Cначало мой вариант после совета со своимии коллегами у тебя сервис пак 1 потому что на втором такой ошибки быть не может эта проблема вирус и не одним из антивирусов не лечится исправляеьт с помощью удаления некоторых файлов поставь сервис пак 2 и почита все что ниже написано а я еще покапаюсь удачи не спомнили мы какие Файрволл постоянно фиксирует попытки подключения к Generic Host Process for WIN 32 Servises извне на порты 1025,1026,135 (emap) TCP Protocol с IP которых отличаются от моего лишь последними цифрами. Та же ситуация была с NetBios, если его не убираешь в настройке. Но если тогда ломились все, кому не лень, сейчас ограничивается несколькими адресами. Отвечает Силентий: А в чем вопрос? Ситуация нормальная, ламеров, выпускающих NetBIOS наружу, полно. Отвечает TU-154: В чем вопрос? Запретите сетевую активность этого процесса. Если проблем не будет - так и оставьте. Отвечает Dr.Tsuker: У меня Касперский АнтиХакер тоже говорит, мол, такой-то и такой-то процесс (явно системный) пытается в Интернет вылезти. Раньше разрешал, а тут решил запретить. Запрещаю все, которые не знаю - пока Инет работает. Вобщем, методом тыка (но сначала запрещать). Отвечает Alexey: Просто когда активен NetBios, это все происходит автоматически, как только кто-то выходит в сетевое окружение, некоторые особо продвинутые пользователи пользуются сканерами, которые просто сканируют весь диапазон IP сети, не смотря на принадлежность к рабочей группе. При этом, естественно, посылаются запросы на подключение, чтобы узнать имя компа по NETBIOS. А возможно, это вирус ищет расшаренные на полный доступ папки, чтобы туда себя скопировать - вполне обычное дело в сетке. Отвечает Антон: Outpost Firewall также видит этот процесс, но когда блокируешь его, инет не пашет, по крайней мере с Oper'ой. Спасибо всем, но проблема была в дровах от nVidia, я сам не заметил, но похоже это все началось с того момента, как я установил драйвера от видухи 71.84й версии, а недавно, после того как я начал разгонять видуху дрова слетели, и их пришлось переустановить, вместе со всеми нивидивскими дровами, от чипсета там итд, и проблема исчезла =) У меня вылазило "Generic Host Process for Win32 Servises – обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. " После чего, все как у тебя. Помогло обновление - http://winupdate.donapex.net/content/WindowsXP-KB894391-x86-RUS_4bc80f8e7b6704b963e339b463e39a2.exe Информация об этом глюке (если это он) http://support.microsoft.com/kb/894391/ru Процесс svchost выключать нельзя (отсюда и побочные эффекты), это системный процесс ... Проставь Аутпост и посмотри что вызывает Generic Host Process for Win32 Servises, и какой процесс svchostа пытается пролезть на удаленный порт (если он тебе не нужен, то просто заблокируй его)... А вообще тщательно проверь комп на наличие вирусов, предварительно отключив восстановление системы... Как это сделать читай тут ЗЫ. Файл SVCHOST.EXE является компонентом ядра ОС Windows семейства XP и имеет примерный размер около 15 кб. Располагается в двух системных подкаталогах: System32 и ServicePackFiles i386. В памяти может присутствовать 4 и более его копий, все из которых запускаются из подкаталога System32. Данный компонент обрабатывает целый ряд программных потоков, обащающихся к главной компоненте ядра ОС - kernel32.dll. SVCHOST.EXE защищает ядро от ошибок при работе сервисов и пользовательских приложений, следя за их корректной загрузкой в память с целью исключения их повторной загрузки в уже занятое адресное пространство, а также для блокировки приложений в тех случаях, когда они пытаются получить прямой доступ к активным данным, используемых др. процессами (в частности, ядра ОС). Файлы вида SVCHOST.EXE-*.pf могут иметь место в подкаталоге Prefetch и содержат служебные данные касательно данного системного процесса. Непосредственно в системной папке WINDOWS файла SVCHOST быть не должно - обычно под этим названием туда обычно прописываются вирусы и троянские программы, чтобы скрыть свое присутствие в системе (например, вирус 'Hidrag'). Под дэтэкшеном not-a-virus: RemoteAdmin. Win32.RAdmin Антивирус Касперского распознает расширенным набором известную утилиту, широко используемую админами крупных сетей для удаленной отладки машин своих подопечных. Просто некоторые непорядочные программеры иногда пользуются данной утилитой, втихаря установив ее на чей-либо компьютер, чтобы скрытно просматривать и копировать чужие данные. Именно по этой причине антивирусные инженеры и были вынуждены задэтэктировать ее как ПО (потенциально опасную), однако прога может быть установлена только при условии, что программер сидит за Вашей машиной и никак иначе. Причиной появления системного сообщения об аварийном завершении одного из системных процессов SVCHOST.EXE при старте Windows или в ходе ее работы может быть как вирус, так и прога типа Daemon Tools, Virtual CD и т.п., которая перехватывает определенные системные вызовы и блокирует обращение к некоторым данным в памяти.