8月13日有很多人的電腦出現(xiàn)generic host process for win32 services出錯(cuò)的問題,一直沒怎么注意,直到自己也出現(xiàn)問題..但網(wǎng)上找了很多方法都沒用,只有自己想辦法了..下面把方法公布一下
這是對(duì)方利用的漏洞補(bǔ)丁,裝好就沒事了
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
這里是手動(dòng)處理的方法:

端口禁止的方法:
首先進(jìn)入控制面板-管理工具-本地安全策略
第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”，于是彈出一個(gè)向?qū)АＴ谙驅(qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請(qǐng)求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP 安全策略。
第二步，右擊該IP安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫面上點(diǎn)擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。
第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標(biāo)地址選“我的 IP 地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇“UDP”，然后在“到此端口”下的文本框中輸入“1434”，點(diǎn)擊“確定”按鈕，這樣就添加了一個(gè)屏蔽 TCP 1434（RPC）端口的篩選器，它可以防止外界通過1434端口連上你的電腦。
點(diǎn)擊“確定”后回到篩選器列表的對(duì)話框，可以看到已經(jīng)添加了一條策略，建立好上述端口的篩選器，最后點(diǎn)擊“確定”按鈕。
第四步，在“新規(guī)則屬性”對(duì)話框中，選擇“新 IP 篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。

第五步、進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“新篩選器操作”，其左邊的圓圈會(huì)加了一個(gè)點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對(duì)話框；最后回到“新IP安全策略屬性”對(duì)話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對(duì)話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的 IP 安全策略，然后選擇“指派”。
重啟電腦
比起補(bǔ)丁來說,還是封端口讓人放心..

轉(zhuǎn)2：
解決WINXP系統(tǒng)開機(jī)后彈出Generic host process for win32 services 遇到問題需要關(guān)閉！
???? 出現(xiàn)上面這個(gè)錯(cuò)誤一般有三種情況。
??????1.就是病毒。開機(jī)后會(huì)提示Generic Host Process for Win32 Services 遇到問題需要
??????關(guān)閉”“Remote Rrocedure Call (RPC)服務(wù)意外終止，然后就自動(dòng)重起電腦。一般該病毒會(huì)在注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe鍵值，還會(huì)在c:\windows\system32目錄下會(huì)放置一個(gè)msblast.exe的木馬程，解決方案如下：
?????? RPC漏洞
??????詳細(xì)描述:
?????? 最近發(fā)現(xiàn)部分RPC在使用TCP/IP協(xié)議處理信息交換時(shí)不正確的處理畸形的消息導(dǎo)致存在一個(gè)安全漏洞。該漏洞影響使用RPC的DCOM接口，這個(gè)接口用來處理由客戶端機(jī)器發(fā)送給服務(wù)器的DCOM對(duì)象激活請(qǐng)求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統(tǒng)權(quán)限，他將可以在系統(tǒng)上運(yùn)行任意命令，如安裝程序、查看或更改、刪除數(shù)據(jù)或者是建立系統(tǒng)管理員權(quán)限的帳戶等.
已發(fā)現(xiàn)的一個(gè)攻擊現(xiàn)象：
????????攻擊者在用戶注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一個(gè)叫“msupdate”(估計(jì)有變化)的鍵，鍵值一般為msblast.exeC:\windows\system32目錄下會(huì)放置一個(gè)msblast.exe的木馬程序.
另外受攻擊者會(huì)出現(xiàn)“Generic Host Process for Win32 Services 遇到問題需要關(guān)閉”“Remote Rrocedure Call (RPC)服務(wù)意外終止，Windows必須立即重新啟動(dòng)”等錯(cuò)誤信息而重啟。
建議到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下載相應(yīng)補(bǔ)丁。如果已受攻擊，建議先拔掉網(wǎng)線，在任務(wù)管理器中結(jié)束msblast.exe進(jìn)程，清除注冊(cè)表中的相應(yīng)條目，刪除system32下的木馬程序，最后打補(bǔ)丁。


?????? 第二種情況是排除病毒后，還出現(xiàn)這樣的問題，一般都是IE組件在注冊(cè)表中注冊(cè)信息被破壞，可以按下面的方法去解決該問題：
?????? 1。 在"開始"菜單中打開"運(yùn)行"窗口，在其中輸入"regsvr32 actxprxy.dll"，然后"確定"，接著會(huì)出現(xiàn)一個(gè)信息對(duì)話 框"DllRegisterServer in actxprxy.dll succeeded"，再次點(diǎn)擊"確定"。
　　　2 再次打開"運(yùn)行"窗口，輸入"regsvr32 shdocvw.dll
　　　3 再次打開"運(yùn)行"窗口，輸入"regsvr32 oleaut32.dll
　　　4 再次打開"運(yùn)行"窗口，輸入"regsvr32 actxprxy.dll
　　　5 再次打開"運(yùn)行"窗口，輸入"regsvr32 mshtml.dll
　　　6 再次打開"運(yùn)行"窗口，輸入"regsvr32 msjava.dll
　　　7 再次打開"運(yùn)行"窗口，輸入"regsvr32 browseui.dll
　　　8 再次打開"運(yùn)行"窗口，輸入"regsvr32 urlmon.dll
??????如果排除病毒問題后，做完上面的幾個(gè)IE組件注冊(cè)一般問題即可得到解決。

??????3.如果電腦有打印機(jī)，還可能是因?yàn)榇蛴C(jī)驅(qū)動(dòng)安裝錯(cuò)誤，也會(huì)造成這個(gè)錯(cuò)誤。解決方法如下：
重裝打印機(jī)驅(qū)動(dòng)程序。
???? 一般情況下做到上面三步后，該問題即可得到全面解決。

【下載】KB894391，windows更新，適用2000以上的系統(tǒng)

概述
Install this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.

不是關(guān)鍵更新，這個(gè)更新就是針對(duì)：在前一段時(shí)間許多朋友碰到的問題：Generic Host Process出現(xiàn)錯(cuò)誤需要關(guān)閉。
xp:
http://download.microsoft.com/download/e/5/d/e5d36b32-6f7c-45c1-82a7-3fa483442bda/WindowsXP-KB894391-x86-CHS.exe
2003sp1:http://www.microsoft.com/downloads/details.aspx?FamilyID=c4b0d34c-2796-4be1-b509-c7aff9d593b0&DisplayLang=zh-cn


如果你問題仍沒解決，這里有幾篇更詳細(xì)的說明，想必問題一定能得到解決：

http://bbs.coralqq.com/thread-252431-1-2.html

http://bbs1.greedland.net/topic.php?topicId=849166&forumId=19&sortId=0&enterSortId=0&forumPage=1


==============================================================
病毒預(yù)警！（關(guān)于Generic Host Process for Win32 Services錯(cuò)誤）

從8月13日中午開始發(fā)現(xiàn)很多人出現(xiàn)了svchost.exe出現(xiàn)錯(cuò)誤的情況，并且ADSL PPPOE連接失效，癥狀為任務(wù)欄中連接顯示狀態(tài)不正常，無法正常斷開連接，無數(shù)據(jù)流量。任務(wù)欄聲音按鈕消失。同時(shí)聲卡失效。
據(jù)某外國網(wǎng)站介紹 今天 截獲了一個(gè)利用 MS06-040 漏洞的蠕蟲病毒 并且主要攻擊 win200系統(tǒng)
該病毒 在系統(tǒng)文件夾下釋放 wgareg.exe 和wgavm.exe文件
該蠕蟲會(huì)在系統(tǒng)中建立如下服務(wù)
服務(wù)名稱 wgareg
服務(wù)描述 Windows Genuine Advantage Registration Service （windows正版 驗(yàn)證 服務(wù)）
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

服務(wù)名稱 wgavm
服務(wù)描述 Windows Genuine Advantage Validation Monitor
具體描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出來 是偽裝 windows正版 驗(yàn)證的蠕蟲
并且病毒會(huì)自動(dòng)使用TCP 18067端口 連接bbjj.househot.com ypgw.wallloan.com
由于此病毒來勢洶洶 所以發(fā)布病毒預(yù)警！

解決辦法 趕快打上 MS06-040 補(bǔ)丁
都是從外國網(wǎng)站翻譯過來的 不一定對(duì) 僅供參考
附補(bǔ)丁地址
1）Microsoft 安全公告 MS06-040 Server 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921883)

補(bǔ)丁下載?? 補(bǔ)丁版本號(hào)：921883

2）啟動(dòng)計(jì)算機(jī), 或 DBCS 附件文件名稱不顯示 RTF 電子郵件中后收到 " 通用主機(jī)進(jìn)程 " 錯(cuò)誤信息

地址：

http://support.microsoft.com/?kbid=894391