本文介绍了开机提示GenericHostProcessforWin32Services错误的原因及解决办法。主要包括:病毒导致的RPC漏洞修复、IE组件注册表信息修复、打印机驱动重装等步骤。
开机后出现“Generic Host Process for Win32 Services
遇到问题需要关闭”的提示,一般是有三种问题会导致这种错误。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services
遇到问题需要
关闭”“Remote Rrocedure Call
(RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下建立msblast.exe键值,还会在c:/windows/system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这 个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行 任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:/windows/system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services
遇到问题需要关闭”“Remote Rrocedure
Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到 http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32
actxprxy.dll",然后"确定",接着会出现一个信息对话
框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32
msjava.dll(很可能会出现错误提示,需要下载.DLL文件,文章最后有地址)
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动
一般病毒和打印驱动导致这个错误的可能比较小,主要就是IE组件的注册表信息被破坏。上面八个组件在注册第六个时很可能出现错误提示,大意就是找不到指定模块(msjava.dll)我们只要去网上下载这个.DLL就可以了,需要的朋友可以去 http://www.dll-files.com/dllindex/dll-files.shtml?msjava下载,下载之后解压到windows/system32文件夹,然后再运行这个命令一般就可以彻底解决这个问题。
最近微软为此问题发布了补丁 KB894391,该补丁需要通过正版认证才可以下载
遇到问题需要关闭”的提示,一般是有三种问题会导致这种错误。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services
遇到问题需要
关闭”“Remote Rrocedure Call
(RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下建立msblast.exe键值,还会在c:/windows/system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这 个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行 任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:/windows/system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services
遇到问题需要关闭”“Remote Rrocedure
Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到 http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32
actxprxy.dll",然后"确定",接着会出现一个信息对话
框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32
msjava.dll(很可能会出现错误提示,需要下载.DLL文件,文章最后有地址)
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动
一般病毒和打印驱动导致这个错误的可能比较小,主要就是IE组件的注册表信息被破坏。上面八个组件在注册第六个时很可能出现错误提示,大意就是找不到指定模块(msjava.dll)我们只要去网上下载这个.DLL就可以了,需要的朋友可以去 http://www.dll-files.com/dllindex/dll-files.shtml?msjava下载,下载之后解压到windows/system32文件夹,然后再运行这个命令一般就可以彻底解决这个问题。
最近微软为此问题发布了补丁 KB894391,该补丁需要通过正版认证才可以下载
扫一扫
9293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
