瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 这是一个什么程序以前没有现在突然冒出了 病毒?可以结束进程吗谢谢!
上上俊杰 - 2008-7-26 16:36:00
Generic Host Process for Win32 Services
路径:C:\WINDOWS\System32\svchost.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
天云一剑 - 2008-7-27 22:33:00
这个路径看,是正常系统程序
在你安装的软件需要启动服务时,可能会出现
而且不止一个
如果怀疑有病毒,请至反病毒区
=恶魔種籽= - 2008-7-28 23:07:00
这个是windows的必要进程,不过也有可能是病毒伪装。但是这个进程一般电脑都有的,如果你怀疑,请上传分析
上上俊杰 - 2008-7-29 6:21:00
谢谢您,在这里我又多了一个朋友圈,你们值得我一生去学习,虽然我们问曾谋面,我发自内心的说:谢谢您!!!!:default5:
mini8mimi - 2008-7-29 12:23:00
看着不像是病毒

LZ不放心可以用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载地址:http://kztechs.com/sreng/download.html

操作方法:
1、下载后解压缩sreng2.zip;
2、运行SREngPS.EXE;
(如果无法打开尝试把SREngLdr.exe改名为123.com运行;)
3、依次点击【智能扫描】-【扫描】;
4、耐心等待,扫描结束后点击【保存报告】;
5、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
星Ⅶ~⑧℡ - 2008-7-29 16:08:00
这是一个关键进程,不过也有些病毒仿冒这个进程,请把日志上传上来(不怕连续重起电脑可以自己一个一个关这个名字的进程,试一下,我原来就这么试出来过:kaka12: )
天云一剑 - 2008-7-29 16:34:00
拿优化大师的或者其他带进程管理的东西
看一下路径就好叻~

防止仿冒,参看http://bbs.ikaka.com/showtopic-8528742.aspx 4楼
fantasy97 - 2008-7-29 18:27:00
解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭!
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。

第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。

3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动程序。
一般情况下做到上面三步后,该问题即可得到全面解决
1
查看完整版本: 这是一个什么程序以前没有现在突然冒出了 病毒?可以结束进程吗谢谢!