每次开机都报错错误发生在上次关机时刻帮帮我！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件每次开机都报错错误发生在上次关机时刻帮帮我！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

每次开机都报错错误发生在上次关机时刻帮帮我！

小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:	发表于： 2005-11-07 17:51 \| 只看楼主短消息资料字号：小中大 1楼每次开机都报错错误发生在上次关机时刻帮帮我！ Generic Host Process for Win32 Services 遇到了一个问题，需要关闭。错误信息 szAppName : svchost.exe szAppVer : 0.0.0.0 szModName : unknown szModVer : 0.0.0.0 offset : 00000000 错误文件 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER7fc0.dir00\svchost.exe.mdmp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER7fc0.dir00\appcompat.txt 注册表修改 C:\WINDOWS\system32\dumprep.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 2005-11-07 19:49:31
小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:	分享到：

梦开始的地方瑞星客户俱乐部会员帖子:2392 注册: 2003-10-29 来自:吉林四平	发表于： 2005-11-07 18:41 \| 短消息资料字号：小中大 2楼病毒。
梦开始的地方瑞星客户俱乐部会员帖子:2392 注册: 2003-10-29 来自:吉林四平

小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:	发表于： 2005-11-07 19:07 \| 只看楼主短消息资料字号：小中大 3楼昏请问是什么病毒怎么杀我才重装
小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:

风海初生襁褓狮帖子:20 注册: 2005-11-05 来自:	发表于： 2005-11-07 19:21 \| 短消息资料字号：小中大 4楼建议重装系统，要不就找个好点的杀毒软件杀杀毒
风海初生襁褓狮帖子:20 注册: 2005-11-05 来自:

小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:	发表于： 2005-11-07 19:29 \| 只看楼主短消息资料字号：小中大 5楼我用的瑞星的正版才杀了毒什么都没有
小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:

小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:	发表于： 2005-11-07 19:31 \| 只看楼主短消息资料字号：小中大 6楼 Logfile of HijackThis v1.99.1 Scan saved at 19:30:37, on 2005-11-7 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\RISING\RAV\RavMon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe D:\Program Files\杀毒防护工具\hi\HijackThis.exe O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\system32\CdnIEHlp.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\system32\CdnIEHlp.dll O9 - Extra 'Tools' menuitem: 中文域名 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\WINDOWS\system32\CdnIEHlp.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8B81008C-5822-4239-A4FC-51C4E093062B}: NameServer = 202.112.80.106 O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
小补丁初生襁褓狮帖子:115 注册: 2005-05-14 来自:

□旧日足迹□ 初生襁褓狮帖子:5531 注册: 2005-04-14 来自:	发表于： 2005-11-07 19:49 \| 短消息资料字号：小中大 7楼解决Generic host process for win32 services遇到问题需要关闭解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭！出现上面这个错误一般有三种情况。 1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，解决方案如下： RPC漏洞详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. 已发现的一个攻击现象：攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序. 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题： 2。在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话框"DllRegisterServer in actxprxy.dll succeeded"，再次点击"确定"。　　　2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll 　　　3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll 　　　4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll 　　　5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll 　　　6 再次打开"运行"窗口，输入"regsvr32 msjava.dll 　　　7 再次打开"运行"窗口，输入"regsvr32 browseui.dll 　　　8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll 如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。 3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下：重装打印机驱动程序。一般情况下做到上面三步后，该问题即可得到全面解决。
□旧日足迹□ 初生襁褓狮帖子:5531 注册: 2005-04-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT