今天我的電腦遇到的問題,先給一個訊息,再送第二個錯誤訊息,如上圖。
查了一下網路資料,有人說更新作業系統就好了,我順便將Win XP SP2更新為SP3,更新過程真是歷經千辛萬苦(一直無法順利更新,哪些錯誤訊息一直出現,電腦也重開了4次)。但是...更新為之後問題依舊,所以參照下列文件的敘述做了一遍,問題才解決。
P.S.
只是,這個問題解了卻產生了新的問題,偶而會出現藍底白字,查過代碼多數是軟硬體相容性的問題(這次電腦噩夢是從我為我的NB加到2G的RAM),或者藍底白字清楚告訴我Anti-Virus衝突,要先uninstall。不過這是另外一件事,我已經將原本使用的NAV 9.0先移除,後來分別安裝過5套的防毒軟體來試用,這些軟體的確也抓到一些NAV從未告訴過我的木馬及廣告程式。現在先用卡巴斯基2009的試用版先頂著,過3個星期如果一切正常,我就花錢贊助卡巴斯基...
不過,這次的心得是,還是建議重灌。這次只是剛好短時間還需要NB來『維持我的家計』,沒時間重灌所有軟體(因為裡面有好幾套軟體是合法的,重灌我還要先反安裝取回序號才行,當個合法者真是花錢又找罪受...唉!),才會花這麼大的功夫處理這些訊息。
==========================================
==========================================
解決WINXP系統開機後彈出Generic host process for win32 services 遇到問題需要關閉!
出現上面這個錯誤一般有三種情況。
1.就是病毒。開機後會提示Generic Host Process for Win32 Services 遇到問題需要
關 閉」「Remote Rrocedure Call (RPC)服務意外終止,然後就自動重起電腦。一般該病毒會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下建立msblast.exe鍵值,還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程,解決方案如下:
RPC漏洞
詳細描述:
最 近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口,這個接口用來 處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限,他將可以在系統上運行任意命令, 如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象:
攻擊者在用戶注冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一個叫「msupdate」(估計有變化)的鍵,鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個 msblast.exe的木馬程序.
另外受攻擊者會出現「Generic Host Process for Win32 Services 遇到問題需要關閉」「Remote Rrocedure Call (RPC)服務意外終止,Windows必須立即重新啟動」等錯誤信息而重啟。
建 議到[url="http://www.microsoft.com/security/security_bulletins/ms03- 026.asp"]http://www.microsoft.com/security/security_bulletins/ms03-026.asp [/url]下載相應補丁。如果已受攻擊,建議先拔掉網線,在任務管理器中結束msblast.exe進程,清除注冊表中的相應條目,刪除 system32下的木馬程序,最後打補丁。
第二種情況是排除病毒後,還出現這樣的問題,一般都是IE組件在注冊表中注冊信息被破壞,可以按下面的方法去解決該問題:
1。 在"開始"菜單中打開"運行"窗口,在其中輸入"regsvr32 actxprxy.dll",然後"確定",接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded",再次點擊"確定"。
2 再次打開"運行"窗口,輸入"regsvr32 shdocvw.dll
3 再次打開"運行"窗口,輸入"regsvr32 oleaut32.dll
4 再次打開"運行"窗口,輸入"regsvr32 actxprxy.dll
5 再次打開"運行"窗口,輸入"regsvr32 mshtml.dll
6 再次打開"運行"窗口,輸入"regsvr32 msjava.dll
7 再次打開"運行"窗口,輸入"regsvr32 browseui.dll
8 再次打開"運行"窗口,輸入"regsvr32 urlmon.dll
如果排除病毒問題後,做完上面的幾個IE組件注冊一般問題即可得到解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成這個錯誤。解決方法如下:
重裝打印機驅動程序。
一般情況下做到上面三步後,該問題即可得到全面解決。
出現上面這個錯誤一般有三種情況。
1.就是病毒。開機後會提示Generic Host Process for Win32 Services 遇到問題需要
關 閉」「Remote Rrocedure Call (RPC)服務意外終止,然後就自動重起電腦。一般該病毒會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下建立msblast.exe鍵值,還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程,解決方案如下:
RPC漏洞
詳細描述:
最 近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口,這個接口用來 處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限,他將可以在系統上運行任意命令, 如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象:
攻擊者在用戶注冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一個叫「msupdate」(估計有變化)的鍵,鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個 msblast.exe的木馬程序.
另外受攻擊者會出現「Generic Host Process for Win32 Services 遇到問題需要關閉」「Remote Rrocedure Call (RPC)服務意外終止,Windows必須立即重新啟動」等錯誤信息而重啟。
建 議到[url="http://www.microsoft.com/security/security_bulletins/ms03- 026.asp"]http://www.microsoft.com/security/security_bulletins/ms03-026.asp [/url]下載相應補丁。如果已受攻擊,建議先拔掉網線,在任務管理器中結束msblast.exe進程,清除注冊表中的相應條目,刪除 system32下的木馬程序,最後打補丁。
第二種情況是排除病毒後,還出現這樣的問題,一般都是IE組件在注冊表中注冊信息被破壞,可以按下面的方法去解決該問題:
1。 在"開始"菜單中打開"運行"窗口,在其中輸入"regsvr32 actxprxy.dll",然後"確定",接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded",再次點擊"確定"。
2 再次打開"運行"窗口,輸入"regsvr32 shdocvw.dll
3 再次打開"運行"窗口,輸入"regsvr32 oleaut32.dll
4 再次打開"運行"窗口,輸入"regsvr32 actxprxy.dll
5 再次打開"運行"窗口,輸入"regsvr32 mshtml.dll
6 再次打開"運行"窗口,輸入"regsvr32 msjava.dll
7 再次打開"運行"窗口,輸入"regsvr32 browseui.dll
8 再次打開"運行"窗口,輸入"regsvr32 urlmon.dll
如果排除病毒問題後,做完上面的幾個IE組件注冊一般問題即可得到解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成這個錯誤。解決方法如下:
重裝打印機驅動程序。
一般情況下做到上面三步後,該問題即可得到全面解決。
