Generic Host Process for Win32 Services是什么?WINXP开机时出现“Generic Host Process for Win32 Services 遇到了一个问题,需要关闭!”如何解决?笔者一一为大家讲解。
Generic Host Process for Win32 Services即SVCHOST的全称,就是通用主机进程的Win32服务的意思,大家可以把它看作是一个“服务加载器”,用于将DLL 动态链接库形式的系统文件解析成系统服务。
出现Generic Host Process for Win32 Services错误一般有三种情况:
1.中毒。
开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭“”Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立 msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
下载相应补丁
如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
附:RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序。
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
2.IE组件在注册表中的注册信息被破坏。
解决办法:在运行里依次输入
regsvr32 actxprxy.dll
regsvr32 shdocvw.dll
regsvr32 oleaut32.dll
regsvr32 actxprxy.dll
regsvr32 mshtml.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 urlmon.dll
如果排除了情况1,注册完这几个IE组件Generic Host Process for Win32 Services问题一般即可得到解决。
3.打印机驱动安装错误。
如果电脑有打印机,还可能因为打印机驱动安装错误造成Generic Host Process for Win32 Services问题,重新安装打印机驱动即可解决。
