我朋友上一会网就掉线 请进来看看。 告诉我谢谢。
发布网友
发布时间:2024-08-12 15:06
共2个回答
热心网友
时间:2024-08-28 03:40
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决。
【下载】KB894391,windows更新,适用2000以上的系统
概述
Install this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.
不是关键更新,这个更新就是针对:在前一段时间许多朋友碰到的问题:Generic Host Process出现错误需要关闭。
xp:
http://download.microsoft.com/download/e/5/d/e5d36b32-6f7c-45c1-82a7-3fa483442bda/WindowsXP-KB894391-x86-CHS.exe
2003sp1:http://www.microsoft.com/downloads/details.aspx?FamilyID=c4b0d34c-2796-4be1-b509-c7aff9d593b0&DisplayLang=zh-cn
如果你问题仍没解决,这里有几篇更详细的说明,想必问题一定能得到解决:
http://bbs.coralqq.com/thread-252431-1-2.html
http://bbs1.greedland.net/topic.php?topicId=849166&forumId=19&sortId=0&enterSortId=0&forumPage=1
==============================================================
病毒预警!(关于Generic Host Process for Win32 Services错误)
从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效。
据某外国网站介绍 今天 截获了一个利用 MS06-040 漏洞的蠕虫病毒 并且主要攻击 win200系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹 所以发布病毒预警!
解决办法 赶快打上 MS06-040 补丁
都是从外国网站翻译过来的 不一定对 仅供参考
附补丁地址
1)Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)
补丁下载 补丁版本号:921883
2)启动计算机, 或 DBCS 附件文件名称不显示 RTF 电子邮件中后收到 " 通用主机进程 " 错误信息
地址:
http://support.microsoft.com/?kbid=894391
热心网友
时间:2024-08-28 03:40
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml
热心网友
时间:2024-08-28 03:40
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决。
【下载】KB894391,windows更新,适用2000以上的系统
概述
Install this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.
不是关键更新,这个更新就是针对:在前一段时间许多朋友碰到的问题:Generic Host Process出现错误需要关闭。
xp:
http://download.microsoft.com/download/e/5/d/e5d36b32-6f7c-45c1-82a7-3fa483442bda/WindowsXP-KB894391-x86-CHS.exe
2003sp1:http://www.microsoft.com/downloads/details.aspx?FamilyID=c4b0d34c-2796-4be1-b509-c7aff9d593b0&DisplayLang=zh-cn
如果你问题仍没解决,这里有几篇更详细的说明,想必问题一定能得到解决:
http://bbs.coralqq.com/thread-252431-1-2.html
http://bbs1.greedland.net/topic.php?topicId=849166&forumId=19&sortId=0&enterSortId=0&forumPage=1
==============================================================
病毒预警!(关于Generic Host Process for Win32 Services错误)
从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效。
据某外国网站介绍 今天 截获了一个利用 MS06-040 漏洞的蠕虫病毒 并且主要攻击 win200系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹 所以发布病毒预警!
解决办法 赶快打上 MS06-040 补丁
都是从外国网站翻译过来的 不一定对 仅供参考
附补丁地址
1)Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)
补丁下载 补丁版本号:921883
2)启动计算机, 或 DBCS 附件文件名称不显示 RTF 电子邮件中后收到 " 通用主机进程 " 错误信息
地址:
http://support.microsoft.com/?kbid=894391
热心网友
时间:2024-08-28 03:44
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml
