出现"Generic Host Process for Win32 Services"非法操作:
<P><BR>第一种情况:(非病毒的.........}</P><P> 1 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded",再次点击"确定"。<BR> 2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll<BR> 3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll<BR> 4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll<BR> 5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll<BR> 6 再次打开"运行"窗口,输入"regsvr32 msjava.dll<BR> 7 再次打开"运行"窗口,输入"regsvr32 browseui.dll<BR> 8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll<BR>如果没有这些文件,找个盘来复制一下!</P>
<P>第二种情况:(有木马病毒的...........)</P>
<P>攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.<BR>如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。<BR></P>
页:
[1]