generic host process for win32 services 遇到了一个问题
generic host process for win32 services 遇到了一个问题,开机就这样了。
导致我不能上网。“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立下面服务,以使自己可以在系统启动时自动运行。
服务名:Windows Genuine Advantage Registration Service
服务程序:wgareg.exe
描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling
this service will result in system instability.
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
运行成功后,病毒会连接IRC服务器接收黑客命令,黑客的IRC服务器域名为:
bniu.househot.com
ypgw.wallloan.com
————————
我不能上网了 自己然下不了这个专杀。
后来查资料据说重新启动后可以上网,我的情况比较严重。
重新启动后马上问题出现。
只能GHOST
it is a test for wp_imgcode
Comment by test — June 2, 2007 @ 9:00 am
这个问题已经解决
原来是 IE7没装好。
害我 GHOST 好几次系统
Comment by test — June 6, 2007 @ 4:06 pm
* generic host process for win32 service…
Independent hosting news blog…
Trackback by * generic host process for win32 service — November 11, 2007 @ 5:00 pm