这两天开机5分钟后就出现Generic Host Process for Win32 Sevices错误,如何解决,

请多关照

  这两天在玩了一次街机模拟器的游戏时出现Generic Host Process for Win32 Sevices错误,系统提示要发送错误报告,我一点右边的那个不发送,就死机了,重启了两三回,用优化大师做了系统医生的检查后,不死机了,出现:不玩街机游戏,就是正常使用电脑,过上5分钟左右就出来Generic Host Process for Win32 Sevices的错误提示,不管点调试或是不发送不会死机了,但是音频设备却用不成了,不管用什么播放器,WINAMP,WINDOWS MEDIA PLAYER ,REALONE,都不能播了,说是dircrtsound有问题或者说没有音频设备什么的,我真是没办法了!
请教各位高手,看看这是个什么问题,如何来解决呢,小弟感激不尽!

疏林阁

此病毒利用“震荡波”的后门及系统MS-4011漏洞进行传播，会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒，可能造成系统异常。占用大量网络资源，可能会造成企业局域网运行缓慢甚至瘫痪。

　　一、病毒评估

　　1．病毒中文名：假警察
　　2．病毒英文名：Worm.Win32.Dabber.a
　　3．病毒别名：Worm.Win32.Dabber.A (AVP)
　　4．病毒大小：29,696字节
　　5．病毒类型：蠕虫病毒
　　6．病毒危险等级：★★★★
　　7．病毒传播途径：系统漏洞/后门
　　8．病毒依赖系统：Windows 9X（可感染，但无危害）NT/2000/XP（可危害）

　　二、技术细节

　　1．复制自己到系统目录并实现自启动

　　病毒运行后，将自己复制到%SYSTEM%目录，c:\Documents and Settings\All Users\Main menu\Programs\StartUp目录及c:\Documents and Settings\All Users\Start Menu\Programs\Starup目录中，文件名为：package.exe。在注册表HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run中加入自己的键值：sassfix=%system%\package.exe，病毒使用"sas4dab"为互斥量。

　　2．试图清除一些病毒的注册表键值：

　　尝试删除注册表Run项中的以下键值，使之不能正常启动：
　　Video Process.
　　TempCom.
　　SkynetRevenge
　　MapiDrv
　　BagleAV
　　System Updater Service
　　soundcontrl
　　WinMsrv32
　　drvddll.exe
　　navapsrc.exe
　　skynetave.exe
　　Generic Host Service
　　Windows Drive Compatibility
　　windows.Microsoft Update
　　Drvddll.exe
　　Drvddll_exe
　　drvsys
　　drvsys.exe
　　ssgrate
　　ssgrate.exe
　　lsasss
　　lsasss.exe
　　avserve2.exe
　　avvserrve32.avserve

　　3．建立四个线程实现一些功能。

　　（1）后门：
　　病毒监视9898端口，等待客户端的连接。该后门可以执行一些如：执行文件，从特定网站下载文件等功能。

　　（2）TFTP服务器：
　　病毒监听69端口，实现一个tftp服务器，一旦病毒成功的利用漏洞攻击一个系统后被攻入的系统将从利用该服务器将病毒复制过去执行。以达到传播的目的。

　　（3）一个空线程：
　　病毒作者并没有实现任何代码。（可能下个版本将实现）

　　（4）利用漏洞进行攻击
　　病毒利用本地系统的ip进行计算，找到攻击目标地址并尝试对其5554端口（震荡波的后门）的连接。

　　A．如果联接失败：

　　病毒将尝试对其9898端口的连接（用以识别目标系统是否已被病毒感染过），失败（目标系统没有被病毒感染）时病毒利用MS04-011漏洞对目标系统进行攻击，并利用自己的tftp服务器将自己复制过去。

　　B．联接成功：

　　病毒将尝试对其9898端口的连接（用以识别目标系统是否已被病毒感染过）当失败（目标系统没有被病毒感染）时病毒利用震荡波的后门将自己复制过去。

　　三、解决方案：

　　升级杀毒软件的病毒库到最新版


http://www.pconline.com.cn/pcedu/soft/virus/qtjb/0405/375108.html

疏林阁

其实我想说~

杀毒软件没有一个真正处理的了病毒的! 把我的注册机倒杀了不少~

我一般没有小病毒~

麻烦大了 我就GHOST  我用的IBM的一键恢复  5分钟还给我一个新的系统

连磁盘整理都省了

20032003

蠕虫就是蠕虫,怎么会损坏电脑软件和硬件驱动,!??

莫名其妙!!!!!!!!

疏林阁

下面是引用20032003于2004-08-2 3:26 PM发表的 :
蠕虫就是蠕虫,怎么会损坏电脑软件和硬件驱动,!??

莫名其妙!!!!!!!!

有空多去下反病毒网或者CVC的论坛

20032003

  告诉你，可能我比你小，但不要以为我知道的电脑知识比你少！
不就是拿点资料复制来复制去嘛，不就是在这呆的比我长么，不就是当个斑竹吗？
有什么大不了
拿个斑竹架势天天炫耀自己的东西
在这论坛中，我最不佩服的斑竹就是你，心胸狭隘，没主见

疏林阁

游客，本帖隐藏的内容需要积分高于 1 才可浏览，您当前积分为 0

20032003

下面是引用shulinge于2004-08-2 4:48 PM发表的 :
  谢谢你对我的批评 我接受你的意见

可以让我解释一下吗?

蠕虫当前的发展趋势是与病毒 木马相结合 这点你不能否认吧  
.......

批评不敢当～～～我只是指出了你的一些缺点，希望能改正，这样大家才敬佩你啊～

我也缺点一大堆，我这人，自私，虚伪，胆小，犹豫


只是用我的虚伪掩盖了，呵呵哈～～～～

不好意思！对不起了，话说重了～

pchunh

我觉得20032003你出言太那个了
每天找这么多东西
你试试看？？

zjxf

最好在安全模式下杀毒