generic电脑出现数据执行保护:系统关闭了generic host process的窗口.无法关闭窗口,联网不稳定.怎么办?

我的微机一开机就显示Generic Host Process for win32 Services 关闭了，这是怎么回事，我该怎么办

应该是冲击波，震荡波之类，遇到这种问题其实百度一下更好 另外，如果系统没声音的话，下面的方法好像没用 找到一个帖子，原帖如下: 解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭！ 出现上面这个错误一般有三种情况。

1.就是病毒。

开机后会提示Generic Host Process for Win32 Services 遇到问题需要 关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。

一般该病毒会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下建立msblast.exe键值，还会在c:windowssystem32目录下会放置一个msblast.exe的木马程，解决方案如下： RPC漏洞 详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。

该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。

如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. 已发现的一个攻击现象： 攻击者在用户注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:windowssystem32目录下会放置一个msblast.exe的木马程序. 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。

建议到 /security/security_bulletins/ms03-026.asp下载相应补丁。

如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。

第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题： 1。

在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll eeded"，再次点击"确定"。

2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll 3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll 4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll 5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll 6 再次打开"运行"窗口，输入"regsvr32 msjava.dll 7 再次打开"运行"窗口，输入"regsvr32 browseui.dll 8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll 如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。

3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。

解决方法如下： 重装打印机驱动程序。

服务器出现Generic Host Process for Win32 Services出现关闭该怎么办？

Generic Host Process for Win32 Services 是一个标准的动态连接库主机处理服务。

通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。

Svhost.exe文件定位在系统的Windowssystem32文件夹下。

在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。

这就会使多个Svchost.exe在同一时间运行。

用卡巴的网络防火墙有开启，并有监视端口的话，需要得到允许。

所以一般当然提示连接网络提示Generic Host Process for Win32 Services时必须通过。

由于svchost.exe处于Windowssystem32才是标准的，如果svchost.exe在其他目录下，并强行连接网络，而卡巴网络防火墙又强行限制，就可能造成 遇到问题需要关闭。

全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。

（注：除系统恢复文件包driver.cab内的除外）。

第三是检查某些网络上的木马下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络

任务管理器出现很多generic host process for win32 services

“Generic Host Process for Win32 Services ”遇到问题需要关闭。

我们对此引起的不便表示抱歉。

1.如果系统打开【系统还原】功能的话，可以试着返回到以前正常的状态； 2.去这里下载这个软件，这个软件会查看电脑启动时候启动的所有程序，然后找出可疑的病毒程序，将前面的勾取消掉；这样重启之后，病毒就不会自动启动；（但这个需要你有能力分辨病毒程序，不然慎用）

/Files/Autoruns.zip

3.更新最新的杀毒软件看看； 4.弹出对话框时候，点击对对话框里面的【单击此处】，那里可以获得程序出多的更详细信息。

5.实在不行，备份资料，重新安装吧。

起机出现(Generic Host Process for Win32 Services)错误怎么解决?

解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭！ 出现上面这个错误一般有三种情况。

1.就是病毒。

开机后会提示Generic Host Process for Win32 Services 遇到问题需要 关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。

一般该病毒会在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run 下建立 msblast.exe键值，还会在c:windowssystem32目录下会放置一个msblast.exe的木马程， 解决方案如下： RPC漏洞 详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。

该漏洞影响使用RPC的 DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。

如果攻击者成功利用了该漏洞 将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. 已发现的一个攻击现象： 攻击者在用户注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurre ntVersion Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:windowssystem3 2目录下会放置一个msblast.exe的木马程序. 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。

建议到/security/s...ns/ms03-026.asp 下载相应补丁。

如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除s ystem32下的木马程序，最后打补丁。

第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题： 1。

在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll eeded"，再次点击"确定"。

2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll 3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll 4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll 5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll 6 再次打开"运行"窗口，输入"regsvr32 msjava.dll 7 再次打开"运行"窗口，输入"regsvr32 browseui.dll 8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll 如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。

3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。

解决方法如下： 重装打印机驱动程序。

一般情况下做到上面三步后，该问题即可得到全面解决。

另外，IE发生错误也有这种情况，一般修复一下就可以了。

我电脑老是弹出Generic Host Process for Win32 Services 遇到问题需要关闭。我们对此引起的不便表示抱歉　　　这样什么意思呢｀

目前网络上最猖獗的病毒估计非木马程序莫数了，现在的木马攻击性越来越强，在进程隐藏方面，很少采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。

现在教你查找和清除线程插入式木马。

一、通过自动运行机制查木马 一说到查找木马，许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”，具体的地方一般有以下几处： (1)注册表启动项 在“开始/运行”中输入“regedit.exe”打开注册表编辑器，依次展开[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]查看下面所有以Run开头的项，其下是否有新增的和可疑的键值， 也可以通过键值所指向的文件路径来判断，是新安装的软件还是木马程序。

另外[HKEY_LOCAL_MACHINESoftwareclassesexefileshellmand]键值也可能用来加载木马，比如把键值修改为“X:windowssystemABC.exe %1%”。

(2)系统服务 有些木马是通过添加服务项来实现自启动的，大家可以打开注册表编辑器，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]下查找可疑键值，并在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]下查看的可疑主键。

然后禁用或删除木马添加的服务项：在“运行”中输入“Services.msc”打开服务设置窗口，里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。

找到木马所启动的服务，双击打开它，把启动类型改为“已禁用”，确定后退出。

也可以通过注册表进行修改，依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices服务显示名称”键，在右边窗格中找到二进制值“Start”，修改它的数值数，“2”表示自动，“3”表示手动，而“4”表示已禁用。

当然最好直接删除整个主键，平时可以通过注册表导出功能，备份这些键值以便随时对照。

(3)开始菜单启动组 现在的木马大多不再通过启动菜单进行随机启动，但是也不可掉以轻心。

如果发现在“开始/程序/启动”中有新增的项，可以右击它选择“查找目标”到文件的目录下查看一下，如果文件路径为系统目录就要多加小心了。

也可以在注册表中直接查看，它的位置为[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]键名为Startup。

(4)系统INI文件Win.ini和System.ini 系统INI文件Win.ini和System.ini里也是木马喜欢隐蔽的场所。

选择“开始/运行”，输入“msconfig”调出系统配置实用程序，检查Win.ini的[Windows]小节下的load和run字段后面有没有什么可疑程序，一般情况下“=”后面是空白的；还有在System.ini的[boot]小节中的Shell=Explorer.exe后面也要进行检查。

(5)批处理文件 如果你使用的是Win9X系统，C盘根目录下“AUTOEXEC.BAT”和WINDOWS目录下的“WinStart.bat”两个批处理文件也要看一下，里面的命令一般由安装的软件自动生成，在系统默认会将它们自动加载。

在批处理文件语句前加上“echo off”，启动时就只显示命令的执行结果，而不显示命令的本身；如果再在前面加一个“@”字符就不会出现任何提示，以前的很多木马都通过此方法运行。

二、通过文件对比查木马 新出现的木马主程序成功加载后，会将自身作为线程插入到系统进程中，然后删除系统目录中的病毒文件和病毒在注册表中的启动项，以使反病毒软件和用户难以查觉，然后它会监视用户是否在进行关机和重启等操作，如果有，它就在系统关闭之前重新创建病毒文件和注册表启动项。

下面的几招可以让它现出原形(下面均以Win XP系统为例)： (1)对照备份的常用进程 大家平时可以先备份一份进程列表，以便随时进行对比查找可疑进程。

方法如下：开机后在进行其他操作之前即开始备份，这样可以防止其他程序加载进程。

在运行中输入“cmd”，然后输入“tasklist /svc >X:processlist.txt”(提示：不包括引号，参数前要留空格，后面为文件保存路径)回车。

这个命令可以显示应用程序和本地或远程系统上运行的相关任务/进程的列表。

输入“tasklist /?”可以显示该命令的其它参数。

(2)对照备份的系统DLL文件列表 对于没有独立进程的DLL木马怎么办吗?既然木马打的是DLL文件的主意，我们可以从这些文件下手，一般系统DLL文件都保存在system32文件夹下，我们可以对该目录下的DLL文件名等信息作一个列表，打开命令行窗口，利用CD命令进入system32目录，然后输入“dir *.dll>X:listdll.txt”敲回车，这样所有的DLL文件名都被记录到listdll.txt文件中。

日后如果怀疑有木马侵入，可以再利用上面的方法备份一份文件列表“listdll2.txt”，然后利用“UltraEdit”等文本编辑工具进行对比；或者在命令行窗口进入文件保存目录，输入“fc listdll.txt listdll2.txt”，这样就可以轻松发现那些发生更改和新增的DLL文件，进而判断是否为木马文件。

(3)对照已加载模块 频繁安装软件会使system32目录中的文件发生较大变化，这时可以利用对照已加载模块的方法来缩小查找范围。

在“开始/运行”中输入“msinfo32.exe”打开 “系统信息”，展开“软件环境/加载的模块”，然后选择“文件/导出”把它备份成文本文件，需要时再备份一个进行对比即可。

(4)查看可疑端口 所有的木马只要进行连接，接收/发送数据则必然会打开端口，DLL木马也不例外，这里我们使stat命令查看开启的端口。

我们在命令行窗口中输入stat -an”显示出显示所有的连接和侦听端口。

Proto是指连接使用的协议名称，Local Address是本地计算机的IP地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的IP地址和端口号，State则是表明TCP连接的状态。

Windows XP所带stat命令比以前的版本多了一个-O参数，使用这个参数就可以把端口与进程对应起来。

输入stat /?”可以显示该命令的其它参数。

接着我们可以通过分析所打开的端口，将范围缩小到具体的进程上，然后使用进程分析软件，例如卡卡助手和瑞星个人防火墙。

电脑出现数据执行保护:系统关闭了generic host process的窗口.无法关闭窗口,联网不稳定.怎么办?

提供个办法，请参考一下 右键点击我的电脑-->属性-->高级 找里面的性能框中有一个“设置”按钮 打开以后，找到里面的“数据执行保护”选项卡 选择"为下列选定程序之外的所有程序和服务启用DEP" 如果你打开的程序不在列表中，就点击下面的“添加”按钮找这个程序添加上 对了，记得在关闭前，要在对应的选项上打上对勾