全面解决Generic host process for win32 services

<BR>&nbsp; &nbsp;
<P>　　解决WINXP系统开机后弹出Generic&nbsp;host&nbsp;process&nbsp;for&nbsp;win32&nbsp;services&nbsp;遇到问题需要关闭！</P>
<P>　　出现上面这个错误一般有三种情况。</P>
<P>　　1.就是病毒。开机后会提示Generic&nbsp;Host&nbsp;Process&nbsp;for&nbsp;Win32&nbsp;Services&nbsp;遇到问题需要关闭”“Remote&nbsp;Rrocedure&nbsp;Call&nbsp;(RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run&nbsp;下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，</P>
<P>　　解决方案如下：</P>
<P>　　RPC漏洞</P>
<P>　　详细描述:</P>
<P>　　最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.</P>
<P>　　已发现的一个攻击现象：</P>
<P>　　攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run&nbsp;下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exe</P>
<P>　　C:\windows\system32目录下会放置一个msblast.exe的木马程序.</P>
<P>　　另外受攻击者会出现“Generic&nbsp;Host&nbsp;Process&nbsp;for&nbsp;Win32&nbsp;Services&nbsp;遇到问题需要关闭”“Remote&nbsp;Rrocedure&nbsp;Call&nbsp;(RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。</P>
<P>　　如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。(系统若是SP2，不用打补丁。)</P>
<P>　　第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题：</P>
<P>　　1。&nbsp;在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32&nbsp;actxprxy.dll"，然后"确定"，接着会出现一个信息对话&nbsp;框"DllRegisterServer&nbsp;in&nbsp;actxprxy.dll&nbsp;succeeded"，再次点击"确定"。</P>
<P>　　2&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;shdocvw.dll</P>
<P>　　3&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;oleaut32.dll</P>
<P>　　4&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;actxprxy.dll</P>
<P>　　5&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;mshtml.dll</P>
<P>　　6&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;msjava.dll</P>
<P>　　7&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;browseui.dll</P>
<P>　　8&nbsp;再次打开"运行"窗口，输入"regsvr32&nbsp;urlmon.dll</P>
<P>　　如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。</P>
<P>　　3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下：</P>
<P>　　重装打印机驱动程序。</P>
<P>　　一般情况下做到上面三步后，该问题即可得到全面解决。</P> <BR>