان الثعلب الناري كلما بدأ في فتح الصفحة يعود ويحملها من جديد وهكذا
شككت في نسخة الثعلب اإنجليزية فغيرتها بأخرى عربية ولافائدة ثم أوقفت الـ AVG ولا فائدة ثم حذفته تماماً ونصت الكاسبر 7 ( حبيبك الأول لا يغرك الثاني ) ولا فائدة ثم أوقفت الجدار الناري للويندوز ولا فائدة واليوم فجأة ظهرت هذه الرسالة البغيضة :
http://www.abc4web.net/upload/images/428_generic.png (http://www.abc4web.net/upload/view-428_generic.png)

تجاهلتها وفجأة عاد الاستايل إلى الكلاسيك ولكن الحبيب الكاسبر اعطاني تنبيهاً فوافقته وضغطت على DENY ومنعت التغيير فعاد الاستايل للون الأزرق وهذه صورة للكاسبر توضح ذلك :

http://www.abc4web.net/upload/images/192_svcchost.png (http://www.abc4web.net/upload/view-192_svcchost.png)

ولكن هنق الجهاز فعملت ريستارت ودخلت الآن لللنت وفجأة تكرر ماحدث بنفس التفاصيل فتتبعت مسار SVCCHOSTفوجدت ملفاً ضغيراً لم يعمل عند الصغط عليه ثم انتقلت للنظام الوهمي فوجددت حجمه بنفس حجم الموجود في النظام الحقيقي والممنوع من الكاسبر ولم يعمل وأنا الآن أراسلكم من الويندوز7 وهذا أولى فوائده ( يجي من دابة السوء صعبي سابر )
أرجو الإفادة أخي العزيز بالتفصيل الممل جداً جداً جداً عن هذه الرسالة ومعناها وأسبابها وآثارها وكيفية علاجها
ولي عودة غداً إن شاء الله

abohmam
20-03-2009, 11:14 PM
حياك الله اخى سالم

الأمر لايحتاج تفصيل ولكن تدخل سريع

:abc_087:إبدا بتحميل هذا التحديث الهام (http://www.microsoft.com/downloads/details.aspx?FamilyId=A87B44B9-7A6A-49B6-BD89-AFAD4E049C48&displaylang=en&displaylang=en) من مايكروسوفت

:abc_087:وهذا التحديث أيضا هام جدا (http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en)

يمكنك تغير اللغة اذا كان الويندوز عربي

ويجب اعادة التشغيل بعد تشغيل ملف الاصلاح

وبعد ذلك عليك ببرنامج Spyware Doctor

http://rapidshare.com/files/176444762/Spyware.Doctor_6.0.0.362_Antivirus_abc4web.com.exe

وبعد ذلك نأتى للتفصيل
فهو فايرس أو تروجان تم زرعه فى مجلد الويندوز ولم يُحسن التعامل معه الـ AVG ولا الكاسبر
لذلك حمل هذا البرنامج وسوف يقوم باللازم وزيادة شوية

- وهذه أداة من نورتن للفايرسات التى تضرب ملفات win32 (http://www.symantec.com/security_response/writeup.jsp?docid=2005-020314-4918-99)

ذوالجناح
20-03-2009, 11:37 PM
هل تقصد أن svcchost تروجان ؟
فله عدة عمليات في إدارة المهام حوالي 4
سيتم التحميل والتجربة وإخباركم بالنتائج
جزاكم الله خيراً على التدخل السريع أخي

abohmam
21-03-2009, 02:39 AM
هل تقصد أن svcchost تروجان ؟
فله عدة عمليات في إدارة المهام حوالي 4
سيتم التحميل والتجربة وإخباركم بالنتائج
جزاكم الله خيراً على التدخل السريع أخي

لا لم أقصد هذا تحديدا ولكن !
التروجان أو الفايرس يضرب هذا الملف إما بتغيره أو بحقنه بأوامر تخريبية
وهى ثغرة من مايكروسوفت لأن الملف الذى يتم الحقن من خلاله هو الخاص بالترقية والتحديث
win32 services وهذا الذى وجدته فى الحديث عن هذه المشكلة لذلك تم الثغرة من خلال باتش خاص من مايكروسوفت نفسها

إن شاء الله جرب ونعرف منك النتائج والله كريم

ذوالجناح
22-03-2009, 09:32 PM
ياربي لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك
بعد جهد ولأي وتعب وبعد أن أصبح لدي مجلد للمشكلة فيه صور للبرامج أناء الفحص وبعده وصور عدة للمشكلة وبعد أن عزمت على تنصيب الحزمة الخدمية الثالثة SP3 جاء الفرج من رب العالمين وكاننت النتيجة كالتالي :
1 - التحديثات المذكورة أعلاه وتحديثات أخرى لم تفد _ علماً بأن التحديث الذي ينتهي بالرقم 80 يبدو أنه لغير SP2 كما ظهر في رسالة الخطأ .
2 - أداة النورتون لم تظهر أي فيروسات مكتشفة .
3 - برنامج Spyware Doctor أظهر نتائج إيجابية لكن أغلبها باتشات برامج مخزنة على جهازي ومجربها لم تؤد لمشكلة ولكن الذي شككت فيه هذه الصورة لبعض مفاتح الرجيستري

http://www.abc4web.net/upload/images/993_GENERIC1.png (http://www.abc4web.net/upload/view-993_GENERIC1.png)

4- اختفت المشكلة وفجأة بدأت بعض علاماتها فبادرتها بهذه الأداة ZeUs ActiveScan 2008
فأظهرت نتيجة إيجابية ( 5 ملفات ملوثة ) ولكن لم تظهر المسار فلم ألتقط صوراً لعدم جدواها
وهذا رابط تحميل الأداة لمن أرادها :

http://www.abc4web.net/vb/uploaded/1783_11237751910.zip

5 - أثناء القيام بكل هذه التجارب كنت قد وقفت عملية استعادة النظام وبعد القيام بالتجارب نتج العديد من المشاكل ورسائل الأخطاء وكلها تمت معالجتها والحمدلله .
6- من ضمن احتمالات المشكلة التي قرأتها في موقع باللغة الإنجليزية :
- تحميل تحيثات من مايكروسوفت - وهذه لا أفعلها غالباً - أو تنصيب بعض برامج هيولت باكارد ( طابعات HP) وهذي منضبة من زمان ولم تعمل أي مشاكل .
الاستنتاج :
1-فيروس من نوع SVCHOST أو من بني عمه
2- كانت عندي نسخة ويندوز ( مليحة تجنن ) والآن أخاف تصبح ( جنية تفجع ) بسبب لترقيعات والتحديثات المتنوعة
ورب ضارة نافعة فقد اضطررت للجوء للويندوز 7 أثناء تصفح النت وأعجبني الإكسبلور 8 جداً ولا أدري سرعته في التنزيل خلقة من ربي ولا لأني مش منصب برامجي المفضلة من الأوفيس والأدوبي بأنواعها !
أشكر أستاذي أباهمام الذي تابعني أثناء المشكلة وشجعني للاهتمام بها فله مني أجزل الشكر

ذوالجناح
29-09-2009, 10:41 PM
واليوم أثناء البحث والتحري عن سبب قفل الفورشيرد في وجهي فكرت أن السبب قد يكون من الجدار الناري للويندوز فقمت بإيقافه وكانت المفاجأة:
المشكلة نفسها والأعراض نفسها عادت إلي وأعاقت التصفح....... إلخ.
فقمت بتشغيل الجدار الناري مرة أخرى وذهبت المشكلة فأردت التأكد من ذلك فقمت بإيقاف الجدار الناري مرة أخرى فعادت المشكلة حيث يتم إيقاف الخدمة المسؤولة عن تشغيل الجدار.
وأنا أستخدم حاليا برنامج Avast فهل من الممكن أن يكون للكاسبر يد في المشكلة فهو يقوم بإيقاف الجدار الناري للويندوز على ما أذكر ولست أتذكر إن كان الـ AVG يفعل ذلك ولكن الأفاست لا يقوم بإيقاف الجدار بل يعمل معه؟