开机提示Generic Host Process遇到问题需要关闭

病毒导致 开机后会提示Generic Host Process for Win32 Services 遇到问题需要 关闭Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Micr

1、病毒导致

开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭，Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，解决方案如下：

RPC漏洞

详细描述:

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.

已发现的一个攻击现象：

攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序。另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。

请安装微软的这个最新补丁：Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)

http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

这个更新是XP的

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305

这个是2000SP4的

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3b61153d-359f-4441-a448-24062cb2387c

2、如果进程管理器中没有那些进程，也没有关闭那个对话框后就重启的症状，可排除病毒导致

那就新建一个文档 chaozuo8.bat，里面的内容是

regsvr32 actxprxy.dll

regsvr32 shdocvw.dll

“regsvr32 oleaut32.dll

“regsvr32 actxprxy.dll

“regsvr32 mshtml.dll

“regsvr32 msjava.dll

“regsvr32 browseui.dll

“regsvr32 urlmon.dll

保存后，双击打开，都是确定就可以了。

3、一般第二种可能性比较大

还有一种可能是打印机导致的，建议先卸载掉打印机，再重新装一下。就OK了。