Generic Host Process for Win32 Services（svchost.exe错误）问题汇总 bbs.ikaka.com

轩辕小聪 - 2006-8-13 17:41:00

请遇到此问题的会员按图中操作，把详细报告的内容发上来以供分析。

已经证实，出现这种现象的原因是用户没有及时下载安装微软2006－08－08发布的系统补丁。要解决这个问题，请根据自己使用的系统，立即选择、下载、安装相关补丁。选择补丁时，注意自己系统的“语言”，不要选错。否则安装不上。
补丁下载网页地址：

http://www.microsoft.com/china/technet/Security/bulletin/ms06-aug.mspx
另：运行WINDOWS UPDATE，自动打补丁，更省事。

附件: 6484772006813173349.JPG

闪电风暴 - 2006-8-13 17:54:00

小聪会分析吗??

----------------
这个不仅仅需要编程技术，可能对反调试和汇编有很高造诣的人才能做..

PJF对这方面很精通,可惜好像失踪了两个月.他的BLOG两个月没动过了.XFOCUS的最后一次登录时间是6月23日

轩辕小聪 - 2006-8-13 18:04:00

【回复“闪电风暴”的帖子】
汗，我不懂编程，主要是让别的懂这个的高手分析。
已有消息说是系统漏洞MS06-040的问题。建议出现此问题的会员到微软网站打全系统补丁。

taylor05771 - 2006-8-13 18:08:00

确认一下

出现这种情况的会员请确认你是否打全了所有补丁

雪澈宝宝 - 2006-8-13 18:21:00

打了补丁就绝对不会出现,我自动更新过以后用到现在都没问题

不一般的菜鸟 - 2006-8-13 18:26:00

根据我的调查出现这种状况是有特定条件的
有的人是打游戏有的人是开QQ 而我是在AVL再线看片时出现这个问题
目前不去开那个网站就一切正常

很多人重装了系统或者还原都没用我有一朋友用的最原始的XP 没有任何补丁一切正常。。。

雪澈宝宝 - 2006-8-13 18:29:00

很奇怪的事都是ADSL,不管是电信还是网通,在百度的贴吧都是ADSL出现这个问题

不一般的菜鸟 - 2006-8-13 18:32:00

是的以前的冲击波也是主要针对ADSL用户
真的很棘手

大哥快救我 - 2006-8-13 18:33:00

我FTTB的也中了

【可爱】 - 2006-8-13 18:35:00

我的不是ADSL用户~可也出现了断网的现象啊！！！

taylor05771 - 2006-8-13 18:36:00

中了的把按照楼主的做法把日志贴上来啊

雪澈宝宝 - 2006-8-13 18:36:00

我也是FTTB,呵呵,没办法~~就是中了，还好现在好了

不一般的菜鸟 - 2006-8-13 18:37:00

没可能无故好的
只是一时没发作罢了我刚才挂了一会还是会出现这个问题哦

goldface - 2006-8-13 18:38:00

我是安徽电信的，昨天好好的，今天就突然出现了出现错误然后断网现象

我用最新版的瑞星的漏洞扫描检查过，然后安装完全部的补丁。但是还是会出现错误，再导致断网。

不过有个问题要说一下，我安好全部补丁，然后开着瑞星杀毒软件实时监控和瑞星防火墙，就不会出现错误提示，但是刚才我一关监控和防火墙就会出现错误。

现在我把2个软件关了，看看会不会出现。如果出现我就截个图上来

taylor05771 - 2006-8-13 18:44:00

不要截图你按照楼主的图点击红框

然后把出现的内容复制粘贴上来 (文字格式)

文牧16 - 2006-8-13 18:46:00

看不到楼主的图片啊

大哥快救我 - 2006-8-13 18:53:00

在哪下补丁。。。我找不到全系统补丁

消失在雨后 - 2006-8-13 18:54:00

相当气愤` 昨天晚上都是好的今天
早上就开始显示这个 ~~
根据楼主写的` 显示出来是这个东西` 顺便问句下了补丁就可以吗?

c:\DOCUME~1\AMINI~\LOCALS~1\Temp\WER2a81.dir00\svchost.exe.mdmp
c:\DOCUME~1\AMINI~\LOCALS~1\Temp\WER2a81.dir00\appcompat.txt

baohe - 2006-8-13 18:55:00

引用:

【大哥快救我的贴子】在哪下补丁。。。我找不到全系统补丁
………………

http://www.microsoft.com/china/technet/security/current.mspx
自己一个一个挑吧。
要么，就运行WINDOWS UPDATE。

goldface - 2006-8-13 18:59:00

好了。。从我刚才说关了2个软件，到现在终于弹出错误了

楼主第2张图的错误签名，我的是这样显示的：
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 4121455f P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

关于错误的技术信息： C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER37e5.dir00\svchost.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER37e5.dir00\appcompat.txt

我重新启动去了。。汗

taylor05771 - 2006-8-13 19:07:00

有谁能找到 appcompat.txt???

goldface - 2006-8-13 19:11:00

引用:

【taylor05771的贴子】有谁能找到 appcompat.txt???

………………

<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="SYSTEM INFO" FILTER="GRABMI_FILTER_SYSTEM">
<MATCHING_FILE NAME="winsock.dll" SIZE="2864" CHECKSUM="0x73AE8088" BIN_FILE_VERSION="3.10.0.103" BIN_PRODUCT_VERSION="3.10.0.103" PRODUCT_VERSION="3.10" FILE_DESCRIPTION="Windows Socket 16-Bit DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft?Windows(TM) Operating System" FILE_VERSION="3.10" ORIGINAL_FILENAME="WINSOCK.DLL" INTERNAL_NAME="WINSOCK" LEGAL_COPYRIGHT="Copyright ?Microsoft Corp. 1981-1996" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x10001" VERFILETYPE="0x2" MODULE_TYPE="WIN16" S16BIT_DESCRIPTION="BSD Socket API for Windows" S16BIT_MODULE_NAME="WINSOCK" UPTO_BIN_FILE_VERSION="3.10.0.103" UPTO_BIN_PRODUCT_VERSION="3.10.0.103" VER_LANGUAGE="英语(美国) [0x409]" />
<MATCHING_FILE NAME="ntdll.dll" SIZE="591360" CHECKSUM="0x2F7E7C7F" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="NT Layer DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="ntdll.dll" INTERNAL_NAME="ntdll.dll" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x9C453" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/16/2004 23:38:36" UPTO_LINK_DATE="08/16/2004 23:38:36" VER_LANGUAGE="中文(中国) [0x804]" />
<MATCHING_FILE NAME="advapi32.dll" SIZE="674304" CHECKSUM="0xC98BA9CE" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="Advanced Windows 32 Base API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="advapi32.dll" INTERNAL_NAME="advapi32.dll" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xA6BFE" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/16/2004 23:37:49" UPTO_LINK_DATE="08/16/2004 23:37:49" VER_LANGUAGE="中文(中国) [0x804]" />
<MATCHING_FILE NAME="kernel32.dll" SIZE="1144320" CHECKSUM="0x8E03EFD9" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="Windows NT BASE API Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1242EA" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/16/2004 23:38:36" UPTO_LINK_DATE="08/16/2004 23:38:36" VER_LANGUAGE="中文(中国) [0x804]" />
<MATCHING_FILE NAME="oleaut32.dll" SIZE="553472" CHECKSUM="0x5B3BF232" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" COMPANY_NAME="Microsoft Corporation" FILE_VERSION="5.1.2600.2180" INTERNAL_NAME="OLEAUT32.DLL" LEGAL_COPYRIGHT="Copyright © Microsoft Corp. 1993-2001." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x89299" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/16/2004 23:39:22" UPTO_LINK_DATE="08/16/2004 23:39:22" VER_LANGUAGE="英语(美国) [0x409]" />
<MATCHING_FILE NAME="user32.dll" SIZE="573440" CHECKSUM="0x5DA23317" BIN_FILE_VERSION="5.1.2600.2622" BIN_PRODUCT_VERSION="5.1.2600.2622" PRODUCT_VERSION="5.1.2600.2622" FILE_DESCRIPTION="Windows XP USER API Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)" ORIGINAL_FILENAME="user32" INTERNAL_NAME="user32" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x958F6" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2622" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2622" LINK_DATE="03/02/2005 18:10:05" UPTO_LINK_DATE="03/02/2005 18:10:05" VER_LANGUAGE="中文(中国) [0x804]" />
<MATCHING_FILE NAME="gdi32.dll" SIZE="280064" CHECKSUM="0xB35E0E30" BIN_FILE_VERSION="5.1.2600.2818" BIN_PRODUCT_VERSION="5.1.2600.2818" PRODUCT_VERSION="5.1.2600.2818" FILE_DESCRIPTION="GDI Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="5.1.2600.2818 (xpsp_sp2_gdr.051228-1427)" ORIGINAL_FILENAME="gdi32" INTERNAL_NAME="gdi32" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x4A749" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2818" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2818" LINK_DATE="12/29/2005 02:56:04" UPTO_LINK_DATE="12/29/2005 02:56:04" VER_LANGUAGE="英语(美国) [0x409]" />
<MATCHING_FILE NAME="wininet.dll" SIZE="642048" CHECKSUM="0x71B97177" BIN_FILE_VERSION="6.0.2900.2577" BIN_PRODUCT_VERSION="6.0.2900.2577" PRODUCT_VERSION="6.00.2900.2577" FILE_DESCRIPTION="Internet Extensions for Win32" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="6.00.2900.2577 (xpsp_sp2_gdr.041130-1729)" ORIGINAL_FILENAME="wininet.dll" INTERNAL_NAME="wininet.dll" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xA299A" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2577" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2577" LINK_DATE="01/27/2005 17:13:51" UPTO_LINK_DATE="01/27/2005 17:13:51" VER_LANGUAGE="中文(中国) [0x804]" />
<MATCHING_FILE NAME="shell32.dll" SIZE="8309760" CHECKSUM="0x96D44F2B" BIN_FILE_VERSION="6.0.2900.2869" BIN_PRODUCT_VERSION="6.0.2900.2869" PRODUCT_VERSION="6.00.2900.2869" FILE_DESCRIPTION="Windows Shell Common Dll" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="6.00.2900.2869 (xpsp_sp2_gdr.060316-1512)" ORIGINAL_FILENAME="SHELL32.DLL" INTERNAL_NAME="SHELL32" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x7FBB91" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.2869" UPTO_BIN_PRODUCT_VERSION="6.0.2900.2869" LINK_DATE="03/17/2006 04:04:37" UPTO_LINK_DATE="03/17/2006 04:04:37" VER_LANGUAGE="中文(中国) [0x804]" />
<MATCHING_FILE NAME="ole32.dll" SIZE="1284608" CHECKSUM="0x398E6BBF" BIN_FILE_VERSION="5.1.2600.2726" BIN_PRODUCT_VERSION="5.1.2600.2726" PRODUCT_VERSION="5.1.2600.2726" FILE_DESCRIPTION="Microsoft OLE for Windows" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft(R) Windows(R) Operating System" FILE_VERSION="5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)" ORIGINAL_FILENAME="OLE32.DLL" INTERNAL_NAME="OLE32.DLL" LEGAL_COPYRIGHT="(C) Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x142E12" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2726" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2726" LINK_DATE="07/26/2005 04:39:49" UPTO_LINK_DATE="07/26/2005 04:39:49" VER_LANGUAGE="中文(中国) [0x804]" />
</EXE>
</DATABASE>

taylor05771 - 2006-8-13 19:16:00

感谢

最好能找到
svchost.exe.mdmp

加我的QQ289039676 传给我

goldface - 2006-8-13 19:16:00

这个是同一个文件夹里的文件--manifest.txt

Server=watson.microsoft.com
UI LCID=2052
Flags=1671504
Brand=WINDOWS
TitleName=Generic Host Process for Win32 Services
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=如果您正执行到一半，您的未保存的信息可能会丢失。
Stage1URL=
Stage1URL=/StageOne/Generic/BEX/svchost_exe/5_1_2600_2180/41107ed6/netapi32_dll/5_1_2600_2180/4121455f/0000a3c0/c0000409/00000000.htm
Stage2URL=
Stage2URL=/dw/GenericTwo.ASP?EventType=BEX&P1=svchost.exe&P2=5.1.2600.2180&P3=41107ed6&P4=netapi32.dll&P5=5.1.2600.2180&P6=4121455f&P7=0000a3c0&P8=c0000409&P9=00000000
DataFiles=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERd10a.dir00\svchost.exe.mdmp|C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERd10a.dir00\appcompat.txt
Heap=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERd10a.dir00\svchost.exe.hdmp
ErrorSubPath=Generic\BEX\svchost.exe\5.1.2600.2180\41107ed6\netapi32.dll\5.1.2600.2180\4121455f\0000a3c0\c0000409\00000000
DirectoryDelete=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERd10a.dir00

沙漠绿洲1 - 2006-8-13 19:27:00

Generic Host Process for Win32 Services

我是宽带上网，不上网不弹这个框，弹出个框

Generic Host Process for Win32 Services 遇到问题需要关闭。我们对此引起的不便表示抱歉。

上网10分钟就出现，之后就是上不了网了，无法断开连接，无法重新拨号，重起之后，一切正常，之后上网有出现

瑞星正版，没杀出毒，将民2006，没杀出毒

GHOST后，又出现上面说的状况

请高人帮忙指点一下如何解决

雪澈宝宝 - 2006-8-13 19:41:00

是漏洞,不是毒,用自动更新就可以了

messiah1205 - 2006-8-13 19:42:00

更新完毕~暂时没有问题了

vivian-hot - 2006-8-13 19:44:00

http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

我装上这个..快一个小时了.还没出问题...

大哥快救我 - 2006-8-13 20:37:00

希望问题能解决

沉沦de我 - 2006-8-13 20:55:00

,,,我是菜鸟~什么补丁啊?我都没打过~

瑞星卡卡安全论坛