查人人中国名人网我爱男保姆三十一:急!!在线等,请病毒高手帮忙。
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/02 07:32:05
开机后几天钟还是正常的;
大约10分钟后,就跳出警告:Generic Host Process for Win32 Services遇到问题需要关闭;
音频设备就不能用了(开机的时候还是正常的),点击任务栏的小喇叭则提示:没有音频设备,请添加硬件。所有MP3、DVD都无法打开(提示没有音频设备)。
其它一切正常。
把Yahoo Messenger卸了,同时最新版本的瑞星(18.41.42)杀毒没有病毒(安全模式下也试了),恢复了系统还是不行。
这是什么原因呀,请病毒高手赐教!急!急!急!急!急!急!
盗版的系统能下载补丁吗?
Generic Host Process for Win32 Services遇到问题需要关闭;
是由最新的“魔鬼波”病毒造成的症状
请安装微软的这个最新补丁:Microsoft 安全公告 MS06-040
Server 服务中的漏洞可能允许远程执行代码 (921883)
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
最近很多用户是这样的问题,请安装微软最新补丁来修复这个问题。
这个更新是XP的
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305
这个是2000SP4的
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3b61153d-359f-4441-a448-24062cb2387c
声卡驱动重装试一下
中了魔波病毒,请去http://www.rising.com.cn/下载专杀工具!
中了魔鬼波,请你先下载专杀杀毒,然后打上补丁
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波” (Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.攻击用户计算机,导致用户在宽带拨号上网后不久,发生Generic Host Process for Win32 Service错误,并且用户掉线需要重启
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
江民反病毒专家提醒,针对该蠕虫,江民杀毒软件已经紧急升级了病毒库,KV系列杀毒软件用户升级到8月14日病毒库,即可全面查杀该蠕虫。专家担心,由于微软安全公告发布还不到一周,可能还有许多用户没有安装微软MS06-040漏洞补丁,专家呼吁电脑用户务必尽快安装漏洞补丁,避免遭受病病毒侵害。
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔鬼波专杀工具
http://db.kingsoft.com/download/3/247.shtml