大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
机器运行时防火墙一直提示“Generic Host Process for Win32 Services ”访问网络,选阻止后系统就一直弹出一个Generic Host Process for Win32 Services 遇到问题需要关闭的对话框!
在资源管理器中把系统文件的隐藏属性打开后,发现每个盘的根目录下和C:/WINDOWS目录下都有一个gg.exe文件,每个盘的根目录下有一个autorun.ini文件,autorun.ini中的命令都指向gg.exe,注册表中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run有一个ctfmon键,键值是c:/winndows/gg.exe.
手动删除所有的gg.exe清除注册表中所有gg.exe的项,重起后运行系统正常!
这种病毒是通过autorun.ini感染的,所以有从网上下了个“autorun病毒防御者”防止再次感染
网上搜到的文章:
———————–
1.就是病毒。开机后会提示Generic Host Process for Win32 Services
遇到问题需要
关闭”“Remote Rrocedure Call
(RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下建立msblast.exe键值,还会在c:/windows/system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:/windows/system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services
遇到问题需要关闭”“Remote Rrocedure
Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。
第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:
1。 在”开始”菜单中打开”运行”窗口,在其中输入”regsvr32
actxprxy.dll”,然后”确定”,接着会出现一个信息对话
框”DllRegisterServer in actxprxy.dll succeeded”,再次点击”确定”。
2 再次打开”运行”窗口,输入”regsvr32 shdocvw.dll
3 再次打开”运行”窗口,输入”regsvr32 oleaut32.dll
4 再次打开”运行”窗口,输入”regsvr32 actxprxy.dll
5 再次打开”运行”窗口,输入”regsvr32 mshtml.dll
6 再次打开”运行”窗口,输入”regsvr32
msjava.dll(很可能会出现错误提示,需要下载.DLL文件,文章最后有地址)
7 再次打开”运行”窗口,输入”regsvr32 browseui.dll
8 再次打开”运行”窗口,输入”regsvr32 urlmon.dll
如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3.如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:
重装打印机驱动
一般病毒和打印驱动导致这个错误的可能比较小,主要就是IE组件的注册表信息被破坏。上面八个组件在注册第六个时很可能出现错误提示,大意就是找不到指定模块(msjava.dll)我们只要去网上下载这个.DLL就可以了,需要的朋友可以去http://www.dll-files.com/dllindex/dll-files.shtml?msjava下载,下载之后解压到windows/system32文件夹,然后再运行这个命令一般就可以彻底解决这个问题。
最近微软为此问题发布了补丁 KB894391,该补丁需要通过正版认证才可以下载
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/182925.html原文链接:https://javaforall.net
