Question

rpc服务意外终止怎样修复？

Answer 1

是冲击波变种病毒,下载微软补丁,\x0d\x0a如果你的XP不是SP2的就升级到SP2\x0d\x0a还要安装杀毒软件,\x0d\x0a暂时阻止重启的方法:\x0d\x0a运行里面输入"shutdown -a"\x0d\x0a\x0d\x0a1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要 \x0d\x0a关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，解决方案如下： \x0d\x0aRPC漏洞 \x0d\x0a详细描述: \x0d\x0a最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. \x0d\x0a已发现的一个攻击现象： \x0d\x0a攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序. \x0d\x0a另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。 \x0d\x0a下载相应补丁。如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。 \x0d\x0a第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题： \x0d\x0a1。 在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded"，再次点击"确定"。 \x0d\x0a2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll \x0d\x0a3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll \x0d\x0a4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll \x0d\x0a5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll \x0d\x0a6 再次打开"运行"窗口，输入"regsvr32 msjava.dll \x0d\x0a7 再次打开"运行"窗口，输入"regsvr32 browseui.dll \x0d\x0a8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll \x0d\x0a如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。 \x0d\x0a\x0d\x0a3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下： \x0d\x0a重装打印机驱动程序。 \x0d\x0a一般情况下做到上面三步后，该问题即可得到全面解决。