Jump to content
tirao

Host Process for windows services

Recommended Posts

Hola. Tengo Wvista Home premium y KIS2009. Ayer instalé la v506 y la verdad, todo perfecto. Pero tanto ayer como hoy, al arrancar mi PC se queda unos segundos pensando y me da un mensaje del Kaspersky diciendo que ha denegado el acceso al Host Process for windows services y si le doy a ver el informe veo que me bloquea este intento más de 4000 veces en menos de 30 segundos. Si miro el registro, ayer lo bloqueó más de 8000 veces. Sabeis que puede ser? Ayer, desde este foro me aconsejaron que pusiera en zona de "no confiable" los comandos windows shutdown y Terminates processes. Puede ser esto? Gracias.

Share this post


Link to post
Hola. Tengo Wvista Home premium y KIS2009. Ayer instalé la v506 y la verdad, todo perfecto. Pero tanto ayer como hoy, al arrancar mi PC se queda unos segundos pensando y me da un mensaje del Kaspersky diciendo que ha denegado el acceso al Host Process for windows services y si le doy a ver el informe veo que me bloquea este intento más de 4000 veces en menos de 30 segundos. Si miro el registro, ayer lo bloqueó más de 8000 veces. Sabeis que puede ser? Ayer, desde este foro me aconsejaron que pusiera en zona de "no confiable" los comandos windows shutdown y Terminates processes. Puede ser esto? Gracias.

 

Pues prueba dejar esos procesos donde estaban y a ver si te sigue dando el problema. Deberías ponernos una captura con el error/problema que te sale, y también decirnos qué procesos exactamente moviste a no confiable, si puede ser con capturas de pantalla.

 

Saludos.

 

Share this post


Link to post
Pues prueba dejar esos procesos donde estaban y a ver si te sigue dando el problema. Deberías ponernos una captura con el error/problema que te sale, y también decirnos qué procesos exactamente moviste a no confiable, si puede ser con capturas de pantalla.

 

Saludos.

 

28/12/2008 10:05:50 Denegado Host Process for Windows Services Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

Hola y Gracias. He anulado los procesos que puse ayer en no confiables y vuelve a salir este mensaje unas 4000 veces en 30 segundos al reiniciar el PC.

Share this post


Link to post
28/12/2008 10:05:50 Denegado Host Process for Windows Services Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

Hola y Gracias. He anulado los procesos que puse ayer en no confiables y vuelve a salir este mensaje unas 4000 veces en 30 segundos al reiniciar el PC.

 

Genera un GSI y un AVZ log de tu sistema y nos los subes para analizarlos. No se trata de anularlos, si no que los lleves a la lista confiable, donde supuestamente estarían.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Genera un GSI y un AVZ log de tu sistema y nos los subes para analizarlos. No se trata de anularlos, si no que los lleves a la lista confiable, donde supuestamente estarían.

 

Saludos.

 

Te adjunto el AVZ pero no encuentro como se genera el GSI

Los he puesto en zona de confianza y sigue saliendo lo mismo.

sysinfo.zip

Share this post


Link to post

Por lo pronto tienes software incompatible con KIS 2009:

 

Software potencialmente incompatible

Programas instalados [1]

 

=> SUPERAntiSpyware Free Edition

 

Controladores ejecutados por ...

 

mpoav.dll ( find it!) [1]

=> Nombre del archivo mpoav.dll ( find it!) - Windows Defender

 

 

Registro

 

*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\* [1]

=> Nombre del archivo saswinlo.dll ( find it!) - SUPERAntiSpyware WinLogon Processor

 

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [1]

=> Nombre del archivo sasseh.dll ( find it!) - SuperAntiSpyware

 

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*\Contains\Files [1]

=> Nombre del archivo ewidoonlinescan.dll ( find it!) - ewido anti-spyware

 

 

Del Superantispyware, desactivalo del arranque de Windows, Desactiva igualmente el Windows Defender (su servicio y su arranque en el inicio de Windows), tienes restos de Ewido, que debes eliminar igualmente.

 

En el AVZ log veo que tienes el servicio del Ares activo:

 

C:\Program Files\Ares\chatServer.exe

 

Intenta desactivarlo, Ares sólo mete mucha mierda en el sistema, intenta usar un programa más limpio como uTorrent.

 

Del inicio (sección AutoRun) del sistema desconecta también, como te antes el Superantispyware:

 

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

 

En cuanto a que no tienes internet, comprueba en las propiedades de tu conexión local de red, que sólo tienes el protocolo TCPIP, porque me ha parecido ver que tienes otros que no los necesitas, como el IPX, si lo tuvieras, quítalo y prueba la conexión de nuevo.

 

Realiza todas las operaciones que te he dicho, pasa un limpiador de registro CCleaner y RegSupreme, y prueba, incluso, prueba a desinstalar KIS 2009, después de haber realizado estas operaciones y vuelve a instalarlo, una vez hayas hecho la limpieza de registro.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Por lo pronto tienes software incompatible con KIS 2009:

Del Superantispyware, desactivalo del arranque de Windows, Desactiva igualmente el Windows Defender (su servicio y su arranque en el inicio de Windows), tienes restos de Ewido, que debes eliminar igualmente.

 

En el AVZ log veo que tienes el servicio del Ares activo:

 

C:\Program Files\Ares\chatServer.exe

 

Intenta desactivarlo, Ares sólo mete mucha mierda en el sistema, intenta usar un programa más limpio como uTorrent.

 

Del inicio (sección AutoRun) del sistema desconecta también, como te antes el Superantispyware:

 

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

 

En cuanto a que no tienes internet, comprueba en las propiedades de tu conexión local de red, que sólo tienes el protocolo TCPIP, porque me ha parecido ver que tienes otros que no los necesitas, como el IPX, si lo tuvieras, quítalo y prueba la conexión de nuevo.

 

Realiza todas las operaciones que te he dicho, pasa un limpiador de registro CCleaner y RegSupreme, y prueba, incluso, prueba a desinstalar KIS 2009, después de haber realizado estas operaciones y vuelve a instalarlo, una vez hayas hecho la limpieza de registro.

 

Saludos.

 

He hecho todo lo que me has indicado y nada de nada.

He vuelto a la v454 y todo OK

Lo siento pero me quedo con la v454 que no me ha dado nigún problema.

Saludos y gracias por todo, sois muy eficaces.

Share this post


Link to post

Hola. Después de mucho tiempo de no aparecer, me vuelve a aparecer este mensaje en la parte de informes-autoprotección de mi KIS2009

 

09/02/2009 16:28:55 Denegado Host Process for Windows Services Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

Me aparece unas 2000 a 5000 veces cada dia.

Tengo KIS2009 v8.0.0.506 WVista Home premium SP1 actualizado

 

Aparentemente no me causa molestias, pero no parece lo más correcto que tu antivirus bloquee un proceso 4000 veces cada dia no? Alguna solución. Gracias.

sysinfo.zip

avz_sysinfo.zip

Share this post


Link to post
Hola. Después de mucho tiempo de no aparecer, me vuelve a aparecer este mensaje en la parte de informes-autoprotección de mi KIS2009

 

09/02/2009 16:28:55 Denegado Host Process for Windows Services Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

Me aparece unas 2000 a 5000 veces cada dia.

Tengo KIS2009 v8.0.0.506 WVista Home premium SP1 actualizado

 

Aparentemente no me causa molestias, pero no parece lo más correcto que tu antivirus bloquee un proceso 4000 veces cada dia no? Alguna solución. Gracias.

 

En detalle pone esto:

 

09/02/2009 11:34:54 Denegado C:\WINDOWS\system32\ SVCHOST.EXE 1136 C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

Share this post


Link to post
En detalle pone esto:

 

09/02/2009 11:34:54 Denegado C:\WINDOWS\system32\ SVCHOST.EXE 1136 C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

Posteo enlace a tu GSI:

 

http://gsi.kaspersky.fr/read.php?hl=es&amp...amp;Microsoft=1

 

Aún parece que tienes el FireWall de Windows Vista y el Windows Defender activos:

 

Software potencialmente incompatible

Procesos en ejecución

 

=> Nombre del archivo msascui.exe ( find it!) - Windows Defender

 

Controladores ejecutados por ...

 

firewallapi.dll ( find it!) [1]

=> Nombre del archivo firewallapi.dll ( find it!) - Sistema operativo Microsoft® Windows®

 

firewallapi.dll ( find it!) [1]

=> Nombre del archivo firewallapi.dll ( find it!) - Sistema operativo Microsoft® Windows®

 

mpclient.dll ( find it!) [3]

=> Nombre del archivo mpclient.dll ( find it!) - Windows Defender

=> Nombre del archivo msmpres.dll ( find it!) - Windows Defender

=> Nombre del archivo mprtmon.dll ( find it!) - Windows Defender

 

 

Registro

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [1]

=> Nombre del archivo mpoav.dll ( find it!) - Windows Defender

 

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*\Contains\Files [1]

=> Nombre del archivo ewidoonlinescan.dll ( find it!) - ewido anti-spyware

 

Desinstala/elimina el Ewido Online S., desactiva los servicios del FireWall y del Windows Defender, yo incluso desinstalaría KIS 2009, pasaría limpiador de registro CCleaner y RegSupreme e instalaría de nuevo KIS 2009.

 

Si tienes el SuperAntiSpyWare, asegúrate de que no esté activo el módulo residente.

 

Saludos.

 

Share this post


Link to post
Posteo enlace a tu GSI:

 

http://gsi.kaspersky.fr/read.php?hl=es&amp...amp;Microsoft=1

 

Aún parece que tienes el FireWall de Windows Vista y el Windows Defender activos:

Desinstala/elimina el Ewido Online S., desactiva los servicios del FireWall y del Windows Defender, yo incluso desinstalaría KIS 2009, pasaría limpiador de registro CCleaner y RegSupreme e instalaría de nuevo KIS 2009.

 

Si tienes el SuperAntiSpyWare, asegúrate de que no esté activo el módulo residente.

 

Saludos.

Pues realmente no lo entiendo. No tengo activo el Firewall de Windows, no tengo activo el Windows defender, no tengo el Superantispyware, he pasado el ccleaner y el ewido, que yo sepa, está borrado. En fin, todo sigue igual.

Share this post


Link to post
Pues realmente no lo entiendo. No tengo activo el Firewall de Windows, no tengo activo el Windows defender, no tengo el Superantispyware, he pasado el ccleaner y el ewido, que yo sepa, está borrado. En fin, todo sigue igual.

 

Puede que queden restos en el registro, porque en los informes aparecen ... de todas formas comprueba con services.exe que efectívamente ambos servicios delFireWall y del WD están Deshabilitados e Detenidos.

 

En cuanto al mesaje: LocalSystemNetworkRestricted de bloqueo, prueba a Desactivar el servicio Superfetch del Vista a ver si sigue dándolo ...

 

Saludos.

 

Share this post


Link to post

Ve a inicio ejecutar y escribe services.msc Busca el Firewall de windows y defender y deshabilitalos.

Además, tiene malware: => ff_vfw.dll.

Ejecuta este script:

begin
QuarantineFile('autocheck PDBoot.exeautocheck autochk *autocheck OODBS','');
  QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys','');
DeleteService('IpInIp');
StopService('IpInIp');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
DeleteService('blbdrive');
StopService('blbdrive');
DeleteFile('C:\Windows\system32\drivers\blbdrive.sys');
DeleteFile('C:\Windows\system32\DRIVERS\ipinip.sys');
DeleteFile('autocheck PDBoot.exeautocheck autochk *autocheck OODBS');
end.

 

Después de ejecutar el script, postea tu combofix log:

Descargarlo aquí -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

 

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar

manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

 

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.

Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto

puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

 

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es

normal y apareceran en cuanto la exploración haya terminado.

 

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en

c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

 

Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:

Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)

 

Share this post


Link to post

Perdonarme pero no soy un usuario tan avanzado como os pensais. Lo del combofix creo que sabré hacerlo pero como se ejecuta el script? Perdonar mi ignorancia. Por cierto, para qué sirve ese script? Saludos.

Share this post


Link to post
Para ejecutar el scritp mira estas instrucciones.

http://forum.kaspersky.com/index.php?showt...mp;#entry678328

Están en inglés pero hay un gif animado que explica cómo perfectamente

El script elimina ficheros infectados y algunos muy sospechosos.

 

Creo que he hecho todo lo que me decis.

Os adjunto el log

Como puedo saber si he desinstalado bien el combofix ?

Donde escribo el comando combofix /u ?

 

Gracias por todo.

ComboFix.txt

Share this post


Link to post

El log parece limpio.

Descarga malwarebytes y analiza tu equipo. Dinos si encuentra algo.

Para desinstalar combofix ve a inicio, ejecutar y escribe eso, luego acepta.

Funciona todo bien ahora??

 

Share this post


Link to post

Enviame comprimido con winrar y con contraseña "infected" el fichero:

C:\WINDOWS\system32\deploytk.dll

 

Para revisarlo.

Share this post


Link to post
Enviame comprimido con winrar y con contraseña "infected" el fichero:

C:\WINDOWS\system32\deploytk.dll

 

Para revisarlo.

Me sigue dando estos registros:

10/02/2009 18:21:23 Denegado C:\WINDOWS\system32\ SVCHOST.EXE 972 C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

10/02/2009 11:02:32 Denegado C:\WINDOWS\system32\ DfrgNtfs.exe 5896 DfrgNtfs.exe -Embedding Abrir C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

De momento van Autoprotección (eventos: 7925) casi ná

 

Vamos a dejarlo porque tampoco parece que ralenticen mi pc, habrá que vivir con ello.

Por cierto, el Malwarebytes y el Kaspersky no encuentran nada en sus respectivos escaneos.

Gracias de todas formas y saludos.

 

 

Share this post


Link to post

Bajate esta aplicacion autoruns

Cuando la ejecutes luego guardas el fichero arm (file.save). Ponlo aquí, así veremos dónde se mandan iniciar esos programas.

El DfrgNtfs.exe es el proceso desfragmentador que a veces se activa solo.

Con la utilidad que te pongo se puede deshabilitar del inicio. Pon el fichero que te pido.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.