画龙点睛
技术员
帖子
75
精华
0
无忧币 229
积分 243
阅读权限 30
|
发表于:2007-4-14 22:17
标题:Generic Host Process for Win32 Services 遇到了一个问题,需要关闭的解决办法
<上一帖 |
下一帖>
C:\DOCUME~1\llll\LOCALS~1\Temp\WER9b68.dir00\svchost.exe.mdmp51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�k�@$U�w�~�Y
C:\DOCUME~1\lll\LOCALS~1\Temp\WER9b68.dir00\appcompat.txt/P.{,H3F�s�h/Z)G
错误签名:
�r�z:Q4x�x51CTO技术论坛szAppName : svchost.exe szAppVer : 0.0.0.0 szModName : unknown
5J+?�P.l ?�I�y%]
u(oszModVer : 0.0.0.0 offset : 00000000
:\'X8v#H2S51CTO技术论坛
�Y/`&U/G#d51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|Generic Host Process for Win32 Services 遇到了一个问题,需要关闭。
/q�w�[�d/f9t�{�s6|51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|===========�E*r7G.H�p�?�{
采用一下办法,仍未解决:bbs.51cto.com)V�~+Q/?7]�`-F�G
a�{�Q�P
===========
,_:c(N9x/V51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭!
:Y5g�Q#c+o8e'{�p出现上面这个错误一般有三种情况。
9B,V&@"f%M,t�A51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
;P�G�b�o'L
P9k关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
7J�y
w�l�r�n5j9k�N$m2\�Tbbs.51cto.comRPC漏洞 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|3r0n�j:q*n%C�s�k�a
详细描述:
9U6_+M�B
g4c�o4B&X9H�X51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
!R�V!z�p�O�N6O�Y�G)K8O51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|已发现的一个攻击现象: 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|({�a K�I�y8a�i
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序. 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|%f�O I%f�n*m�p"f
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。 51CTO技术论坛!~�C�L�`6} e)j�_
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。 8R c/s1X(\-X�O�{1K�V�\
f�V�[+K�m b�Y第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
�J&\/D6v�C)c1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。 6_�i�s,H+W
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll 51CTO技术论坛�u�a�e�H�L5_
]�?
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|"}6i8U�f,c�q*p
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
�m9F"V)c*M&b9obbs.51cto.com 5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
�|8v�X*G�D�V6Q 6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
�x,J�n+N S�a51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水| 7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
0z�c�|�?,C�L
t�J�^1K51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水| 8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|&i
[�Y9j1V#Q�z�N
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
�s0|(r5Y T'g1q51CTO技术论坛51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�X�[7F�F5k�S'v
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下: 51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|1I�l�~�D�j
重装打印机驱动程序。 bbs.51cto.com
P#W#B�R�A�M�G5`9p�|
一般情况下做到上面三步后,该问题即可得到全面解决7K!w�W.r x;a�Y�W4H�E�C1O
++++++++++++++++++++++++
2T+G'};W'\5X(c6z51CTO技术论坛【下载】KB894391,windows更新,适用2000以上的系统bbs.51cto.com r @6f
X y�H2b1e�m
�S-Q�p�I$W4_�O:]"^;v�n/{ r�?概述
�@�o)_
A�[�a�}bbs.51cto.comInstall this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.�[�_6Q�O7`�_'A�V
�?�j1i5C�X5`1d
不是关键更新,这个更新就是针对:在前一段时间许多朋友碰到的问题:Generic Host Process出现错误需要关闭。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�E�f6T(S+C�K+z
xp:
0V�s�@&R�z�q g,E:o�Qhttp://download.microsoft.com/do ... B894391-x86-CHS.exe
$b�@0G�n6W�C(^�v,w51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|2003sp1:http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn51CTO技术论坛3S�R�_!@�w�d
�U!u�Y�J-^�x#l6z*P�kbbs.51cto.com
�x&Z�G�}�S51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|如果你问题仍没解决,这里有几篇更详细的说明,想必问题一定能得到解决:51CTO技术论坛2?7y(H�x�V�{7v2L
�x�N Z�D;x�x51CTO技术论坛http://bbs.coralqq.com/thread-252431-1-2.htmlbbs.51cto.com�?�T�D-I�_�j+}�N"e�E0g
�Q�S4v�J�G�]�H
http://bbs1.greedland.net/topic. ... d=0&forumPage=1
�s,m�n�L�b&r.{0R�L
-c:Q&d.\�P51CTO技术论坛bbs.51cto.com/i/y M.V+U�D!r�y2i
==============================================================51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�Q3^
|�F�I#G�B�Y
病毒预警!(关于Generic Host Process for Win32 Services错误)51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|�H:G�o;]7e�X
51CTO技术论坛0i�F�C#Q:P�x�m�v ^
从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效。
,Z�}�x�e6D'}-g据某外国网站介绍 今天 截获了一个利用 MS06-040 漏洞的蠕虫病毒 并且主要攻击 win200系统
�{�Y)[�C�z-B�L�w该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
-e
a;L�L�Z�g
q-C*d51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|该蠕虫会在系统中建立如下服务
8Y�W.C7l�O51CTO技术论坛服务名称 wgareg &u1N#s�_"I�C-F1e
`�c
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)bbs.51cto.com(m�X'y�v3k�H%r
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability. 51CTO技术论坛6J2c1y3X0z�I(}7R�j
!|�Y
H�`7i�E:s
h51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|服务名称 wgavm
'l)I�U0Q0W
Z服务描述 Windows Genuine Advantage Validation Monitor 51CTO技术论坛9P�L0d-Q:t!a5G$v$^�R
具体描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
*@1[7r%e)R:p�D"V51CTO技术论坛可以看出来 是伪装 windows正版 验证的蠕虫 51CTO技术论坛.o#m,V�Y.H�g
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com51CTO技术论坛3X E8Z�J�]
由于此病毒来势汹汹 所以发布病毒预警!
�_�J�x%a
y�u�`!c
�B#i"`�b�J!a解决办法 赶快打上 MS06-040 补丁 %U�w�r�i�c�C6t"G0u
都是从外国网站翻译过来的 不一定对 仅供参考bbs.51cto.com!B,O�W+v�[�Y-u
附补丁地址
(y1r9?/N�F�Ibbs.51cto.com1)Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)
,y�{�x7q6x�~$e�ebbs.51cto.com
�C�K-H�s7U,g8Q�x(i+Z E补丁下载 补丁版本号:921883:g�j7a:u�J�N�r*S�F
�t�A%}$T�K�[�S
2)启动计算机, 或 DBCS 附件文件名称不显示 RTF 电子邮件中后收到 " 通用主机进程 " 错误信息
�?0o$B�W-p�V5q51CTO技术论坛
�u*c&u�d,H2o&v�o(N地址:
�{�E�@�Q/^8Z�X2o�u�x#V&n�| M#K ?
http://support.microsoft.com/?kbid=894391
|
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币) |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图