Aug 14

关于Generic Host Process for Win32 Services错误 多云

作者:惟我独尊

从8月13日中午开始发现很多人出现了svchost.exe出现错误的情况,并且ADSL PPPOE连接失效,症状为任务栏中连接显示状态不正常,无法正常断开连接,无数据流量。任务栏声音按钮消失。同时声卡失效。
据某外国网站介绍 今天 截获了一个利用 MS06-040 漏洞的蠕虫病毒 并且主要攻击 win2000系统
该病毒 在系统文件夹下释放 wgareg.exe 和wgavm.exe文件
该蠕虫会在系统中建立如下服务
服务名称 wgareg
服务描述 Windows Genuine Advantage Registration Service (windows正版 验证 服务)
描述 Ensures that your copy of Microsoft Windows is genuine and registered.
Stopping or disabling this service will result in system instability.  

服务名称 wgavm
服务描述 Windows Genuine Advantage Validation Monitor
具体描述 Ensures that your copy of Microsoft Windows is genuine.
Stopping or disabling this service will result in system instability..
可以看出来 是伪装 windows正版 验证的蠕虫
并且病毒会自动使用TCP 18067端口 连接bbjj.househot.com ypgw.wallloan.com
由于此病毒来势汹汹 所以发布病毒预警!

解决办法:赶快打上 MS06-040 补丁
都是从外国网站翻译过来的 不一定对 仅供参考
附补丁地址
1)Microsoft 安全公告 MS06-040 Server 服务中的漏洞可能允许远程执行代码 (921883)

地址:

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305

补丁版本号:921883

2)启动计算机, 或 DBCS 附件文件名称不显示 RTF 电子邮件中后收到 " 通用主机进程 " 错误信息

地址:

http://support.microsoft.com/?kbid=894391

补丁版本号:894191

专杀工具:

江民的专杀工具:http://www.jiangmin.com/download/mocbotkiller.exe

另一个专杀工具:魔鬼波专杀:(据说比江民的专杀更完美点,这个工具可以顺利清除魔波病毒及其下载的木马。还可以修复被破坏的系统注册表。)注:只支持WINXP系统。

作者:永世的缘@风之逸-缘冰
地址:http://boblog.tryboy.org/read.php?63
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


分享到:

最后编辑: 永世的缘 编辑于2007/01/13 21:14
Tags:
发表评论
表情
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称    
邮箱 (邮箱已保密) 
网址  
               

 
无觅相关文章插件,快速提升流量