修船厂员工年终总结:请电脑高手帮忙

先删除系统错误汇报看看
这个启动项的作用是用来向微软汇报错误的，大家在使用Windows XP或2003时，当遇到非法操作的时候，系统总会问你是否发送错误报告给微软，以便微软解决问题。实际上并没有什么坏处，但如果你想关闭它，可以进入“控制面板”，选择[系统]→[高级]→[错误报告]，选择“禁用错误汇报”选项即可取消错误汇报，这样msconfig启动中相应的项也自动消失了。

或者你再试试这个
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，解决方案如下：
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象：
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。

第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题：
1。 在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded"，再次点击"确定"。
2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口，输入"regsvr32 msjava.dll
7 再次打开"运行"窗口，输入"regsvr32 browseui.dll
8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll
如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。

3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下：
重装打印机驱动程序。
一般情况下做到上面三步后，该问题即可得到全面解决。

实在不行，就重装吧

解决WINXP系统开机后弹出Generic host process for win32 services 遇到问题需要关闭！
出现上面这个错误一般有三种情况。
1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要
关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值，还会在c:\windows\system32目录下会放置一个msblast.exe的木马程，解决方案如下：
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象：
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键，键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下载相应补丁。如果已受攻击，建议先拔掉网线，在任务管理器中结束msblast.exe进程，清除注册表中的相应条目，删除system32下的木马程序，最后打补丁。

第二种情况是排除病毒后，还出现这样的问题，一般都是IE组件在注册表中注册信息被破坏，可以按下面的方法去解决该问题：
1。 在"开始"菜单中打开"运行"窗口，在其中输入"regsvr32 actxprxy.dll"，然后"确定"，接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll succeeded"，再次点击"确定"。
2 再次打开"运行"窗口，输入"regsvr32 shdocvw.dll
3 再次打开"运行"窗口，输入"regsvr32 oleaut32.dll
4 再次打开"运行"窗口，输入"regsvr32 actxprxy.dll
5 再次打开"运行"窗口，输入"regsvr32 mshtml.dll
6 再次打开"运行"窗口，输入"regsvr32 msjava.dll
7 再次打开"运行"窗口，输入"regsvr32 browseui.dll
8 再次打开"运行"窗口，输入"regsvr32 urlmon.dll
如果排除病毒问题后，做完上面的几个IE组件注册一般问题即可得到解决。

3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成这个错误。解决方法如下：
重装打印机驱动程序。
一般情况下做到上面三步后，该问题即可得到全面解决。

Svchost.exe

它位于系统目录的System32文件夹，是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中，可能会看到多个Svchost.exe在运行，不要大惊小怪，这可能是多个DLL文件在调用它。不过，正因为如此，它也成为了病毒利用的对象，以前的“蓝色代码”病毒就是一例。另外，如果感染了冲击波病毒，系统也会提示“Svchost.exe出现错误”。

如果要查看哪些服务正在使用Svchost.exe，对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中，将Tlist.exe解压缩至任意目录，接着在“命令提示符”中进入Tlist.exe所在目录，输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。

如果你的system32\win 这个目录下还存在dllhost，你中了冲击波了，把window升级到sp2以上，再去下载一个专杀工具

杀过后
最好打个微软针对冲击波的补丁 kb823980
注意要选对你的系统
有为2000的 还有xp的

建议从装程序!!