庐陵王李显:[原创]全面解决Generic host process for win32 services遇到问题需要关闭

黄色病毒安全警报拉响

8月14日上午，江民、瑞星等杀毒软件厂商在国内截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B”(Worm.Mocbot.b)病毒，发布了今年首个黄色(三级)安全警报。

该病毒利用Windows漏洞进行传播，并造成用户无法上网，据悉，截至8月14日全国已有数千互联网用户遭到该病毒攻击，广州电信也接到了大量用户关于该病毒导致无法上网的投诉咨询。

据反病毒专家介绍，“魔波”利用微软Windows的MS06-040高危漏洞进行传播，当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃、无法上网等症状。ADSL拨号几分钟后在桌面显示有拨号链接的图标，但却不能上网不能上QQ，操作系统弹出“Generic Host Process for Win32 Services”的错误提示信息。

用户需尽快打补丁

专家建议，微软提供了该漏洞的安全更新，互联网用户要尽快登录http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx下载并安装MS-06-040补丁程序以防范此病毒攻击;受到攻击的用户需升级最新的杀毒软件对病毒进行查杀。

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” （Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立服务，以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机，导致用户在宽带拨号上网后不久，发生Generic Host Process for Win32 Service错误，
通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。
江民反病毒专家提醒，针对该蠕虫，江民杀毒软件已经紧急升级了病毒库，KV系列杀毒软件用户升级到8月14日病毒库，即可全面查杀该蠕虫。专家担心，由于微软安全公告发布还不到一周，可能还有许多用户没有安装微软MS06-040漏洞补丁，专家呼吁电脑用户务必尽快安装漏洞补丁，避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml

楼主不用担心，请楼主注意：这是是一个新漏洞,更新MS06-040安全更新.这次和以前冲击波振荡波狙击波都一样.源自漏洞攻击 ,请更新补丁
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

和楼主一模一样的情况,而且还不能看视频,烦S了,一筹莫展!!!