建议先查杀一下木马,修复一下系统试试。
建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
下载网址:www.arswp.com
下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可。
1、开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复。
2、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(如果正常模式恢复失败,请开机按F8进入到安全模式中使用系统还原)。
3、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。
4、如果故障依旧,在BIOS中设置光驱为第一启动设备插入系统安装盘按R键选择“修复安装”即可。
5、如果故障依旧,建议重装操作系统。
6、强烈建议换过个系统盘
解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭!
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到[url]http://www.microsoft.com/security/security_bulletins/ms03-026.asp[/url]下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决。
补上Windows XP 安全更新程序 (KB921883)
这是中了魔波病毒的表现。
根据自己的系统安装补丁:
http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx
这样就会远离魔波病毒了。以后就不会出现这个问题了。
出现这种情况的可能行很多,也不敢断言到底是什么原因,只在此简单说一下能常见的几个问题。
首先说说Generic host process for win32 services这个东西到底是什么,微软官方对它的解释是:从动态链接库 (DLL) 中运行的服务的通用主机进程,在任务管理器中我们看到的svchost或者svchost.exe进程就是它了,现在楼主明白为什么程序出错了,就没有声音上不了网了吧,驱动程序的DLL就是加载在这个svchost中的,这个进程终止了,当然很多驱动就失去作用了。
说了这么多废话,下面再说说造成这种情况的可能原因,网上说的一病毒是有根据的,比较老的魔鬼波病毒针对MS06-040漏洞,需要下载MS06-040(921883)补丁,估计楼主也仅下载了这个补丁吧?但是新近出现的蠕虫攻击又开始针对微软最新RPC漏洞MS08-067,我们需要采取的措施是下载KB958644补丁,我怀疑楼主就是中了这种招数了,楼主一定要注意一下!至于下载方法,推荐使用360,基本能够打上所有的补丁,呵呵。。
还有可能是系统文件本身的损坏造成的,那么怎么解决呢?难道非要重做系统么?答案当然是否定的,我们可以通过单击开始,运行,键入sfc/scannow命令同时在光驱中放入系统光盘,点击确定,就开始检查系统文件了,嘿嘿。。不过值得指出的是,这里需要一种原版的(原版刻录)的系统盘,GHOST的系统盘是不可以的哟。。。楼主说已经尝试重新安装过两次系统了,那么请楼主注意一下两点,尽量使用原版(原版刻录)系统盘安装系统,如果实在没有,请尝试更换一个GHOST系统,首先GHOST系统自身缺陷是一种可能的原因,另外一种原因是驱动不符,下面要说的方法可以解决驱动问题
如果某些驱动程序安装错误造成的不匹配或者驱动程序自身的缺陷造成此现象,可以这样,在控制面板中点击系统,硬件选项卡下点设备管理器,看有没有黄色的叹号,有的话,卸载后安装正确的驱动,如果没有叹号,那么请尝试点开始,然后运行,键入msconfig命令,在一般选项卡中选择诊断启动,启动后如果问题没有了,那么一般情况下,问题就是出现在某些外设的驱动程序上,最简单的方法是重新安装,如果问题还是没有解决,那就开机的时候狂按F8,选择不带网络连接的安全模式启动,在这里,如果问题解决,很有可能是网络攻击或者系统文件错误,或者网卡驱动造成,还可以。。。太多了,不说了刚才说的是最常见的几个问题,如果使用以上方法,还是解决不了,建议楼主加我百度HI好友,再讨论。 (最后针对驱动,给楼主推荐一个叫做驱动精灵的软件,很好用)
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
2.排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll sUCceeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 msHtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msJava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决。
8月14日,金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波(Worm.IRC.WargBot.a)。作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。
魔鬼波运行后可生成m%wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道,控制用户电脑,用户一旦感染了该病毒,就会出现系统服务崩溃,无法上网等症状,沦为“肉鸡”。
恶意攻击代码和蠕虫已经出现,目前这个有关于MS06-040公告的蠕虫病毒正在传播中,攻击者在8月12日将病毒有计划地发布,当系统被感染时,将被安装一个后门,并且连接到一个远程的IRC,由黑客进行控制.
不打补丁中毒了自己负责,最近一个非打不可的补丁!
附件下载安装!
加点SMALL的,
大家都应该还记得几年前的冲击波病毒吧,现在大家注意了!
Server 服务中的漏洞可能允许远程执行代码 (921883)
发布日期: 八月 8, 2006
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
Windows XP 安全更新程序 (KB921883)
快速描述
现已确认服务器服务中有一个安全问题,攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。
被攻击后的现象
--------------------------
参考地址:
http://tieba.baidu.com/f?kz=123747341
--------------------------------------------------------
解决方法:
1.从其他地方下载补丁再装在本机上.
工具可以选择而且推荐360
2.直接从其他地方下载windows清理助手查杀恶意软件
然后装在本机然后杀恶软杀木马
3.如果,还是不能解决的话,那么建议重装系统吧.
记得重装完第1件事情打补丁,打到最新的.
WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭!
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
2.排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll sUCceeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 msHtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msJava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决。