求助求助急急急！svchost.exe 错误完事就大卡或断网 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）求助求助急急急！svchost.exe 错误完事就大卡或断网

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助求助急急急！svchost.exe 错误完事就大卡或断网

sainthitler 初生襁褓狮帖子:2 注册: 2009-10-29 来自:	发表于： 2009-12-08 17:45 \| 只看楼主短消息资料字号：小中大 1楼求助求助急急急！svchost.exe 错误完事就大卡或断网求助求助我今天刚做的系统电脑全格了，做完系统用没1会瑞星就提示 Hack.Expoit.win32.Agent.cc 删除成功，访问感染进程C：\WINDOWS\SYSTEM32\SVCHOST.EXE 完事就提示svchost.exe错误，我的机器就自动断网了，要不就是大卡死机，瑞星杀毒却什么也杀不出来老这样怎么办那求助求助！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
sainthitler 初生襁褓狮帖子:2 注册: 2009-10-29 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-12-09 09:17 \| 短消息资料字号：小中大 2楼回复：求助求助急急急！svchost.exe 错误完事就大卡或断网楼主是单机上网还是局域网环境？如果是单机上网，有可能是其他分区的病毒导致；要是局域网环境，估计是arp欺骗。断网后应该会正常的。 ARP病毒预防的方法，请参见： http://bbs.ikaka.com/showtopic-8367063.aspx http://bbs.ikaka.com/showtopic-8514154.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

沉很自信弱冠狮帖子:447 注册: 2010-05-15 来自:福建	发表于： 2010-07-24 16:31 \| 短消息资料字号：小中大 3楼回复：求助求助急急急！svchost.exe 错误完事就大卡或断网分析你的情况是病毒感染了SVCHOST.EXE 文件，而SVCHOST.EXE 文件又是系统必须文件，建议进入安全模式下，从别的没问题的系统中复制SVCHOST.EXE 覆盖你电脑的，或者也可以下载个。
沉很自信弱冠狮帖子:447 注册: 2010-05-15 来自:福建

zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:	发表于： 2010-07-25 07:50 \| 短消息资料字号：小中大 4楼回复：求助求助急急急！svchost.exe 错误完事就大卡或断网先结束了病毒的进程，然后再杀毒但是这个很可能再启动还会启动，因为文件和启动进程还会再次加载请上传份SREng扫描日志下载SREng工具，打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并发出．然后我们手动杀毒，或者下载专杀工具扫描日志下载SREng工具http://www.kztechs.com/sreng/download.html 打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．
zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:

qlcrabbit 快乐黄口狮帖子:403 注册: 2010-05-12 来自:	发表于： 2010-07-30 11:09 \| 短消息资料字号：小中大 5楼回复：求助求助急急急！svchost.exe 错误完事就大卡或断网出现这个错误一般有三种情况。 1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun 下建立msblast.exe键值，还会在c:windowssystem32目录下会放置一个msblast.exe的木马程，解决方案如下： RPC漏洞详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. 已发现的一个攻击现象：攻击者在用户注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:windowssystem32目录下会放置一个 msblast.exe的木马程序. 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题： 1。在开始菜单中打开运行窗口，在其中输入regsvr32 actxprxy.dll，然后确定，接着会出现一个信息对话框DllRegisterServer in actxprxy.dll succeeded，再次点击确定。 2 再次打开运行窗口，输入regsvr32 shdocvw.dll 3 再次打开运行窗口，输入regsvr32 oleaut32.dll 4 再次打开运行窗口，输入regsvr32 actxprxy.dll 5 再次打开运行窗口，输入regsvr32 mshtml.dll 6 再次打开运行窗口，输入regsvr32 msjava.dll 7 再次打开运行窗口，输入regsvr32 browseui.dll 8 再次打开运行窗口，输入regsvr32 urlmon.dll 如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。 3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下：重装打印机驱动程序。一般情况下做到上面三步后，该问题即可得到全面解决。
qlcrabbit 快乐黄口狮帖子:403 注册: 2010-05-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT