Board logo

标题: 刚刚升级完svchost.exe Generic Host Process for Win32 Services出错 [打印本页]
作者: zaojon     时间: 2008-4-3 13:51    标题: 刚刚升级完svchost.exe Generic Host Process for Win32 Services出错

刚才发现微点自动升级后,系统就提示svchost.exe出错,然后发现微点右下角图标也没有了,就重启了系统,进入系统后提示Generic Host Process for Win32 Services出错

微点主动防御软件  预升级
程序版本: 1.2.10572.0169
特征版本: 1.6.651.080402
更新时间: 2008-04-03 10:50:52


应该是刚才升级造成的问题。XP SP2
附件 1: 未命名.JPG (2008-4-3 13:51, 18.45 K,下载次数: 50)


作者: Legend     时间: 2008-4-3 14:06
请问您的操作系统具体是什么版本?
您是否安装了其他安全软件?

请楼主将微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接,我们好及时查收。

您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。
作者: 一个人的旅行     时间: 2008-4-3 14:10
出现此问题的可能原因有三个:病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立 msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:

RPC漏洞

详细描述:
  最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。

已发现的一个攻击现象:
  攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序。
  另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
  建议到http://www.microsoft.com/security/s...ns/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。

IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
a.  在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
b.  再次打开"运行"窗口,输入 regsvr32 shdocvw.dll
c.  再次打开"运行"窗口,输入 regsvr32 oleaut32.dll
d.  再次打开"运行"窗口,输入 regsvr32 mshtml.dll
e.  再次打开"运行"窗口,输入 regsvr32 msjava.dll (注:这个我没有注册成功,提示找不到指定的模块)
f.   再次打开"运行"窗口,输入 regsvr32 browseui.dll
g.  再次打开"运行"窗口,输入 regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。


如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
作者: zaojon     时间: 2008-4-3 14:15
还有两个安全软件,
NOD32 防病毒系统信息
病毒库版本:        2996 (20080403)
日期:        2008年4月2日
病毒库开发编号:        12343

其它扫描器支持组件信息
高级智能侦测模块版本:        1070 (20080212)
高级智能侦测模块开发编号:        1171
Internet过滤器版本:        1.002 (20040708)
Internet过滤器开发编号:        1013
压缩文件支持模块版本:        1067 (20080314)
压缩文件支持模块开发编号:        1209

已安装组件信息
NOD32 管理工具
版本:        2.70.39
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base
版本:        2.70.39
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support
版本:        2.70.39
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component
版本:        2.70.39

操作系统信息
平台:        Microsoft Windows XP
版本:        5.1.2600 Service Pack 2
通用控制组件版本:        5.82.2900
物理内存:        1272 MB
处理器:        Intel(R) Celeron(R) M CPU        420  @ 1.60GHz (1595 MHz)


Check Point Integrity Flex version:6.0.202.000
TrueVector version:6.0.202.000
Driver version:6.0.202.000
作者: zaojon     时间: 2008-4-3 14:19


  Quote:
Originally posted by 一个人的旅行 at 2008-4-3 14:10:
出现此问题的可能原因有三个:病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表 HKEY_LOCA ...

出错差不多情形,没有出现:“Remote Rrocedure Call (RPC)服务意外终止”,也没有自动重启,用NOD32 2.7扫描了一下系统,没有扫完,不过没有发现问题,微点也没报毒。
作者: zaojon     时间: 2008-4-3 14:20
msblast.exe,也没有这个程序存在。
作者: 一个人的旅行     时间: 2008-4-3 14:43
分析下是不是后两个原因,现在开机正常了吗
作者: zaojon     时间: 2008-4-3 16:08
重启就没有问题。
作者: Legend     时间: 2008-4-7 18:28
从楼主提供信息分析没有发现异常,请楼主升级微点最新版本测试一下,是否仍存在这个问题?如仍有问题,请楼主及时反馈,方便的话可以直接联系我们在线管理员(QQ:466248167或383154254),让他们在线给您分析一下。
作者: Legend     时间: 2008-4-16 15:32
由于没有收到楼主进一步的反馈信息,本主题暂作关闭处理,如有问题,请另开新帖讨论。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn