D盘一个文件夹中莫名其妙出现一个STEUP的文件
最近上网老掉线,没太注意。昨天玩三国志11(单机版)的,发现电脑慢的离谱,怀疑有病毒了,用卡巴杀了一遍,没有!360查了一遍,还没有!就用优化大师优化了一遍,把垃圾什么的清理了。不过今天上午一开机,更慢了。因为这几天玩三国志时老出现svchost出现问题,内存不能为0的毛病,就查任务管理器,也没什么异常,仔细检查下电脑,发现”"的执行文件,又没有后缀。
描述为“Generic Host Process for Win32 Services”公司:© Microsoft Corporation。 All rights reser,版本5。1。2600。2180,建立日期就是昨天的。赶快删除重启,嘿,又出来了,建立日期成了今天的。
请教各位这是病毒还是木马,怎么能彻底杀掉它?。
全部回答
出现上面这个错误一般有三种情况:
1。就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。
一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast。 exe键值,还会在c:\windows\system32目录下会放置一个msblast。
exe的木马程,解决方案如下: RPC漏洞 详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。
如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。 已发现的一个攻击现象: 攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast。
exeC:\windows\system32目录下会放置一个msblast。exe的木马程序。 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议你通过第三方软件如360安全卫士,在常用选项下,点击修复系统漏洞后,有它检测后自动下载安装相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast。
exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。 第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题: 1。
在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy。dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy。
dll succeeded",再次点击"确定"。 2 再次打开"运行"窗口,输入"regsvr32 shdocvw。 dll 3 再次打开"运行"窗口,输入"regsvr32 oleaut32。
dll 4 再次打开"运行"窗口,输入"regsvr32 actxprxy。dll 5 再次打开"运行"窗口,输入"regsvr32 mshtml。dll 6 再次打开"运行"窗口,输入"regsvr32 msjava。
dll 7 再次打开"运行"窗口,输入"regsvr32 browseui。dll 8 再次打开"运行"窗口,输入"regsvr32 urlmon。dll 如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3。如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。 解决方法如下: 重装打印机驱动程序。 一般情况下做到上面三步后,该问题即可得到全面解决 。
一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast。 exe键值,还会在c:\windows\system32目录下会放置一个msblast。
exe的木马程,解决方案如下: RPC漏洞 详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。
如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。 已发现的一个攻击现象: 攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast。
exeC:\windows\system32目录下会放置一个msblast。exe的木马程序。 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议你通过第三方软件如360安全卫士,在常用选项下,点击修复系统漏洞后,有它检测后自动下载安装相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast。
exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。 第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题: 1。
在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy。dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy。
dll succeeded",再次点击"确定"。 2 再次打开"运行"窗口,输入"regsvr32 shdocvw。 dll 3 再次打开"运行"窗口,输入"regsvr32 oleaut32。
dll 4 再次打开"运行"窗口,输入"regsvr32 actxprxy。dll 5 再次打开"运行"窗口,输入"regsvr32 mshtml。dll 6 再次打开"运行"窗口,输入"regsvr32 msjava。
dll 7 再次打开"运行"窗口,输入"regsvr32 browseui。dll 8 再次打开"运行"窗口,输入"regsvr32 urlmon。dll 如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。
3。如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。 解决方法如下: 重装打印机驱动程序。 一般情况下做到上面三步后,该问题即可得到全面解决 。
类似问题换一批
热点推荐
热度TOP
-
-
-
南通文峰妇科坑人?
30人阅读
-
后来听说这病容易复发是真的吗?
51人阅读
-
胎心监护异常不一定就是缺氧 给宝妈们提个醒?
12095人阅读
-
成都无痛人流哪家好棕南
47人阅读
相关推荐
加载中...