2006/8/14
Generic Host Process for Win32 service 發生問題?
歷經攻擊之後
本人在網路周遊兩日
目前看來總算是找到解了
這樣子的錯誤可能有兩種主要狀況
其一是中毒,所謂的Msblast.exe:
解決WINXP系統開機後彈出Generic host process for win32 services 遇到問題需要關閉!
出現上面這個錯誤一般有三種情況。
1.就是病毒。開機後會提示Generic Host Process for Win32 Services 遇到問題需要
關閉」「Remote Rrocedure Call (RPC)服務意外終止,然後就自動重起電腦。一般該病毒會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下建立msblast.exe鍵值,還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程,解決方案如下:
RPC漏洞
詳細描述:
最近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口,這個接口用來處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限,他將可以在系統上運行任意命令,如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象:
攻擊者在用戶注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一個叫「msupdate」(估計有變化)的鍵,鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個 msblast.exe的木馬程序.
另外受攻擊者會出現「Generic Host Process for Win32 Services 遇到問題需要關閉」「Remote Rrocedure Call (RPC)服務意外終止,Windows必須立即重新啟動」等錯誤信息而重啟。
建議到[url="http://www.microsoft.com/security/security_bulletins/ms03-026.asp"]http://www.microsoft.com/security/security_bulletins/ms03-026.asp[/url]下載相應補丁。如果已受攻擊,建議先拔掉網線,在任務管理器中結束msblast.exe進程,清除注冊表中的相應條目,刪除system32下的木馬程序,最後打補丁。
第二種情況是排除病毒後,還出現這樣的問題,一般都是IE組件在注冊表中注冊信息被破壞,可以按下面的方法去解決該問題:
1。 在"開始"菜單中打開"運行"窗口,在其中輸入"regsvr32 actxprxy.dll",然後"確定",接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded",再次點擊"確定"。
2 再次打開"運行"窗口,輸入"regsvr32 shdocvw.dll
3 再次打開"運行"窗口,輸入"regsvr32 oleaut32.dll
4 再次打開"運行"窗口,輸入"regsvr32 actxprxy.dll
5 再次打開"運行"窗口,輸入"regsvr32 mshtml.dll
6 再次打開"運行"窗口,輸入"regsvr32 msjava.dll
7 再次打開"運行"窗口,輸入"regsvr32 browseui.dll
8 再次打開"運行"窗口,輸入"regsvr32 urlmon.dll
如果排除病毒問題後,做完上面的幾個IE組件注冊一般問題即可得到解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成這個錯誤。解決方法如下:
重裝打印機驅動程序。
一般情況下做到上面三步後,該問題即可得到全面解決。
出現上面這個錯誤一般有三種情況。
1.就是病毒。開機後會提示Generic Host Process for Win32 Services 遇到問題需要
關閉」「Remote Rrocedure Call (RPC)服務意外終止,然後就自動重起電腦。一般該病毒會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下建立msblast.exe鍵值,還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程,解決方案如下:
RPC漏洞
詳細描述:
最近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口,這個接口用來處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限,他將可以在系統上運行任意命令,如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象:
攻擊者在用戶注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一個叫「msupdate」(估計有變化)的鍵,鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個 msblast.exe的木馬程序.
另外受攻擊者會出現「Generic Host Process for Win32 Services 遇到問題需要關閉」「Remote Rrocedure Call (RPC)服務意外終止,Windows必須立即重新啟動」等錯誤信息而重啟。
建議到[url="http://www.microsoft.com/security/security_bulletins/ms03-026.asp"]http://www.microsoft.com/security/security_bulletins/ms03-026.asp[/url]下載相應補丁。如果已受攻擊,建議先拔掉網線,在任務管理器中結束msblast.exe進程,清除注冊表中的相應條目,刪除system32下的木馬程序,最後打補丁。
第二種情況是排除病毒後,還出現這樣的問題,一般都是IE組件在注冊表中注冊信息被破壞,可以按下面的方法去解決該問題:
1。 在"開始"菜單中打開"運行"窗口,在其中輸入"regsvr32 actxprxy.dll",然後"確定",接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded",再次點擊"確定"。
2 再次打開"運行"窗口,輸入"regsvr32 shdocvw.dll
3 再次打開"運行"窗口,輸入"regsvr32 oleaut32.dll
4 再次打開"運行"窗口,輸入"regsvr32 actxprxy.dll
5 再次打開"運行"窗口,輸入"regsvr32 mshtml.dll
6 再次打開"運行"窗口,輸入"regsvr32 msjava.dll
7 再次打開"運行"窗口,輸入"regsvr32 browseui.dll
8 再次打開"運行"窗口,輸入"regsvr32 urlmon.dll
如果排除病毒問題後,做完上面的幾個IE組件注冊一般問題即可得到解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成這個錯誤。解決方法如下:
重裝打印機驅動程序。
一般情況下做到上面三步後,該問題即可得到全面解決。
其二則是偉大的Windows製作小組自己搞出來的安全性問題
當您的Windows XP作業系統已安裝了Windows Services Pack 2或是安全性更新873333(MS05-12),可能會在啟動或是重新啟動電腦時遇見錯誤訊息:「Generic Host Process For Win32 Services遇見問題而且必須關閉」。該問題發生的原因是當您安裝了安全性更新873333(MS05-12),就有可能產生顯示「一般主機處理序 (Generic Host Process)」錯誤訊息,或導致 RTF 電子郵件訊息中的附件檔案名稱無法顯示的問題。
解法是安裝微軟所發布的一個新更新檔KB894391
※ 安裝完成KB894391修正程式重新開機後,仍有可能看見最後一次「一般主機處理序 (Generic Host Process)」錯誤訊息,可以忽略該錯誤訊息。
題外話
這下子不用重灌了
我才不要輕易跟自己電腦說再見
Tag:
Tech
沒有留言:
張貼留言