www.MegaLab.it

[isotta]

Ragazzi...infiniti problemi.
Dopo circa 20min. di navigazione mi appare "Si è verificato un errore in Generic Host Process for win32 Services. L'applicazione verrà chiusa".
Dopodiché non riesco più a navigare.
Facciamo un po' di anamnesi: 10gg fa' ho tolto senza problemi Norton e installato VirIt, e tutto procedeva bene sino ad oggi. Come SO ho win XP SP2. Può bastare per darmi una mano?

[crazy.cat]

Non lasciare da solo Virit, non è il massimo come antivirus e poi dopo 30 giorni scade.
Active virus shield, Antivir pe o Avast sono molto meglio.

Hai tutte le patch installate?
Navighi ovviamente con Internet explorer?

Posta un log della scansione di Hijackthis
http://www.MegaLab.it/2286

[isotta]

Grazie Crazy, allego il log.
Ma prima vorrei aggiungerti che da una ricerca con google ho trovato altri disperati con simili problemi (nel lontano 2003) e si tattava del "worm blast" e qualcuno ha risolto con le patch aggiornate. Ho letto il tuo primo post nel forum WINDOWS e collegandomi a windowsupdate ho cercato di installare gli aggiornamenti, ma mentre li installa ad un certo punto salta tutto e mi viene l'orrenda schermata (a tutto schermo) blu che inizia: "Si è verificato un problema e Windows è stato arrestato x impedire danni al computer. Se è la prima volta che appare etc, etc" ...
Le uniche info tecniche contenute sono: " ***STOP : 0x0000008E (0xC0000005, 0xBA39C9C7, 0xB329AA28, 0x00000000)
dopodichè non mi resta che riavviare manualmente.
In sostanza se non riesco ad aggiornare win, devo sempre essere esposto a rischi? Help me, please.

Logfile of HijackThis v1.99.0
Scan saved at 12.32.44, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\VIRITEXP\viritsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programmi\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\VIRITEXP\MONITOR.EXE
C:\VIRITEXP\VSMAIL.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\AntiMALWARE\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thecopperlink.com/services/m ... dex.php.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/defau ... l=it&s=gen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/defau ... l=it&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programmi\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programmi\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [VIRITMONITOR] C:\VIRITEXP\MONITOR.EXE
O4 - HKLM\..\Run: [VirIT Scan Mail] C:\VIRITEXP\VSMAIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programmi\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: NetRpg - Unknown - C:\Programmi\File comuni\System\PwRxk.exe (file missing)
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programmi\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Virit eXplorer Pro - TG Soft Sas www.tgsoft.it - C:\VIRITEXP\viritsvc.exe

Naturalmente navigo con explorer
Di Virit ho pure comprato la versione Pro, mi sembrava un buon prodotto visto che è stato l'unico a risolvermi un precedente problema (v.post <<Problemi con CCAPP.EXE e EXPLORE.EXE. A proposito come si fa a inserire un link ad un post sul forum?)

[Amantide]

Dopo l'apparire di questo errore il computer si riavvia?
Per prima cosa installa un firewall, Zone Alarm o Comodo Firewall e ritenta a scaricare le patch di sicurezza. Come la seconda cosa da fare - mettere un buon antivirus, vedo che alla fine il VirIT sul tuo computer non è ruscito nemmeno ad eliminare tutti i file infetti appartenenti al Gromozon, prova a fare la scansione dalla modalità provvisoria con VirIT e vedi se ti trova qualcosa. E fixa questa voce
O23 - Service: NetRpg - Unknown - C:\Programmi\File comuni\System\PwRxk.exe (file missing)

[isotta]

Dopo il messaggio di errore (schermata blu) devo spegnere brutalmente, ossia tasto ON/OFF. Alla successiva accensione tutto procede o.k. a parte il solito messaggio che mi dice che si è interrotta la sessione per un errore grave,.... se voglio inviare a Microsoft la segnalazione...etc, etc.

Virit da salvatore mi diventa dannatore... acc...

Comunque prima di questo problema ho provato ad attivare il firewall insito in Virit e (scusate l'ignoranza) l'ho disattivato promettendomi di studiare un po' il funzionamento dei FW poichè è da panico l'infinità di messaggi che ti riversa sullo schermo. A quali devo concedere l'autorizzazione? Sulla base di quali parametri? Chi sono quegli indirizzi IP (solo numerico)?

[Amantide]

Non sapevo che VirIT integra un firewall , comunque se scegli Comodo come firewall qui trovi anche la guida, ed alle finestre di richieste ti ci devi abituare, perlomeno all'inizio. Se hai dei dubbi sul da farsi, ci siamo sempre noi ed anche il caro vecchio google, scrivi il nome dell'applicazione che richiede l'accesso e vedi di cosa si tratta.

Chi sono quegli indirizzi IP (solo numerico)?

Questa non l'ho capita...

[isotta]

All'interno del "Security monitor" di Virit c'è un flag per attivare il firewall, che non mi sembra malaccio (detto da me )
Quello che volevo dire circa gli indirizzi IP numerici è che il FW mi dice +o- così: 80.116.116 (che io chiamo IP numerico) sta cercando di connettersi al computer cosa fare? Mi da varie opzioni Nega, acconsenti, crea regola, etc.. Se riuscissi a mandarVi una copia della finestra che mi compare, sarebbe decisamente meglio, ma non so come fare.
Questa finestra mi compare ogni 5 secondi, se ad ognuna di queste dovessi chiederVi aiuto, mi mandereste sicuramente al diavolo.
Riporto ancora un esempio: avevo la connessione a internet attiva, e ho aperto excel per lavorarci, ad un certo punto è comparsa la solita finestra dicendo che excel si stava connettendo a (numeri a caso, ma la sostanza è questa) 216.58.80
Dici bene che magari all'inizio è un po' dura, ma così ho paura di sclerare..

Grazie solo per il fatto di leggere i miei deliranti post.

W MegaLab

[Amantide]

In questo caso gli IP non sono rilevanti, indicano i server ai quali vogliono accedere i file indicati, e sono proprio i nomi di quei file ad essere importanti. Se sei proprio titubante sul da farsi, scrivi il nome del file sul google o qui e vedi di cosa si tratta.
Di firewall del VirIT non mi fiderei più di tanto, ma se in questo momento oltre agli aggiornamenti di WindowsUpdate non riesci ad installare nessun altro programma, abilita almeno quello. Abilitalo e vedi se riesci a scaricare ed installare i patch di sicurezza che avevi già trovato in rete.
Mi dovresti anche dire l'errore esatto, se ricordi, che accompagnava STOP : 0x0000008E...

[angelos]

Anche io sto riscontrando questo tipo di problema da qualche giorno! Sto formattando e anche se a computer pulito navigo, mi da sempre qeusto errore!
Comunque ho notato una cosa: qeusto errore me lo da quando disattivo il firewall di windows (home edition xp sp2), invece attivandolo e riavviando non ci sono problemi.
Ho seguito la guida della microsoft ( http://support.microsoft.com/kb/894391 ) e installato la patch, ma niente di nuovo!
Siccome uso un ipv6 su mirc, il firewall di windows mi blocca il passaggio, e ho deciso di installare AVG e il suo firewall, ma questo disattivando in automatico quello di windows, mi esce di nuovo questo cavolo di errore! Due nocciole....
Ho dato i permessi a svchost.exe ..... ho scaricato hijack...e vi allego il log.. nella speranza che qualcuno mi..o ci possa aiutare al meglio!!

Logfile of HijackThis v1.99.1
Scan saved at 21.32.16, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Documents and Settings\Angelo\Impostazioni locali\Temp\wzfde1\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Scaricare usando &BitSpirit
- C:\Programmi\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/ ... 586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A8CC6E-B65F-4A2F-85CE-1777713A065F}: NameServer = 85.37.17.49 85.38.28.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A8CC6E-B65F-4A2F-85CE-1777713A065F}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

[Amantide]

[...] Anche io sto riscontrando questo tipo di problema da qualche giorno! Sto formattando e anche se a computer pulito navigo, mi da sempre qeusto errore!

In questo caso formattare non risolve granchè. Il problema è dovuto alle vulnerabilità di RPC (Remote Procedure Call) che viene sfruttata dagli hacker per attaccare i computer non protetti.

Comunque ho notato una cosa: qeusto errore me lo da quando disattivo il firewall di windows (home edition xp sp2), invece attivandolo e riavviando non ci sono problemi.

Attivando il firewall vengono protette le porte in entrata e di conseguenza si crea un muro tra il computer ed il mondo esterno, che impedisce agli mal intenzionati a sfruttare le vulnerabilità ed attaccare il tuo pc.

Ho seguito la guida della microsoft ( http://support.microsoft.com/kb/894391 ) e installato la patch, ma niente di nuovo!

Gli hotfix da installare sono questi , inoltre devi provvedere a scaricare ed installare tutti gli aggiornamenti di WindowsUpdate.

Siccome uso un ipv6 su mirc, il firewall di windows mi blocca il passaggio, e ho deciso di installare AVG e il suo firewall, ma questo disattivando in automatico quello di windows, mi esce di nuovo questo cavolo di errore! Due nocciole....

Il firewall di AVG non è granchè e a quanto pare è anche peggio di quello di windows. Il fatto che il firewall di AVG non ti rompe le scatole, vuol dire che è pessimo firewall e svolge male il suo lavoro, se non ti avverte nemmeno che tale applicazione richiede l'accesso in internet, quindi il firewall AVG è decisamente da buttare. Come firewall ti consiglio Comodo Firewall o Zone Alarm.

Rifai la scansione con Hijackthis, seleziona questa voce e premi Fix Checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[isotta]

x Angelos:
Ciao compagno di sventura... Anche io ho notato che se attivo Windows FW non ho quel problema. Tu sei aggiornato con le patch? Io non riesco a installarle, mi si impianta tutto se ci provo. Avendo fatto una ricerca con google, qualcuno diceva di aver risolto aggiornando, se tu riesci fallo sapere. Ahimé io devo provare altre strade.

x Amantide:
1) L'errore di STOP è quello postato nel mio secondo post in questa discussione:<< ***STOP: 0x0000008E, 0xBA39C9C7, 0xB329AA28, 0x00000000>>

2)Ho letto tutta la guida del FW ma sono state + chiare le tue parole. Quindi se non ho capito male devo porre + attenzione all'applicazione piuttosto che all'indirizzo IP? Ma ad es. se l'applicazione SYSTEM (solo lei mi appare in una 40ina di "finestre di prompt" che chiedono il permesso di trasmissione in entrata e in uscita) che è "buona" (permettimi il termine intendoche non è malware) viene indirizzata verso un provider "pericoloso" dove possa "infettarsi" ([?] scusate se sto scrivendo un mare di porcate ma voglio capire come si fa a navigare con un minimo di sicurezza[?] )
Riporto cosa mi dice una delle tante finestre di prompt del FW:
69.124.70.50 via protocollo UDP, Porta 1735 vuole accedere localmente a SYSTEM, porta 13547. Garantire l'accesso?
(sotto alla frase c'è questa tabellina)
Applicazione: SYSTEM
Protocollo: UDP
Direzione: In
IP/Porta Locale: 80.104.2.102/13547
IP/Porta Remota: .............../...........(altri numeri)
Ora: ....................
Azione:
o Nega l'accesso e aggiungi come regola
o Garantisci l'accesso e aggiungi come regola

[Amantide]

Anche io ho notato che se attivo Windows FW non ho quel problema. Tu sei aggiornato con le patch? Io non riesco a installarle, mi si impianta tutto se ci provo. Avendo fatto una ricerca con google, qualcuno diceva di aver risolto aggiornando, se tu riesci fallo sapere. Ahimé io devo provare altre strade.

Non riesci ad aggiornare nemmeno con il firewall abilitato? Riesci almeno a scaricare gli hotfix? Se si, prova ad in installarli, una volta scaricati, dopo esserti disconnesso dall'internet.

x Amantide:
1) L'errore di STOP è quello postato nel mio secondo post in questa discussione:<< ***STOP: 0x0000008E, 0xBA39C9C7, 0xB329AA28, 0x00000000>>

Oltre allo STOP e vari numeri doveva essere anche un errore del genere:
KERNEL_MODE_EXCEPTION_NOT_HANDLED
oppure
PAGE_FAULT_IN_NON_PAGED_AREA
oppure il riferimento a qualche file...


Per il fatto del firewall fai cosi, se noti qualche processo strano che non conosci e non sai cosa fare, NEGA accesso senza spuntare Ricorda la scelta o Aggiungi come regola.
Se vedrai che dopo aver bloccata questa applicazione non riesci più a navigare o hai qualche altro problema, allora all' apparire dello stesso messaggio Permetti l'accesso a quella applicazione e puoi anche spuntare Ricorda la scelta (Aggiungi come regola).

[isotta]

Anche da disconesso ho problemi. Cerco di installarli dallo scudo giallo in basso a dx si apre la pagina degli aggiornamenti automatici, scelgo installazione rapida (quella consigliata) dopodiche mi dice che ci sono 17 aggiornamenti disponibili, ma appena parte con l'installazione del primo...puf schermata blu , le cui uniche informazioni sono quelle che ti ho dato, niente di quello che mi dici tu.
(E come se arrivato ad un certo punto ci fosse qualcosa che non va: la butto li: un aggiornamento salvato "male"?)

Grazie per i consigli nella gestione del FW; è che non faccio in tempo a leggere il primo messaggio del FW che subito se ne sovrappone un altro, e poi un altro ancora etc... Li ho contati, aprendo la Home page e non navigando in 10 minuti il FW mi ha notificato 54 messaggi...

[Amantide]

@ isotta

Per caso recentemente hai installato qualche nuova periferica hardware oppure hai aggiornato qualche driver "importante" tipo quello dellascheda video?
Quanti banchi RAM ci sono nel pc? Se sono 2 prova a togliere uno ed avviare il computer con un banco RAM, potrebbe trattarsi di RAM danneggiata.
Altri programmi riesci ad installare?

[isotta]

Nessun nuovo hardware di recente.
Come programmi ho installato di recente l'antivir e un programma di disegno ma non ho avuto problemi, funziona tutto o.k.
Ho 1 GB di RAM ma in quanti banchi non me li ricordo. E' un po' lunghino ma se può servire posso postare tutto il messaggio che appare nella schermata blu (l'ho trascritto su carta), mi sembra faccia riferimento alla memoria.
<<..... Disattivare nel bios le opzioni relative alla memoria quali cache o shadowing. ......>>

[Amantide]

Se riesci a trascriverlo parola per parola è meglio.
Vedi anche nel registro eventi che errori sono riportati, vai su Start--> Esegui, scrivi eventvwr.msc e premi Ok.

[isotta]

Con il comando che mi hai dato, una volta aperta la finestra vado nella sezione Sistema e vedo che l'ultimo errore me lo da in Data:27/11/06. Origine: Service Control Manager. Categoria: Nessuno. Evento:7038. Utente:N/D. Computer:Master
Può bastarti? Ho inteso bene ?

Ora ti riporto la zolfa della schermata blu di quando il sistema va in blocco.
<< Si è verificato un problema e Windows è stato arrestato per impedire danni al computer. Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. se la schermata riappare, procedere come segue: Verificare che sia disponibile sufficiente spazio su disco. se il messaggio di arresto specifica un driver, disattivare il driver o richiedere al produttore gli aggiornamenti del driver. Provare a cambiare le schede video. Contattare il fornitore dell'hardware x richiedere eventuali aggiornamenti della BIOS. Disattivare nel BIOS le opzioni relative alla memoria quali cache o shadowing. Per utilizzare la modalità provvisoria allo scopo di rimuovere o disattivare componenti, riavviare il computer, premere F( per selezionare le opzioni di avvio avanzate, quindi selezionare la modalità provvisoria. Informazioni tecniche:
***STOP: 0x0000008E (0xBA39C9C7, 0xB329AA28, 0x00000000)
Inizio creazione immagine della memoria fisica completato. Contattare l'amministratore di sistema o il gruppo di supporto tecnico per ulte>>

Non è che mi sono stancato di scrivere, è che il messaggio è troncato proprio così a fondo schermo.

Non esiste una emoticons per descrivere il mio stato d'animo...
a te la parola Amantide. Ciao

[isotta]

+ nessuno può darmi qualche dritta ???

[Monkey13]

si, è molto facile.. ce l'avevo anch'io...
allora vai su www.monkeyscountry.altervista.org vai nella sezione download e c'è una patch apposta per il generic host process, installala riavvia il pc e tutto ok!! Oppure puoi prendere sygate come firewall e bloccare esternamente il generic host process.. però è meglio con la patch. ti ho segnalato il mio link perché non mi ricordo dove si trova esattamente la patch nella microsoft!! ciao!! fammi sapere

[isotta]

Grazie Monkey della dritta (a proposito, simpatico il tuo sito).
Purtroppo non è cambaiato una emerita fava, anche se forse ho capito qualcosa in più, ossia:
Ora il problema del Generic Host è bypassato, nel senso che come diceva Angelos se è attivato il firewall (nel mio caso quello di windows) non si presenta il blocco del sistema. Avevo anche capito che per ovviare a tale problema bisogna avere le patch aggiornate. Ma è proprio qui che CASCA L'ASINO, quando cerco di installare gli aggiornamenti salta tutto con quella schermata blu di cui sopra. Però grazie al tuo sito, ho cercato di installare quella specifica patch e infatti salta tutto. Ergo è questa patch che crea problemi. Potrei anche ignorarla (ma allora rimane il problema del Generic Hosts) però blocca gli altri aggiornamenti che ho attualmente in coda in attesa di essere installati. Quando si dice "il gatto che si mangia la coda". HELP.........