中科新闻网外貌描写的段落:真正懂“Generic Host Process for Win32 Services”这个错误的朋友进来。
来源:百度文库 编辑:中科新闻网 时间:2024/04/30 04:52:33
我家是ADSL拨号,上一会后,会弹出Generic Host Process for Win32 Services 的错误报告。让你选择“发送”还是不发送。
不管选什么,这个对话框终究是要关闭的,关闭后,网就断了。而且“我的连接”还处在连接状态,但实际已经不能上网了。关也关不掉,只能重新启动。
我已经排除了病毒的可能性
修复了IE后,再也没发生那个状况。
问题1:是什么造成的这个情况?
问题2:怎么防止这样的事再发生?
今天我的一个群里还有两个人遇到了这个情况,但大家都是第一次遇到这个情况,没有人知道这到底是什么。
谢谢这个朋友,这个文章我看过,但我已经解决了
请看准我问的问题
你加我qq吧,我告诉你怎么解决
66826158 大多文章都是1楼说的那些,但没什么用。
Generic Host Process for Win32 Services 是一个标准的动态连接库主机处理服务。通过Svchost.exe来完成,文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。
用卡巴的网络防火墙有开启,并有监视端口的话,需要得到允许。所以一般当然提示连接网络提示Generic Host Process for Win32 Services时必须通过。
由于svchost.exe处于Windows\system32\才是标准的,如果svchost.exe在其他目录下,并强行连接网络,而卡巴网络防火墙又强行限制,就可能造成 遇到问题需要关闭。全盘搜索svchost.exe,以如果不是在这个目录的,全部直接删除。(注:除系统恢复文件包driver.cab内的除外)。
检查某些网络上的木马下载到临时文件夹后产生变身文件,然后通过借助svchost.exe连接网络。打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
先删除系统错误汇报看看
这个启动项的作用是用来向微软汇报错误的,大家在使用Windows XP或2003时,当遇到非法操作的时候,系统总会问你是否发送错误报告给微软,以便微软解决问题。实际上并没有什么坏处,但如果你想关闭它,可以进入“控制面板”,选择[系统]→[高级]→[错误报告],选择“禁用错误汇报”选项即可取消错误汇报,这样msconfig启动中相应的项也自动消失了。
或者你再试试这个
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决。
实在不行,就重装吧
我想问一下,问题怎样解决的?我怎么还没解决啊?