下面方法都試過了還是不行,還是慢慢的更新Service pack ,
線上更新?~哈~當然不是另外下載安裝檔啦
引用自~隨心雜記~
解決Generic host process for win32 services遇到問題需要關閉
解決WINXP系統開機後彈出Generic host process for win32 services 遇到問題需要關閉!
出現上面這個錯誤一般有三種情況。
1.就是病毒。開機後會提示Generic Host Process for Win32 Services 遇到問題需要
關閉」「Remote Rrocedure Call (RPC)服務意外終止,然後就自動重起電腦。一般該病毒會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下建立msblast.exe鍵值,還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程,解決方案如下:
RPC漏洞
詳細描述:
最近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口,這個接口用來處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限,他將可以在系統上運行任意命令,如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象:
攻擊者在用戶註冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一個叫「msupdate」(估計有變化)的鍵,鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個 msblast.exe的木馬程序.
另外受攻擊者會出現「Generic Host Process for Win32 Services 遇到問題需要關閉」「Remote Rrocedure Call (RPC)服務意外終止,Windows必須立即重新啟動」等錯誤信息而重啟。
建議到[url="http://www.microsoft.com/security/security_bulletins/ms03- 026.asp"]http://www.microsoft.com/security/security_bulletins/ms03-026.asp [/url]下載相應補丁。如果已受攻擊,建議先拔掉網線,在任務管理器中結束msblast.exe進程,清除註冊表中的相應條目,刪除 system32下的木馬程序,最後打補丁。
第二種情況是排除病毒後,還出現這樣的問題,一般都是IE組件在註冊表中註冊信息被破壞,可以按下面的方法去解決該問題:
1。 在"開始"菜單中打開"運行"窗口,在其中輸入"regsvr32 actxprxy.dll",然後"確定",接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded",再次點擊"確定"。
2 再次打開"運行"窗口,輸入"regsvr32 shdocvw.dll
3 再次打開"運行"窗口,輸入"regsvr32 oleaut32.dll
4 再次打開"運行"窗口,輸入"regsvr32 actxprxy.dll
5 再次打開"運行"窗口,輸入"regsvr32 mshtml.dll
6 再次打開"運行"窗口,輸入"regsvr32 msjava.dll
7 再次打開"運行"窗口,輸入"regsvr32 browseui.dll
8 再次打開"運行"窗口,輸入"regsvr32 urlmon.dll
如果排除病毒問題後,做完上面的幾個IE組件註冊一般問題即可得到解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成這個錯誤。解決方法如下:
重裝打印機驅動程序。
一般情況下做到上面三步後,該問題即可得到全面解決。
解決WINXP系統開機後彈出Generic host process for win32 services 遇到問題需要關閉!
出現上面這個錯誤一般有三種情況。
1.就是病毒。開機後會提示Generic Host Process for Win32 Services 遇到問題需要
關閉」「Remote Rrocedure Call (RPC)服務意外終止,然後就自動重起電腦。一般該病毒會在註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下建立msblast.exe鍵值,還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程,解決方案如下:
RPC漏洞
詳細描述:
最近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口,這個接口用來處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限,他將可以在系統上運行任意命令,如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象:
攻擊者在用戶註冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一個叫「msupdate」(估計有變化)的鍵,鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個 msblast.exe的木馬程序.
另外受攻擊者會出現「Generic Host Process for Win32 Services 遇到問題需要關閉」「Remote Rrocedure Call (RPC)服務意外終止,Windows必須立即重新啟動」等錯誤信息而重啟。
建議到[url="http://www.microsoft.com/security/security_bulletins/ms03- 026.asp"]http://www.microsoft.com/security/security_bulletins/ms03-026.asp [/url]下載相應補丁。如果已受攻擊,建議先拔掉網線,在任務管理器中結束msblast.exe進程,清除註冊表中的相應條目,刪除 system32下的木馬程序,最後打補丁。
第二種情況是排除病毒後,還出現這樣的問題,一般都是IE組件在註冊表中註冊信息被破壞,可以按下面的方法去解決該問題:
1。 在"開始"菜單中打開"運行"窗口,在其中輸入"regsvr32 actxprxy.dll",然後"確定",接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded",再次點擊"確定"。
2 再次打開"運行"窗口,輸入"regsvr32 shdocvw.dll
3 再次打開"運行"窗口,輸入"regsvr32 oleaut32.dll
4 再次打開"運行"窗口,輸入"regsvr32 actxprxy.dll
5 再次打開"運行"窗口,輸入"regsvr32 mshtml.dll
6 再次打開"運行"窗口,輸入"regsvr32 msjava.dll
7 再次打開"運行"窗口,輸入"regsvr32 browseui.dll
8 再次打開"運行"窗口,輸入"regsvr32 urlmon.dll
如果排除病毒問題後,做完上面的幾個IE組件註冊一般問題即可得到解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成這個錯誤。解決方法如下:
重裝打印機驅動程序。
一般情況下做到上面三步後,該問題即可得到全面解決。
引用自wwx(Xiuang)
2006/08/16
農曆雙7月果然大有問題!
關於近日常出現的 Windows XP 問題一解
狀況:
Generic Host Process For Win32 Services遇到問題而且必須關閉。
天哪... 那個鬼知識+
查一下 'Generic Host Process'
果真是看都看不完!
狀況:
Generic Host Process For Win32 Services遇到問題而且必須關閉。
天哪... 那個鬼知識+
查一下 'Generic Host Process'
果真是看都看不完!
情勢:
從 2006/7/10 攻擊程式便陸續入侵世界各地的電腦並潛伏,
至 2006/8/10 才開始大規模展開攻擊行動,
什麼是防毒軟體呢?
相信的是白痴! 使用的是蠢蛋! 那根本是個屁...
其實問題很簡單,
最笨的是完整更新微軟提供的修正程式,
其他大部分的回答都是錯誤的! 真是好笑!!
聰明的可用更簡單的方式, 根本不用更新!
只要防火牆打開, 擋掉 port 139 和 445 即可,
但若有需要分享資料夾的電腦
則須將範圍鎖定只開放區域性的網域或電腦
容易出現疑問的地方是
XP SP2(或等同更新的XP)
雖然防火牆 對 檔案及列表機共用 的例外處理, 都是預設在子網域,
但現今大部分的ADSL/DSL都是子網遮罩 255.255.255.0 一個C-Class的方式分配浮動或固定IP,
所以當你上網時, 依預設最多可能還是有252台電腦會攻擊你的電腦,
因此出現此微軟漏洞被攻擊所造成的狀況會出現也是不稀奇了!!
趕快用 [變更領域] 的選項改為 [自訂] 的方式設好所需的環境需求吧!
比如設為 192.168.0.0/255.255.255.0 符合真正自己所想的區域網域,
或是一台一台IP一一指定, 如 220.130.163.164,192.168.0.5,192.168.0.18
如不需要分享資料夾的, 直接不允許例外即可囉~
試試看吧! 問題是真的真的很簡單阿!!
回此頁最上方
