标题: 关于Generic host process for win32 services访问网络的问题 [打印本页] 作者: mylihang 时间: 2009-3-22 22:07 标题: 关于Generic host process for win32 services访问网络的问题
最近防火墙老是提示“是否允许Generic host process for win32 services访问网络?”的提示,连接地址是125.115.143.252,经查,是浙江的宁波的,而且一允许,摄像头就自动打开了,请问,是不是中了木马了?该如何解决啊?还有,这个地址,我如何警告他?作者: gxdiyer 时间: 2009-3-22 22:56 其实Generic host process for win32 services对应的就是rundll32.exe这个程序,主要用于加载DLL文件,我一般是禁止它访问网络的,还有svchost.exe,explorer.exe,lsass.exe,alg.exe,services.exe,winlogon.exe,全都禁止访问网络,对上网没有任何影响,而且我一般不用微点的智能识别,任何程序访问都会有提示,真正需要访问网络的我才加进去,这样更令自己放心。
[ Last edited by gxdiyer on 2009-3-22 at 23:00 ]作者: mylihang 时间: 2009-3-22 23:24 不会吧?我把Generic host process for win32 services禁止访问网络后,所有的网络都上不去了,连“本地连接”都不行了,真是郁闷。我的系统是xp sp2,ie7.那该如何解决呢?谢谢!作者: baby139 时间: 2009-3-22 23:28 警告?难不成你想当黑客啊?
楼上说的对啊.rundll32.exe这文件是好多木马捆绑的目标,你杀杀不了,删不能删的.真不好看!你一定要禁止他才行哦.
把rundll32.exe这个文件发给微点客服,让他们帮忙解决下,应该是被木马给强奸了.作者: baby139 时间: 2009-3-22 23:33 “魔鬼波”蠕虫病毒
去找找看有没有病毒专杀,这是利用了Windows操作系统安全漏洞(MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)。
杀掉后把这个补丁打上.作者: gxdiyer 时间: 2009-3-23 15:36
Quote:
Originally posted by mylihang at 2009-3-22 23:24:
不会吧?我把Generic host process for win32 services禁止访问网络后,所有的网络都上不去了,连“本地连接”都不行了,真是郁闷。我的系统是xp sp2,ie7.那该如何解决呢?谢谢!
