PTT數位生活區 / AntiVirus (防毒)

[求救] Generic host process for Win32 services

看板AntiVirus (防毒)作者 (kuwatro)時間16年前 (2010/06/15 16:30), 編輯推噓20(20054)
留言74則, 7人參與, 最新討論串1/1
1. 敘述問題: 開機上網後會馬上出現Generic host process for Win32 service遇到 問題而且必須關閉,錯誤視窗按不回報馬上死當,不管它大約可以撐十 到二十分鐘電腦正常,之後一樣死當;若開機不上網錯誤會比較慢出現 但一樣不久後就出現死當。小紅傘掃不到毒,爬文說是XP漏洞,要更新 Windows update,我全部更新後問題依舊;google查到關自動更新有用 ,我試過無法解決。 2. 系統資料:       XP SP3,小紅傘,PC tools Forewall Plus     3. 分析報告: Combofix報告: http://sun.cis.scu.edu.tw/~92a39/upload/39763.txt Hijackthis : http://sun.cis.scu.edu.tw/~92a39/upload/39764.txt SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/39765.txt (上網10分鐘內必當,所以無法掃window線上更新有否問題) Efix : http://sun.cis.scu.edu.tw/~92a39/upload/39766.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.121.128.245 ※ 編輯: woerns 來自: 59.121.128.245 (06/15 16:31)
06/15 16:59, , 1F
直接連網嗎?中間有沒有通過IP分享器那一類的東西
06/15 16:59, 1F
06/15 17:09, , 2F
剛發現拔網路線就沒事,一接上網路線就算還沒開始撥號,也
06/15 17:09, 2F
06/15 17:10, , 3F
會馬上出現錯誤,看起來問題是在接上網路線他自動找IP時
06/15 17:10, 3F
06/15 17:12, , 4F
是中華2M adsl非固定制,小烏龜網路線直連筆電撥號上網
06/15 17:12, 4F
06/15 17:19, , 5F
那應該是遠端攻擊沒錯...類似像疾風病毒那種直接打的
06/15 17:19, 5F
06/15 17:19, , 6F
我看大概又有新的漏洞了...
06/15 17:19, 6F
06/15 17:22, , 7F
有得救嗎? = =
06/15 17:22, 7F
06/15 17:23, , 8F
這個我幫不上忙...基本上防火牆須設置,但我不會0rz
06/15 17:23, 8F
06/15 17:23, , 9F
所以是被攻擊不是電腦系統問題?
06/15 17:23, 9F
06/15 17:23, , 10F
要救最簡單的方式是前面弄一顆IP分享器,假設要真的是遠端
06/15 17:23, 10F
06/15 17:23, , 11F
攻擊的話。
06/15 17:23, 11F
06/15 17:24, , 12F
基本上是的。
06/15 17:24, 12F
06/15 17:28, , 13F
Orz
06/15 17:28, 13F
06/15 17:28, , 14F
重灌會有用嗎?
06/15 17:28, 14F
06/15 17:30, , 15F
就前幾天碰到的經驗來說,沒效。
06/15 17:30, 15F
06/15 17:30, , 16F
因為是外面攻擊你不是你系統問題。不然就是裝Win7。
06/15 17:30, 16F
06/15 17:34, , 17F
浮動IP也會一直被鎖定喔 >"<
06/15 17:34, 17F
06/15 17:35, , 18F
那和IP好像沒關係,這方面我不熟。
06/15 17:35, 18F
06/15 22:17, , 19F
只要插上網路線就算不上網也會錯誤,遠端攻擊這麼威 >"<
06/15 22:17, 19F
06/15 22:21, , 20F
不上網是沒有連線嗎?
06/15 22:21, 20F
06/15 22:55, , 21F
除了筆電還有別的設備接小烏龜嗎?
06/15 22:55, 21F
06/15 22:59, , 22F
對,插上網路線不撥號上網也會錯誤,但不插網路線就OK
06/15 22:59, 22F
06/15 23:01, , 23F
小烏龜只接兩條網路線,一條是會Generic host錯誤那台,一
06/15 23:01, 23F
06/15 23:02, , 24F
條是我目前使用這台筆電,我目前這台一切正常
06/15 23:02, 24F
06/15 23:28, , 25F
筆電拔掉剩下另一台,錯誤還會發生嗎?
06/15 23:28, 25F
06/15 23:47, , 26F
是指我把正常那台網路拔掉,只剩會錯誤接上網嗎?
06/15 23:47, 26F
06/15 23:49, , 27F
一樣會錯誤,會錯誤那台不接網路線,用藍芽無線連也會錯誤
06/15 23:49, 27F
06/15 23:51, , 28F
看來是網路卡一運作就不行的樣子 = =
06/15 23:51, 28F
06/15 23:52, , 29F
那無線有連到什麼東西嗎?因為真的蠻神奇的,還沒撥號
06/15 23:52, 29F
06/15 23:53, , 30F
照理說只有在同一個數據機上的設備才有可能影響
06/15 23:53, 30F
06/15 23:54, , 31F
錯誤那台ADSL與藍芽無線都可以連上網,但都會錯誤,不回報
06/15 23:54, 31F
06/15 23:55, , 32F
錯誤,大約有五到十分鐘可以正常上網,之後時間一到就死當
06/15 23:55, 32F
06/16 00:07, , 33F
不然朝MBR或ROOTKIT方向找問題
06/16 00:07, 33F
06/16 00:08, , 34F
沒救了嗎? 送電腦公司修會有用嗎? XD
06/16 00:08, 34F
06/16 00:09, , 35F
電腦公司就是幫你重灌啊,如果你自己會的話就自己來就好了
06/16 00:09, 35F
06/16 00:14, , 36F
呃....有沒有可能是硬體的問題?比方說記憶體
06/16 00:14, 36F
06/16 00:14, , 37F
然後把藍牙和無線都停用,只留有線的來測
06/16 00:14, 37F
06/16 00:15, , 38F
星期日晚上還好好的,星期一晚上就壞了 Orz
06/16 00:15, 38F
06/16 00:22, , 39F
這常有的事,以前我系統有用兩顆新硬碟做raid 1,結果隔天
06/16 00:22, 39F
06/16 00:22, , 40F
兩顆一起死0rz
06/16 00:22, 40F
06/16 00:26, , 41F
關藍芽關無線僅用ADSL連一樣錯誤 ><
06/16 00:26, 41F
06/16 00:29, , 42F
換條線+孔看看,還是一樣的話那就再用其他軟體查看看。
06/16 00:29, 42F
06/16 00:30, , 43F
要真的不行的話那這邊也沒辦法,聽描述能判斷的也只有那麼
06/16 00:30, 43F
06/16 00:30, , 44F
06/16 00:30, 44F
06/16 00:58, , 45F
換線孔沒用,實驗結果是只要"區域連線"那邊一取得ip就會錯
06/16 00:58, 45F
06/16 00:59, , 46F
誤,所以只要插上網路線"區域連線"開始找IP後就會錯誤 = =
06/16 00:59, 46F
06/16 01:09, , 47F
那用工具另外做檢查
06/16 01:09, 47F
06/16 01:09, , 48F
下載底下連結內的檔案
06/16 01:09, 48F
06/16 01:09, , 49F
06/16 01:09, 49F
06/16 01:10, , 50F
之後解壓縮到桌面執行,執行之後靠右邊的FILE不要勾其他都
06/16 01:10, 50F
06/16 01:11, , 51F
勾,然後按SCAN等他跑完,跑完之後按sAVE存檔,之後將存檔
06/16 01:11, 51F
06/16 01:11, , 52F
貼給我
06/16 01:11, 52F
06/16 01:12, , 53F
06/16 01:12, 53F
06/16 01:12, , 54F
下載到C:\,然後按開始 -> 執行 -> 輸入cmd之後按確定
06/16 01:12, 54F
06/16 01:13, , 55F
之後在跳出的黑色視窗中輸入底下的文字按鍵盤eNTER
06/16 01:13, 55F
06/16 01:13, , 56F
C:\MBR.EXE -t
06/16 01:13, 56F
06/16 01:14, , 57F
等大約十秒鐘左右將黑色視窗關閉,並到C:\去找名稱叫
06/16 01:14, 57F
06/16 01:15, , 58F
mbr.log的檔案依樣上傳之後貼給我。
06/16 01:15, 58F
06/16 04:25, , 59F
06/16 04:25, 59F
06/16 04:27, , 60F
06/16 04:27, 60F
06/16 04:30, , 61F
煩請大大幫幫,感謝 A_A
06/16 04:30, 61F
06/16 14:59, , 62F
我記得有一款病毒是會直接攻擊你的網路驅動軟體。不知道
06/16 14:59, 62F
06/16 14:59, , 63F
大大是不是碰到這種情況
06/16 14:59, 63F
06/16 15:03, , 64F
不然就是前陣子微軟的漏洞,我記得有類似的漏洞可以讓駭
06/16 15:03, 64F
06/16 15:03, , 65F
客利用此一漏洞對你的電腦進行掃瞄,導致你的系統進程產
06/16 15:03, 65F
06/16 15:03, , 66F
生錯誤。
06/16 15:03, 66F
06/16 15:04, , 67F
小弟在google找到類似的訊息,不過最新也兩年多前的了
06/16 15:04, 67F
06/16 15:05, , 68F
妳試試看吧。以下是網址
06/16 15:05, 68F
06/16 22:30, , 70F
我都有更新了,但沒有用 >"<
06/16 22:30, 70F
06/17 09:37, , 71F
還是看不出甚麼問題,這邊放棄0rz
06/17 09:37, 71F
06/17 12:24, , 72F
不行只好開大絕重灌+更新了!!囧mmmmmnnnnnnn
06/17 12:24, 72F
06/17 23:45, , 73F
看卡飯那邊的大神有甚麼看法,不過你要有會員
06/17 23:45, 73F
06/18 16:13, , 74F
"安全模式含網路功能"會不會當? 能不能連線?
06/18 16:13, 74F
更多 woerns 的文章
文章代碼(AID): #1C5peR3d (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 woerns 的文章
文章代碼(AID): #1C5peR3d (AntiVirus)