Generic Host process for Win32 services has encountered problems and needs to close!!

Kemarin komputer seluruh kantor kena masalah yang serius, jaringan komputer mendadak putus, koneksi secara LAN ataupun akses ke internet tiba2 error. Beberapa komputer ada yang langsung ''Hang'', perkiraan pertama mungkin ini karena hardware switch/hub yang rusak, gak pikir panjang lagi langsung coba di ganti dengan switch cadangan, semua komputer di restart ulang dan kemudian...

Karena masalah bukan pada switch/hub, kemungkinan besar ada malware yang menyebar ke seluruh kantor lewat file sharing, scan di mulai, dari drive C: sampai derive Z:, eh antivirus tenang-tenang aja bilang kalau computer is free from viruses. Pusing sudah kepala ini, pelarian akhir ke Google.com, beberapa forum mengatakan:

1. Ada malware atau virus
Antivirus gratis ataupun yang berbayar sudah angkat tangan, jadi kemungkinan besar ini merupakan virus baru, atau juga ini bukan virus, makanya antivirus nggak mengenali :D. (22 November'08)Terakhir pakai NOD32 dari teman bisa deteksi QHost Trojan (Qhost is a trojan that prevents access to certain web sites and reroutes traffic to certain ip addresses. It also modifies the DNS setting so the unsuspecting user might be redirected to sites other than those intended.) Trojan terhapus, komputer saya berjalan normal. Teknik ini biasa disebut DNS Poisoning, yang dijelaskan pada no.4

2. Upgrade Hotifx
Beberapa situs dan forum menyarankan juga untuk menambal (patch) system dengan hotfix yang terbaru dari situs resmi, kemudian beberapa hotfix saya download, ternyata beberapa hotfix sudah diintegrasikan ke dalam Service Pack, setelah instalasi hotfix masalah belum terselesaikan juga, beberapa komputer masih trouble.

3. Tutup port
Kalau port di tutup kan menyebabkan tidak bisa terjadi komunikasi antar host, kenapa gak sekalian aja cabut kabel LAN :D, tapi iseng-iseng aku coba aja gak ada ruginya, eh ternyata sama saja (sami mawon).

4. DNS Poisoning
DNS Poisoning adalah salah satu kesalahan dalam melakukan domain resolving yang diakibatkan oleh malicious application (malware,virus,worm) atau juga kesalahan aplikasi dalam konfigurasi name server, sehingga menyebabkan internet tidak bisa diakses secara normal karena permintaan resolve akan di rubah dan user akan di redirect menuju situs yang berbeda dengan situs yang sebenarnya , jika di dalam jaringan kita terkena DNS poisoning maka dapat diketahui dengan cara melakukan nslookup dan melihat authoritative DNS yang memberikan jawaban atas permintaan domain resolve, jika tidak sesuai dengan name server yang di berikan oleh ISP maka berhati-hatilah mungkin kita terkena DNS poisoning.

Cara #1 bisa menuntaskan masalah saya, mungkin salah satu solusi di atas dapat membantu teman-teman, jika mengalami hal yang sama.

(Update)
Pesar error 'Generic Host Process' yang muncul diakibatkan karena beberapa file system ada yang terhapus oleh AntiVirus AVG8 update tgl 9-November, seperti yang sudah di bahas di blog maseko.com, AVG8 pada update tanggal 9-nov melakukan kesalahan dalam identifikasi (false positive) virus, bebrapa file dynamic link library atau .dll (user32.dll) di anggap virus dan kemudian akan di karantina oleh AVG8 yang nantinya akan di hapus saat system melakukan reboot ulang, hal inilah yang kemudian menyebabkan system tidak stabil dan sering terjadi error. Untuk terputusnya koneksi jaringan LAN ataupun Internet bisa dikarenakan malware ataupun virus

POST TGL: 20 November 2008
KATEGORI: Virus

Unable to Browse Network, Worm? Virus? Malware?