问题描述:
我用的是ADSL 不知道为什么这几天老出先 Generic Host Process for
Win32 Services 错误报告 杀过毒了,米中毒 系统也重装过还是这样请高手解决!!!
问题解答:
由于最近有病毒利用Windows操作系统安全漏洞(MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)),攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,从而无法上网。请及下载此补丁
http://www.i4m.cn/blog/download.asp
或者可以用360安全卫士来打补丁
既然没有中毒,有可能是遭到一些网络的攻击。不知道你是不是没有安装防火墙呢?windows自带的防火墙没用的。所以推荐你的操作是:
尽快安装防火墙。并升级windows,把补丁打全了。好吧。
希望我的回答对你有帮助。
重启进入安全模式(开机按f8)。
1. 打开注册表编辑器。点击开始>运行,输入regedit,按enter
2. 在左边的面板中,双击:hkey_local_machine>system>currentcontrolset>services
3. 仍然在左边的面板中,找到并删除如下键:“wgareg”魔波(worm.mocbot.a)、“wgavm ”魔波变种b(worm.mocbot.b)
恢复enabledcom和restrictanonymous注册表项目
1. 仍然在注册表编辑器中,在左边的面板中,双击: hkey_local_machine>software>microsoft>ole
2. 在右边的面板中,找到如下项目:ienabledcom = "n"
3. 右击该项目选择修改值为: enabledcom = "y"
删除关于管理共享的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>system>currentcontrolset> services>lanmanserver>parameters
2. 在左边的面板中,找到并删除如下项目:
a. autosharewks = "dword:00000000"
b. autoshareserver = "dword:00000000"
3. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>system>currentcontrolset> services>lanmanworkstation>parameters
4. 在左边的面板中,找到并删除如下项目:
a. autosharewks = "dword:00000000"
b. autoshareserver = "dword:00000000"
魔波(worm.mocbot.a,又称worm_ircbot.jl)删除添加或者修改的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>software>microsoft>security center
2. 在右边的面板中,找到项目:o firewalldisablenotify = "dword:00000001" o antivirusoverride = "dword:00000001" o antivirusdisablenotify = "dword:00000001" o firewalldisableoverride = "dword:00000001"
3. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>domainprofile
4. 在右边的面板中,找到项目:enablefirewall = "dword:00000000"
5. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>standardprofile
魔波变种b(worm.mocbot.b,又称worm_ircbot.jk)删除添加或者修改的注册表项目:
1. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>software>microsoft>security center
2. 在右边的面板中,找到并删除如下项目::
antivirusdisablenotify = "dword:00000001"
antivirusoverride = "dword:00000001"
firewalldisablenotify = "dword:00000001"
firewalldisableoverride = "dword:00000001"
3. 在左边的面板中,双击:hkey_local_machine>system>currentcontrolset>services>sharedaccess
4. 在右边的面板中,找到项目: start = "dword:00000004"
5. 右击该注册表项目,选择修改项目值为:start = "dword:00000002"
6. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>domainprofile
7. 在右边的面板中,找到并删除如下项目:enablefirewall = "dword:00000000"
8. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>standardprofile
9. 在右边的面板中,找到并删除如下项目:enablefirewall = "dword:00000000"
10. 关闭注册表编辑器
附加windows me/xp清除说明
运行windows me和xp的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。运行其他windows版本的用户可以不需要处理上面的附加说明。
杀毒工具推荐:使用趋势科技防病毒产品扫描系统并删除所有被检测为魔波(worm.mocbot.a,又称worm_ircbot.jl)、魔波变种b(worm.mocbot.b,又称worm_ircbot.jk)的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。
下载(Windows操作系统安全漏洞(MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883))试试。
进安全模式连接
中毒了!
上海旅游网