о черт, у меня есть решение, там нужно с ВинСоком что-то делать
сейчас поищу

а, нет. винсок это с другой ошибкой туплю я.
истемная ошибка приложения svchost.exe - Generic Host Process for Win32 Services (решение от 24.09.2006 с дополнениями от 08.12.2008)
Данная проблема связана с несколькими багами системной службы 'Сервер' (в частности, в модуле netapi32.dll) при работе в сети под Windows XP SP1/SP2/SP3.
Для устранения данной проблемы пользователям одиночных машин (т.е. компьютеры которых не связаны с др. машинами локальной сеткой) необходимо проделать следующее: нажимаете комбинацию клавиш Microsoft+R (пояснение: 'Microsoft' - клавиша с изображением фирменного значка Микрософт); в появившемся окошке с командной строкой набираете текст msconfig и жмете 'ОК'; в открывшемся окне заходите в закладку 'Службы' (Services) и убираете галочки с пунктов 'Сервер' (Server) и 'Рабочая станция' (Workstation), после чего также жмете 'ОК'; перезагружаете компьютер и в появившемся окне с сообщением ставите галочку и жмете 'ОК'. Произведенные изменения никак не скажутся на работоспособности Интернет-коннекта или чего-либо др.

Внимание! Важно! Если Ваш компьютер связан с др. компьютерами локальной сети и содержит общие папки и файлы, к которым должны иметь доступ остальные участники рабочей группы, или же Ваш компьютер является сервером-маршрутизатором (выполняет роль шлюза), через который др. компьютеры подключаются к Интернет-сети, или же имеется VPN-подключение, использующее шлюз на локальном транзитном сервере Вашего Интернет-провайдера, то службы 'Сервер' и 'Рабочая станция' отключать нельзя, т.к. это приведет к неработоспособности локальных соединений с др. компьютерами.
В данной ситуации, для устранения вышеуказанной проблемы необходимо скачать с сайта Микрософт и установить у себя на компьютере патчи со следующими номерами:
для Windows XP SP1 - KB921883 и KB923414;
для Windows XP SP2 - KB923414, KB924270 и KB958644;
для Windows XP SP3 - KB958644.
Для русскоязычной версии Виндовс (если Вы использовали руссификатор системного интерфейса, то нижеуказанная ссылка Вам не подойдет; см. далее ссылку для англ. интерфейса) патчи можно скачать отсюда: www.microsoft...?displaylang=ru
Для англоязычной версии Windows (с оригинальным английским интерфейсом или с русским, установленным при помощи руссификатора) используйте ссылку www.microsoft...?displaylang=en
Перед установкой патчей обязательно выгрузите из системы (только из памяти - удалять ничего не нужно!) антивирусы и фаерволлы, такие, как, например, Outpost Pro, ZoneAlarm Pro, Kaspersky Internet Security и т.п.
Учтите, что установка патчей при активном защитном ПО может привести к некорректностям в последующей работе системы; снова активизировать защиту Вы сможете сразу же после инсталляции патчей в систему.
Также не забывайте после установки каждого из патчей перезагружать компьютер.

ну вот, если ваш компьютер не связан с другими компьютерами, то проблему быстро решить.) у меня было подобное.) работает. проверено

Может, тупо файрволл выключен?

Enkryptor
неа.
между ребер.
пока не появлялось в третий раз))) если что, попробую. спасибо.

Что "неа"? Включен? Какой? Исключения разрешены?

В остальном система нормально работает, интернет есть? Откуда гипотеза про червя, антивирус что-то находил или что?

все включено, у меня обычный брандмауэр, если бы в исключениях чего-то не хватало, я думаю такая ошибка выскакивала бы уже давно, а это случилось первый раз, при том что в системе я ничего не меняла.
Червь, да, Нод поймал его как раз в первый момент зависания. Но я не успела увидеть ничего кроме того, что он был в Win32, после все намертво зависло.

если бы в исключениях чего-то не хватало, я думаю такая ошибка выскакивала бы уже давно

Это не совсем так. И я говорил не о том, что может чего-то "не хватать в исключениях", наоборот, я бы советовал поставить галку "не разрешать исключения". Можете показать скриншот настроек брандмауэра?

Червь, да, Нод поймал его как раз в первый момент зависания. Но я не успела увидеть ничего

Откуда было понятно, что это именно червь?

В журнале НОДа тоже ничего не осталось?


В проблеме будет проще разобраться, если вы:
1. Выложите дамп, создаваемый при аварийном закрытии приложения — techsupport.diary.ru/p81273722.htm (дамп удаляется при закрытии окна с сообщением об ошибке)
2. Покажете отчёт GetSystemInfo — www.getsysteminfo.com/download/GetSystemInfo.ex...

больше инфомации:
support.kaspersky.ru/personal_proMP5/error?qid=... — про GetSystemInfo
support.kaspersky.ru/kis2011/error?qid=18059331... — про дамп

я тугодумка, про журнал забыла. Вот его скрин:

и скрин исключений:

а папки Local Settings я вообще у себя не нахожу.
Отчет вроде создан, но как его увидеть не пойму вот ссылка www.getsysteminfo.com/read.php?file=fcbf52642c6... и GetSystemInfo

Вот из-за чего у вас отваливается сеть — Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль acgenral.dll, версия 5.1.2600.5512, адрес 0x000116e2. Это признак успешно отработавшего эксплойта Conficker'а.

Раз у вас система заразилась Conficker'ом, значит у вас файрволл не работает как должен, и не стоят патчи MS08-067, MS08-068 и MS08-069. Это и нужно исправить в первую очередь, т.к. сейчас даже если вы вылечите систему, она опять заразится.

В настройках файрволла удалите все исключения (или поставьте галку "не разрешать исключения"), а во вкладке "Дополнительно" убедитесь, что галки стоят на всех сетевых подключениях (а лучше, опять же, покажите скриншот).

т.е. последовательность действий должна быть такой:
1. Настройка системы — включение файрволла, установка патчей (см. выше)
2. Полная антивирусная проверка компьютера, удаление всего что найдётся — www.freedrweb.com/cureit/
3. Восстановление сбитых Conficker'ом настроек системы — www.confickerworkinggroup.org/wiki/pmwiki.php/A...

Спасибо, я попробую. А на счет исключений, если уберу, он же мне блокировать нужные программы будет, или нет?..

Вот это и есть патч?..

Да, это MS08-067.


если уберу, он же мне блокировать нужные программы будет, или нет?

Если будет — появится запрос, снова выпустите. Вообще же этот файрволл блокирует только входящие соединения. Это значит, что вам нужны будут разрешения только для пиринговых клиентов (торрент, flylink), а остальные — для Оперы, QIP и общие папки (SMB, через который, собственно, и лезет Conficker) — не нужны.

А вообще — я же не знаю, как у вас файрволл настроен. Может, он для локалки вообще был выключен (не видно, вкладки "дополнительно" нет на скриншотах).

Все установила, отрубила исключения.
А вообще — я же не знаю, как у вас файрволл настроен. Может, он для локалки вообще был выключен (не видно, вкладки "дополнительно" нет на скриншотах).
там везде галочки, и для локалки тоже. Короче я только торрент впускаю и все.
Спасибо ещё раз, надеюсь что это поможет.

Т.е. перестало ошибку писать? Вообще, как часто она появлялась, раз в час, раз в день?..

вот как первый раз при поимки червя, и после где-то через пару часов. И все, больше пока не было.

После всего этого стал отвратительно работать интернет. Не на долго помогает перезагрузка системы или переподключение к интернету. Просто не отвечает сеть, ничего не грузится и не открывается. Чрез некоторое время начинает с надрывом работать, потом опять пропадает. С провайдером все в порядке, у меня оптоволокно.
Что это может быть? Можете помочь, или уже вызыват специалиста на дом?..

Проблема самоустранилась