名侦探柯南事务所
标题:
为何一启动电脑这个就出错?
[打印本页]
作者:
smgc1112
时间:
2005-7-28 08:28
标题:
为何一启动电脑这个就出错?
匪夷所思
作者:
新兰快乐
时间:
2005-7-28 10:09
标题:
回复: 为何一启动电脑这个就出错?
是不是病毒?偶原来有几天也出现类似问题。
有装杀毒软件吗?是正版的吗?杀过毒吗?
作者:
zhoujun1860
时间:
2005-7-28 10:35
标题:
回复: 为何一启动电脑这个就出错?
和我的问题一样,其实是显卡的兼容问题,建议你还是使用未升级过的显卡驱动,我本来使用的是联想自带的显卡驱动,没有什么问题,后来对其升级后,就出现和楼主一样的问题,随后我又重新使用联想自带的软件,问题就解决了!你可以试一下!
作者:
smgc1112
时间:
2005-7-28 11:12
标题:
回复: 为何一启动电脑这个就出错?
这个HOST process好像是打印机的驱动。。
作者:
lucifer1111
时间:
2005-7-28 12:21
标题:
回复: 为何一启动电脑这个就出错?
断网看看是不是还是出现,如果不出现了,可以肯定是病毒了
作者:
邀月
时间:
2005-7-29 01:39
标题:
回复: 为何一启动电脑这个就出错?
1.就是病毒。开机后会提示Generic Host Process for Win32 Services
遇到问题需要
关闭”“Remote Rrocedure Call
(RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services
遇到问题需要关闭”“Remote Rrocedure
Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
补丁地址自己去找吧。
下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32
actxprxy.dll",然后"确定",接着会出现一个信息对话
框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
第3个是,你先确定你的机子有没有装上打印机程序,这个好像是打印机的程序。如果不能的话用 第二种修复。
如果真是RPC漏洞的话 赶紧去升级吧, 说不定你的机子已经变成肉鸡了
作者:
smgc1112
时间:
2005-7-29 08:02
标题:
回复: 为何一启动电脑这个就出错?
[QUOTE=邀月]1.就是病毒。开机后会提示Generic Host Process for Win32 Services
遇到问题需要
关闭”“Remote Rrocedure Call
(RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services
遇到问题需要关闭”“Remote Rrocedure
Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
补丁地址自己去找吧。
下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32
actxprxy.dll",然后"确定",接着会出现一个信息对话
框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。
2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口,输入"regsvr32 msjava.dll
7 再次打开"运行"窗口,输入"regsvr32 browseui.dll
8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
第3个是,你先确定你的机子有没有装上打印机程序,这个好像是打印机的程序。如果不能的话用 第二种修复。
如果真是RPC漏洞的话 赶紧去升级吧, 说不定你的机子已经变成肉鸡了[/QUOTE]
第一种XP补丁无法安装提示如下图(2)
第二种没有尝试
第三种有打印机,可以正常使用
PS::并不是每次都这样的
另外:我的金山实时监控经常时不时的发现病毒,
而且发现病毒时我都没有比如安装文件、访问陌生网站等操作
具体见下图%&063(1)
哎刚才又来了,图
欢迎光临 名侦探柯南事务所 (https://bbs.aptx.cn/)
Powered by Discuz! X2.5