设为首页收藏本站

开启辅助访问

事务所专题-柯南20周年纪念事件簿

名侦探柯南事务所»论坛 › 服务区 › PC技术交流区 › 魔鬼波(Generic host Process for Win32 Services错误) ...

发新帖

查看: 3456|回复: 9

上一主题

下一主题

魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

平成的福尔摩斯

APTX-GAL编剧

0 主题	0 好友	1735 积分

　

帖子: 7834
精华: 13
积分: 1735
威望: 1053
ＲＰ: 1508
金钱: 1734 柯币
人气: 60 ℃
注册时间: 2003-10-14

发消息

电梯直达

跳转到指定楼层

顶楼

发表于 2006-8-14 21:50:27 |只看该作者 |倒序浏览

该病毒金山和江民KV命名为“魔鬼波”，瑞星命名为“魔波”。
相关信息：
　　该病毒为蠕虫病毒，运行后，在系统目录下建立大小为9609字节的病毒文件wgareg.exe，该病毒文件经过加壳处理。病毒建立下面服务，以使自己可以在系统启动时自动运行。
服务名：Windows Genuine Advantage Registration Service
服务程序：wgareg.exe
描述：Ensures that your copy of Microsoft Windows is genuine and registered.Stopping or disabling this service will result in system instability.
　　该病毒通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行，可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
运行成功后，病毒会连接IRC服务器接收黑客命令，黑客的IRC服务器域名为：
bniu.househot.com
ypgw.wallloan.com
　　经江民反病毒专家查询，以上2个服务器的IP分别位于贵州六盘水市电信和上海大学新校区。通过黑客命令，“魔鬼波”蠕虫可以进行下载运行任意程序，进行拒绝服务攻击(DDoS)等活动，使得用户计算机完全被黑客控制。

[CENTER]

（图为系统遭受病毒攻击，出现服务崩溃症状）[/CENTER]

能够查杀该病毒的杀毒软件版本：
瑞星杀毒软件2006版18.40.01版及更高版本
金山毒霸06.08.14.10版及更高版本
KV2006 8月14日病毒库及之后

微软MS06-040漏洞补丁下载：
Microsoft Windows 2000 Service Pack 4：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3b61153d-359f-4441-a448-24062cb2387c
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305
Microsoft Windows XP Professional x64 Edition：
http://www.microsoft.com/downloads/details.aspx?FamilyId=314c7c2c-9a02-4e56-98cf-97703fecf0be
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=a0058f39-6dea-4dfc-9dd6-4cb45b305dec
Microsoft Windows Server 2003 x64 Edition：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=a0058f39-6dea-4dfc-9dd6-4cb45b305dec

专杀工具下载：
金山开发的专杀工具：http://db.kingsoft.com/download/3/247.shtml
江民开发的专杀工具：http://www.jiangmin.com/download/mocbotkiller.exe
瑞星开发的专杀工具：暂无

分享到: QQ好友和群 微信

淘帖0 分享0 收藏0 喝彩0 无视0 分享到新浪微博

追随Schumi的脚步，进入神隐状态
当然有一定几率会出现在“围场”中
有事直接MSN/QQ联系

事务所微信公众号上线，快来关注吧~

回复

使用道具举报

平成的福尔摩斯

技术区荣誉版主

8 主题	0 好友	1372 积分

　

帖子: 2875
精华: 3
积分: 1372
威望: 377
ＲＰ: 2415
金钱: 10726 柯币
人气: 1166 ℃
注册时间: 2003-10-14

发消息

沙发

发表于 2006-8-14 22:56:36 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

建议先下载漏洞补丁，安装之后采用专杀工具杀毒后，手动检测看看病毒是否被杀尽。
该病毒极易变种。

伊人窈窕文辞清，最美无邪少女心。天涯海角有穷处，总有相思无尽音。

柯南20周年纪念事务所专题站开放

回复

使用道具举报

东之工藤

6 主题	5 好友	766 积分

　

帖子: 858
精华: 16
积分: 766
威望: 313
ＲＰ: 1110
金钱: 725 柯币
人气: 90 ℃
注册时间: 2005-10-14

发消息

板凳

发表于 2006-8-15 08:28:41 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

本来想去转贴的....被人抢先了.....
闪人...留WW

事务所微信公众号上线，快来关注吧~

回复

使用道具举报

平成的福尔摩斯

APTX-GAL编剧

0 主题	0 好友	1735 积分

　

帖子: 7834
精华: 13
积分: 1735
威望: 1053
ＲＰ: 1508
金钱: 1734 柯币
人气: 60 ℃
注册时间: 2003-10-14

发消息

地板

发表于 2006-8-15 08:53:13 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

后面那点也看到了。。。。。。。。在原来转的那贴的评论里面

追随Schumi的脚步，进入神隐状态
当然有一定几率会出现在“围场”中
有事直接MSN/QQ联系

柯南20周年纪念事务所专题站开放

回复

使用道具举报

平成的福尔摩斯

技术区荣誉版主

8 主题	0 好友	1372 积分

　

帖子: 2875
精华: 3
积分: 1372
威望: 377
ＲＰ: 2415
金钱: 10726 柯币
人气: 1166 ℃
注册时间: 2003-10-14

发消息

5楼

发表于 2006-8-15 09:46:23 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

修改了一下shaodog的帖子，综合了国内三大病毒网站提供的信息。貌似rising不准备提供专杀工具，不知道为何。

伊人窈窕文辞清，最美无邪少女心。天涯海角有穷处，总有相思无尽音。

事务所微信公众号上线，快来关注吧~

回复

使用道具举报

杯户大学生

1 主题	0 好友	43 积分

　

帖子: 1004
精华: 0
积分: 43
威望: 23
ＲＰ: 24
金钱: 29 柯币
人气: 21 ℃
注册时间: 2004-5-16

发消息

6楼

发表于 2006-8-15 10:31:03 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

前些天一帮人还在说是H国黑客呢

柯南20周年纪念事务所专题站开放

回复

使用道具举报

最后的银色子弹

个人资源区荣誉版主

6 主题	0 好友	3413 积分

　

帖子: 4
精华: 13
积分: 3413
威望: 2804
ＲＰ: 5729
金钱: 19468 柯币
人气: 144 ℃
注册时间: 2004-10-22

发消息

7楼

发表于 2006-8-15 13:37:32 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

我也遇到问题了
怎么办
会不会中了？
刚刚出现的。

叹繁华太多，终究令人倦。

事务所微信公众号上线，快来关注吧~

回复

使用道具举报

事务所荣誉站长
退休的VIP服务生
11周年活动主持人
事务所字幕组荣誉组长
事务所资源补档组荣誉
资源情报科荣誉成员
压倒鱿鱼的虫子XDD

1084 主题	50 好友	2949 积分

　

帖子: 8212
精华: 3
积分: 2949
威望: 958
ＲＰ: 4772
金钱: 13463 柯币
人气: 16237 ℃
注册时间: 2005-8-6

发消息

8楼

发表于 2006-8-16 16:40:49 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

BS黑客……

回复

使用道具举报

事务所字幕组成员
MOFILE资源区荣誉版主

0 主题	0 好友	1435 积分

　

帖子: 2342
精华: 6
积分: 1435
威望: 1142
ＲＰ: 2387
金钱: 7398 柯币
人气: 132 ℃
注册时间: 2004-9-26

发消息

9楼

发表于 2006-8-19 21:45:44 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

作祟的小鬼而已~

事务所微信公众号上线，快来关注吧~

回复

使用道具举报

月光下的魔术师

0 主题	0 好友	965 积分

　

帖子: 532
精华: 9
积分: 965
威望: 730
ＲＰ: 575
金钱: 252 柯币
人气: 0 ℃
注册时间: 2003-12-20

发消息

10楼

发表于 2006-9-15 20:15:33 |只看该作者

回复: 魔鬼波(Generic host Process for Win32 Services错误)相关信息和解决方案

哎```是啦
我的机子也中了`（中奖怎么都中不到``中毒倒是最快的``:029: `）``不过中的是那个什么修改主页的病毒```T``什么来着```

怕麻烦所以今天就虚拟还原了```

我到遥远的韩国去了```亲们要想我啊``` 给我留言就到--- http://hi.baidu.com/sweet914 ----←≈⌒⌒☆♂◆EMMA的分割線◆♀☆⌒⌒≈→---- 親愛的JJ:飄飄~ 毒药~ 兰~ 親愛的GG:HSCY~ MagicYY~ 左左~ 77~ 親愛的MM:纯。

回复

使用道具举报

发新帖

手机版|Archiver|名侦探柯南事务所 ( 沪ICP备17027512号 )

GMT+8, 2024-9-21 04:54 , Processed in 0.057396 second(s), 32 queries , MemCached On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部