generic host process for win32 desconecta I.E. (SOLUCIONADO)

Mensaje por **msc hotline sat** » 19 Ago 2006, 20:22

Se entiende que no pudo hacerlo automaticamente con el windowsupdate por problemas de validacion, pero normalmente lanzando el windowsupdate, se instalan todas las que hacen falta sin necesidad de hacerlo manualmente !

De todas formas con un cortafuegos se evitaria igualmente su entrada, por lo que si no tiene ninguno instalado. le vale hasta un zone alarm

saludos

ms, 19-8-2006

cguisado · Mensaje por **cguisado** » 21 Ago 2006, 11:14

Las tuve que descargar una a una. Entra en microsoft.es y con el buscador busca boletines y te salen los de todo el año.

Suerte

Saludos

juankcres · Mensaje por **juankcres** » 21 Ago 2006, 15:17

como les conte anteriormente estoy un rato conectado y luego se cae la conexion, me da el mensaje de Generic Host Process for Win32 ha producido un error y debe cerrarce. Tambien desactive el Restaurar Sistema en el modo seguro, e hice correr el antivirus,no encontro ningún virus, de la misma forma hice correr por ejemplo panda antivirus-online entre otros no encontrando nada. Así que si pueden darme otra ayuda se los agradeceria enormente.

atte. Juan Cáceres

Que la Gracia y la Paz de Jesús llene tú Vida.

Mensaje por **msc hotline sat** » 22 Ago 2006, 12:15

Si el antivirus NORTON no te detecta nada, instala un cortafuegos, aparte de los parches que seguro que te faltan

saludos

ms, 22.8-2006

lightning · Mensaje por **lightning** » 24 Ago 2006, 07:01

Mi problema es el mismo de todos. El bendito cartel de "generic host...". Por lo que vi, el primer post de este tema es del dia 13/08. No se si tendrá algo que ver, pero mi problema comenzo el día 14 y veo que otros comenzaron en fechas cercanas.

Segui algunos pasos de los recomendados aqui (como correr el EliStarA) pero no tuve mucho exito. Hasta que actualice la ultima version del AVG (Free) y ahi pudo detectar un virus en mi maquinola.

Les dejo a continuacion algunos datos por si srven de ayuda a algunos:

Nombre del archivo: "install.exe"

Ubcacion: "C:\Documents and Settings\All Users\Documentos\install.exe"

Nombre del virus: "Win32/Gaelicum.A"

Tamaño: 61.5 KB (62976 bytes)

Mi antivirus pudo detectar el archivo pero no curarlo (aunque es la ultima actualización), asi que solo lo removio y lo puso en cuarentena. Tampoco tengo idea de las caracteristicas del virus (qué hace, por ejemplo) ni de que tan peligroso es.

Todavia estoy probando mi conexion y navegando para ver que sucede.

En fin espero que sirva para echar luz al asunto y si alguien tiene mayor info que me pueda ayudar...bienvenida sea. Un abrazo a todos. Gracias

Mensaje por **msc hotline sat** » 24 Ago 2006, 07:17

Pues gracias por la informacion, y se la complemento:

Como ya indicamos en varios Temas, este virus lo eliminan, arrancando en modo seguro, la version actualizada del AD_AWARE y del AV de NORTON, incluso de su ONLINE pero en este caso arrancando en modo seguro con funciones de red

Tras ello es recomendable protegerse con un cortafuegos, aunque sea con un Zone Alarm, y no debería entrar en las máquinas com parches minimamente actualizados, pues intrusiona por el RPCDCOM, controlado en el paquete del SP2 para XP o MS03-026 para cualquier otro sistema

Resumo: Gusano que entra por TCP 139 (NetBios) - vulnerabilidad RPCDCOM - en las maquinas que no tengan los parches actualizados, e infecta automaticamente todos los ficheros EXE, sin modificar claves de registro, lo cual impide detectarlo con el HJT. Infecta mediante 10 hilos simultaneos las máquinas del HOST y se propaga aleatoriamente a maquinas de Internet. Por ello, tras limpìar una máquina no se debe conectar a la red hasta que las demas estén limpias y ésta protegida, para evitar la reinfeccion. LA ACCION POSTERIOR ES quedar como Download y bajar otros troyanos...

Y vemos que ya hubo un brote del mismo en verano del año pasado, por lo que pudiera tratarse de una variante menor del mismo virus, ya que indican que no se controla mas que con las ultimas actualizaciones de algunos antivirus ...

Grisoft (AVG) ofrece esta utiliad al respecto para eliminacion:

http://www.grisoft.cz/softw/70/filedir/util/avg_rem_sup.dir/vcleaner.exe

Si alquien infectado quiere pobarla, que nos indique si realmente limpia todos los ficheros infectados por dicho virus, recomendando arrancar para ello en modo seguro, y no conectar la maquina limpia a la Red hasta que las demas esten limpias, y nos informa, gracias

saludos

ms 24-8-2006

Barbas · Mensaje por **Barbas** » 25 Ago 2006, 00:02

Saludos.

llevo peleandome con el famoso Worm... desde el dia 15 mas o menos... crei q seria la tipica porqueria q hay por internet pero me esta dado mas problemas de lso esperados, ya e formateado unas 5 o 6 veces... por dejamre de poner alguna actualizacion.

Acabo de formatear el PC... tengo el SP1 y la mayoria de Actualizaciones criticas del Windows XP pro (tengo las timpicas del Blaster y las ultimas especiaficas para lso ultimos virus)... incluso la ultima del dia 16 o 17.. tambien tengo el SP1 del IE... tengo el Norton con la ultima actualizacion y el Ad.Adware.

Durante los ultimos dias el norton me bloquea varios SPY al dia q intentan entrar.. pero al final simpre se cuela alguno.

La cuestion es q hasta ahora los eliminava a mano... del registro y tb el Archivo en si (msdhcp32.exe, tb e tenido el javanet.exe y el creative.exe) todos eliminados a mano y luego repaso con el Norton y el AdWare... y pese a q todo parece limpio... VUELVE a APARECER. Nose exactamente como evitar q entren... ni por donde entran.. e leido lo del puerto UDP creo o TCP... pero tengo el Router y el Firewall del norton... pero aun asi entran.

Me falta algun UPDATE del WIndows o del EI?

Es mejor el Firewall del Zonealarm q otros??

Me impedira el Zonealaram usar los videojuegos?

Hago escaso uso del PC... solo tarbajo.. navegar por el Explorer y algun Juego...

Mensaje por **msc hotline sat** » 25 Ago 2006, 10:06

Con el SP1 no basta !!!

Lanza un windowsupdate

Es un gusano que entra por el agujero del RPCDCOM y se propaga por toda la red

Mira la descripcion de los post anteriores

y eso de "tengo el SP1 y la mayoria de Actualizaciones criticas del Windows XP" no vale, se ha de tener el SP2 y todos los posteriores !!!

No se engañe, al desinstalar el SP2 se desinstalan los parches anteriores !!!

LANCE UN WINDOWSUPDATE Y ACTUALICE TODAS LAS CRITICAS Y DEJELO ASI !!!

saludos

ms, 25-8-2006

victor PEPINO · Mensaje por **victor PEPINO** » 26 Ago 2006, 10:23

Ya he informado de este error antes pero esk he visto que a algunas personas esto les lleva pasando desde el dia 14 o por ahi y a mi es mas o menos tambien desde ese dia, digo esto para dar mas informacion y para ver si podeis sacar mas soluciones.

Mensaje por **msc hotline sat** » 26 Ago 2006, 10:57

Las soluciones están dadas y el Tema solucionado, gracias por la informacion, coincide con la proliferacion de la nueva variante del W32/GAELICUM.A

Se ha comprobado que se detecta con el Norton, AD_AWARE y AVG actualizados.

El lunes empezamos a trabajar a media plantilla en SATINFO (hasta el fin de vacaciones) . En cuanto recibamos una muestra (si es que no nos la han enviado ya), la subiremos al VIRUSTOTAL de Hispasec y veremos cuales de los 28 antivirus que lo integran lo detectan, e informaremos, y si no lo detectara McAfee sería lo primero que hariamos: enviarselo para que lo implementaran en proximos DAT y obtener un EXTRA.DAT para su control inmediato de emergencia, pues podría ser una nueva variante cuya cadena de deteccion no coincidiera con la del año pasado ???

Lo que esrtá claro es que se tenga el antivirus que se tenga, si no estan aplicados todos los parches de microsoft (especiamente el SP2 para el XP) el virus entra por el agujero del RPCDCOM, esta vez por el NetBios 139

Y que se propaga por toda la red infectando todos los EXE en accion inmediata, sin modificar el registro y se propaga por random IP a Internet

Repito por ultimo que por sus caracteristicas debem limpiarse desconectados de la Red todos los ordenadores de una red antes de contectarlos de nuevo entre sí, pues con solo que haya uno infectado, volveran a infectarse todos, y lanzar un windowsupdate a cada uno por si acaso !!! y actualizar el antivirus, claro

La instalacion de un cortafuegos cerrando este port ya impide la entrada del gusano desde internet...

Dejo el Tema abierto por si hay alguna duda, pero, por favor, antes leer los ultimos post de este Tema, pues creo que está todo aclarado

saludos

ms, 26-8-2006

victor PEPINO · Mensaje por **victor PEPINO** » 27 Ago 2006, 17:50

Perdon si soy mu pesao...

pero yo tengo un modem instalado que es el que uso para conectarme a internet pero tambien puedo tener un router.Si instalo el router no apareceria mas el error o seria igual???

Mensaje por **msc hotline sat** » 27 Ago 2006, 19:08

Es mas facil que entren virus con un Router porque desde que arranca windows cuando enciende el ordenador ya está conectado a internet, facilitando el que en cualquier momento, esté o no navegando, al ser éste un gusano que se propaga por random IP a través del agujero del RPCDCOM, concretamente por el NetBios 139 , y esto ocurre tanto con modem como con router, si bien con modem, mientras no está conectado, no se tiene acceso a internet y por tanto no pueden intrusionar los gusanos de este tipo, si bien se puede trabajar sin internet sin temor a este tipo de intrusiones, si bien puede entrar por red desde otra maquina infectada de intranet, tengalo presente.

Lo que es muy importante es tener los parches de microsoft al día !!! (y el antivirus actualizado y complementado por un cortafuegos...)

saludos

ms, 27-8-2006

victor PEPINO · Mensaje por **victor PEPINO** » 28 Ago 2006, 10:18

Vale gracias por la informacion.

Ayer pase el AD AWARE que deciais k era uno k detectaba el virus pero no lo detecto...paso el norton y el AVG???

Mensaje por **msc hotline sat** » 28 Ago 2006, 11:05

Sí pero sobre todo con la ultima actualizacion...

Pusistes actualizar al ad_aware ???

Tienes instalados todos los parches ??? Sino es posible que lo provoque el intento de intrusion, pero que no te infecte gracias al antivirus.

En tu proximo post dinos S.O. y parches aplicados, gracias

saludos

ms, 28-8-2006

nota: de parches, anda mal : El infosat decía:

"No detectado Parche MS06-001 de Microsoft instalado."

Lanza un windowsupdate que hace falta actualizar parches !!!

victor PEPINO · Mensaje por **victor PEPINO** » 28 Ago 2006, 11:17

K es SO????Y como miro lo de los parches???

y si, actualice el ad aware y no me detecto nada...

tampoco me detecto nada el panda, ni el antivirus online k aconsejais, ni el kavpersky, ni el spy bot, eske ningun antivirus me detecta nada

thomas_bcn · Mensaje por **thomas_bcn** » 28 Ago 2006, 11:47

Yo,tenía el mismo problema: generic host procces for win32 services/svchost.exe error de aplicacion (0xc0000409)en la dirección 0x597fa3c0.......se me cortaba la conexión y tenía que reiniciar,ya estaba pensando en formatear cuando buscando por la red encontre la solucíon ;bajaros el parche MS06-001 de microsoft.

Mensaje por **msc hotline sat** » 28 Ago 2006, 12:13

Dejarse de parches puntuales y lanzad un windowsupdate pues si falta este, faltan por lo menos todos los de este año, sino mas ... !

Aparte de ello, thomas_bcn, danos link donde has visto eso, pues el 001 de este año fue el que esparabamos para el WMF y fue el regalo de Reyes del 2006 ya que microsoft lo ofreció justo el pasado 6 de ENERO :lol:

y lo del Windows Meta File no concuerda con el Gaelicum que afecta al GENERIC HOST que entra por el NetBios 139, pero veamos lo que dicen al respecto,. gracias

Puestos a decir, mas bien el MS05-012 sería el adecuadio para evitar el Error del Generic Host Process, http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48&DisplayLang=es por esto TODOS deben estar instalados

saludos

ms, 28-8-2006

Nota; En cualquier caso, gracias por la noticia, la analizaremos a fondo. ms.

victor PEPINO · Mensaje por **victor PEPINO** » 28 Ago 2006, 15:01

k record..llevo ya 4 horas y media conectao...eske he pasao el antivirus online k aconsejais y otro de navega protegido...a lo mejor han dao resultado..ojala

victor PEPINO · Mensaje por **victor PEPINO** » 28 Ago 2006, 15:44

Me he descargao ese parche, y ya llevo casi 6 horas conectao.

Mensaje por **msc hotline sat** » 28 Ago 2006, 20:12

Como debe ser, pero no se olvide de los demás...

TODOS KOS CRITICOS DEBEN SER INSTALADOS !!!

Y EL WINDOWSUPDATE ES LA HERRAMIENTA IDEAL PARA ELLO

saludos

ms, 28-8-2006

nota: Con una rueda pinchada con varios agujeros, reparando uno solo no basta ..., Y un windows básico sin parches es una rueda pinchada por tropecientos agujeros !!! :lol: :lol:

y HAY VIRUS PARA TODOS Y CADA UNO DE ELLOS !!!

A VER SI ES VERDAD QUE UNA IMAGEN VALE MAS QUE MIL PALABRAS ...

victor PEPINO · Mensaje por **victor PEPINO** » 29 Ago 2006, 11:06

El mensaje de Generic ya no me sale(por ahora) pero ahora lo que me sale es un mensaje de error que dice iexplore.exe ha encontrado un error y debe cerrarse o algo de eso. Deciais que eso lo ocasionaba el gusano del Generic no??? Por lo que voy a descargarme el norton pero hay un problema...que tengo el panda instaladoy ambos son incompatibles no???Pero el panda no puedo kitarlo pork no se lo que pasa que al desintarlo se quedan componentes que hace k el firewall se quede conectado haciendo k no pueda entrar en internet k solucion veis¿¿¿¿¿

Mensaje por **msc hotline sat** » 29 Ago 2006, 11:20

lanza un antivirus online arrancando en modo seguro con funciones de red, asi no estará residente el panda y podrás navegar...

Dinos lo que detectas !!!, gracias

saludos

ms, 29-8-2006

victor PEPINO · Mensaje por **victor PEPINO** » 29 Ago 2006, 12:46

k es eso de arrancar en modo seguro???

Mensaje por **msc hotline sat** » 29 Ago 2006, 13:14

Mira en: http://www.zonavirus.com/articulos/como ... fallos.asp

Pero de los tres modos seguros, escoja la del centro, con funciones de red !!!

ms,

victor PEPINO · Mensaje por **victor PEPINO** » 29 Ago 2006, 23:06

al arrancar en modo seguro no puedo conectarme a internet.... komo lo hago entonces??he pasao el antivirus sin arrancar en modo seguro y no me ha detectao ningun virus

Mensaje por **msc hotline sat** » 30 Ago 2006, 08:02

Decimos: "Pero de los tres modos seguros, escoje la del centro, con funciones de red !!!

"

con funciones de red se puede conectar a Internet, siemopre y cuando use XP o 2000 y tenga acceso a Internet a traves de Router. Compruebelo

saludos

ms, 30-8-2006

victor PEPINO · Mensaje por **victor PEPINO** » 31 Ago 2006, 12:26

ya lo hago con funciones de red pero no puedo. Cuando se esta encendiendo el ordenador me sale una ventanilla k dice k es posible k algunos dispositivos no funcionen al arrancar en modo seguro

Mensaje por **msc hotline sat** » 31 Ago 2006, 12:36

Por eso cargamos los drivers de red.. y así navegamos

Pero dinos, usas ADSL con router o con modem USB ???

Con router y usando XP o W2000, en modo seguro CON FUNCIONES DE RED navegamos sin problemas.

Pero con modem u otros sistemas, no, claro

saludos
ms, 31-8-2006

victor PEPINO · Mensaje por **victor PEPINO** » 31 Ago 2006, 16:34

ahi esta,, eske tengo modem.Pero mira igualmente llevo ya unos dias sin tener problemas con el ordenador, si me vuelve a ocurrir otra cosa os lo digo

victor PEPINO · Mensaje por **victor PEPINO** » 31 Ago 2006, 16:36

Gracias por vuestra ayuda, estoy muy contento con este foro, funciona muy bien

generic host process for win32 desconecta I.E. (SOLUCIONADO)

Sigue cayendo la conexion

generic host procces