8月13日有很多人的電腦出現(xiàn)generic host process for win32 services出錯的問題,一直沒怎么注意,直到自己也出現(xiàn)問題..但網(wǎng)上找了很多方法都沒用,只有自己想辦法了..下面把方法公布一下
這是對方利用的漏洞補(bǔ)丁,裝好就沒事了
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
這里是手動處理的方法:

端口禁止的方法:
首先進(jìn)入控制面板-管理工具-本地安全策略
第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”，于是彈出一個向?qū)АＴ谙驅(qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個新的IP 安全策略。
第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。
第三步，進(jìn)入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標(biāo)地址選“我的 IP 地址”；點(diǎn)擊“協(xié)議”選項卡，在“選擇協(xié)議類型”的下拉列表中選擇“UDP”，然后在“到此端口”下的文本框中輸入“1434”，點(diǎn)擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 1434（RPC）端口的篩選器，它可以防止外界通過1434端口連上你的電腦。
點(diǎn)擊“確定”后回到篩選器列表的對話框，可以看到已經(jīng)添加了一條策略，建立好上述端口的篩選器，最后點(diǎn)擊“確定”按鈕。
第四步，在“新規(guī)則屬性”對話框中，選擇“新 IP 篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。

第五步、進(jìn)入“新規(guī)則屬性”對話框，點(diǎn)擊“新篩選器操作”，其左邊的圓圈會加了一個點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對話框；最后回到“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的 IP 安全策略，然后選擇“指派”。
重啟電腦
比起補(bǔ)丁來說,還是封端口讓人放心..

轉(zhuǎn)2：
解決WINXP系統(tǒng)開機(jī)后彈出Generic host process for win32 services 遇到問題需要關(guān)閉！
???? 出現(xiàn)上面這個錯誤一般有三種情況。
??????1.就是病毒。開機(jī)后會提示Generic Host Process for Win32 Services 遇到問題需要
??????關(guān)閉”“Remote Rrocedure Call (RPC)服務(wù)意外終止，然后就自動重起電腦。一般該病毒會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe鍵值，還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程，解決方案如下：
?????? RPC漏洞
??????詳細(xì)描述:
?????? 最近發(fā)現(xiàn)部分RPC在使用TCP/IP協(xié)議處理信息交換時不正確的處理畸形的消息導(dǎo)致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口，這個接口用來處理由客戶端機(jī)器發(fā)送給服務(wù)器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統(tǒng)權(quán)限，他將可以在系統(tǒng)上運(yùn)行任意命令，如安裝程序、查看或更改、刪除數(shù)據(jù)或者是建立系統(tǒng)管理員權(quán)限的帳戶等.
已發(fā)現(xiàn)的一個攻擊現(xiàn)象：
????????攻擊者在用戶注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一個叫“msupdate”(估計有變化)的鍵，鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個msblast.exe的木馬程序.
另外受攻擊者會出現(xiàn)“Generic Host Process for Win32 Services 遇到問題需要關(guān)閉”“Remote Rrocedure Call (RPC)服務(wù)意外終止，Windows必須立即重新啟動”等錯誤信息而重啟。
建議到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下載相應(yīng)補(bǔ)丁。如果已受攻擊，建議先拔掉網(wǎng)線，在任務(wù)管理器中結(jié)束msblast.exe進(jìn)程，清除注冊表中的相應(yīng)條目，刪除system32下的木馬程序，最后打補(bǔ)丁。


?????? 第二種情況是排除病毒后，還出現(xiàn)這樣的問題，一般都是IE組件在注冊表中注冊信息被破壞，可以按下面的方法去解決該問題：
?????? 1。 在"開始"菜單中打開"運(yùn)行"窗口，在其中輸入"regsvr32 actxprxy.dll"，然后"確定"，接著會出現(xiàn)一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded"，再次點(diǎn)擊"確定"。
　　　2 再次打開"運(yùn)行"窗口，輸入"regsvr32 shdocvw.dll
　　　3 再次打開"運(yùn)行"窗口，輸入"regsvr32 oleaut32.dll
　　　4 再次打開"運(yùn)行"窗口，輸入"regsvr32 actxprxy.dll
　　　5 再次打開"運(yùn)行"窗口，輸入"regsvr32 mshtml.dll
　　　6 再次打開"運(yùn)行"窗口，輸入"regsvr32 msjava.dll
　　　7 再次打開"運(yùn)行"窗口，輸入"regsvr32 browseui.dll
　　　8 再次打開"運(yùn)行"窗口，輸入"regsvr32 urlmon.dll
??????如果排除病毒問題后，做完上面的幾個IE組件注冊一般問題即可得到解決。

??????3.如果電腦有打印機(jī)，還可能是因為打印機(jī)驅(qū)動安裝錯誤，也會造成這個錯誤。解決方法如下：
重裝打印機(jī)驅(qū)動程序。
???? 一般情況下做到上面三步后，該問題即可得到全面解決。

【下載】KB894391，windows更新，適用2000以上的系統(tǒng)

概述
Install this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.

不是關(guān)鍵更新，這個更新就是針對：在前一段時間許多朋友碰到的問題：Generic Host Process出現(xiàn)錯誤需要關(guān)閉。
xp:
http://download.microsoft.com/download/e/5/d/e5d36b32-6f7c-45c1-82a7-3fa483442bda/WindowsXP-KB894391-x86-CHS.exe
2003sp1:http://www.microsoft.com/downloads/details.aspx?FamilyID=c4b0d34c-2796-4be1-b509-c7aff9d593b0&DisplayLang=zh-cn


如果你問題仍沒解決，這里有幾篇更詳細(xì)的說明，想必問題一定能得到解決：

http://bbs.coralqq.com/thread-252431-1-2.html

http://bbs1.greedland.net/topic.php?topicId=849166&forumId=19&sortId=0&enterSortId=0&forumPage=1


==============================================================
病毒預(yù)警！（關(guān)于Generic Host Process for Win32 Services錯誤）

從8月13日中午開始發(fā)現(xiàn)很多人出現(xiàn)了svchost.exe出現(xiàn)錯誤的情況，并且ADSL PPPOE連接失效，癥狀為任務(wù)欄中連接顯示狀態(tài)不正常，無法正常斷開連接，無數(shù)據(jù)流量。任務(wù)欄聲音按鈕消失。同時聲卡失效。
據(jù)某外國網(wǎng)站介紹 今天 截獲了一個利用 MS06-040 漏洞的蠕蟲病毒 并且主要攻擊 win200系統(tǒng)
該病毒 在系統(tǒng)文件夾下釋放 wgareg.exe 和wgavm.exe文件
該蠕蟲會在系統(tǒng)中建立如下服務(wù)
服務(wù)名稱 wgareg
服務(wù)描述 Windows Genuine Advantage Registration Service （windows正版 驗證 服務(wù)）
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

服務(wù)名稱 wgavm
服務(wù)描述 Windows Genuine Advantage Validation Monitor
具體描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出來 是偽裝 windows正版 驗證的蠕蟲
并且病毒會自動使用TCP 18067端口 連接bbjj.househot.com ypgw.wallloan.com
由于此病毒來勢洶洶 所以發(fā)布病毒預(yù)警！

解決辦法 趕快打上 MS06-040 補(bǔ)丁
都是從外國網(wǎng)站翻譯過來的 不一定對 僅供參考
附補(bǔ)丁地址
1）Microsoft 安全公告 MS06-040 Server 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921883)

補(bǔ)丁下載?? 補(bǔ)丁版本號：921883

2）啟動計算機(jī), 或 DBCS 附件文件名稱不顯示 RTF 電子郵件中后收到 " 通用主機(jī)進(jìn)程 " 錯誤信息

地址：

http://support.microsoft.com/?kbid=894391