房子大门对楼梯好吗:svchost.exe反复出错！请高手帮忙解决！

1、症状：这几天出现的"Generic host process for win32 services"及“应用程序错误, 应用程序发生异常,未知的软件异常”基本都为“服务中的漏洞可能允许远程执行代码 ”详情可以参照http://www.microsoft.com/china/technet/security/current.mspx微软最新的安全公告。此次起作用的主要为Microsoft 安全公告 MS06-04
2、各大国内杀软的评价及补救方法：
A、瑞星黄色（三级）安全警报(瑞星称之为“魔波”)
B、江民称之为“魔鬼波”蠕虫疫情
C、金山称之为“魔鬼波”
可以到相关网站查询！
3、最简单的解决办法：Microsoft 安全补丁 MS06-040 (921883)下载安装后症状就能解除
下载地址：http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
4、建议和忠告：好多人认为只有正版的才能更新，更有人误导说D版更新后会锁死，而真正意义上讲系统升级补丁能使系统更稳定和安全.建议windows用户打上所有的系统升级补丁,或打开自动更新进行更新就行了!(我的电脑右键属性---自动更新----自动(推荐),D版的也能自动进行更新或选网页更新中的快速更新!)当然还要打开杀毒软件的自动更新，这样才能使系统运行在一个相对比较安全的环境中，更使各位朋友省了经常性由于系统崩溃而重装系统！

Svchost.exe是NT核心系统的非常重要的进程，在进程中是不定数的，要看工作状态。
system,local service和network service的Svchost.exe是正常的进程。
Svchost.exe文件存在于“%systemroot% system32”目录下，它属于系统的共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。

现在也在有部分木马病毒利用Svchost.exe启动到进程执行，以达到不可告人的目的。

动态连接库主机处理服务通过Svchost.exe来完成，文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32\文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。

由于svchost.exe处于Windows\system32\才是标准的，如果svchost.exe在其他目录下，这是不明的文件。全盘搜索svchost.exe，以如果不是在这个目录的，全部直接删除。（注：除系统恢复文件包driver.cab内的除外）。

检查某些网络上的木马是否通过Downloader下载到临时文件夹后产生变身文件，然后通过借助svchost.exe连接网络。打开我的电脑，从工具->文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里，把相应的病毒文件删除。
请正确判断文件是否系统文件还是伪系统文件，把它们一一删除。
在资源管理器的地址栏上直接输入：
C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\当前用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

还需注意的是，有些病毒把SVCHOST.exe的字母通过大写方式混淆，字母O其实是数字0，亦要把字母O改为数字0搜索。同时注意一下进程还有没有混淆的文件执行，例如：svohost.exe、syohost.exe、，或是后缀名不同，例如：svchost.com、svchost.scr。

在工作状态来看，如果系统采用两个或两个以上网络防火墙和病毒防火墙在启动任务中，可以选SVCHOST错误。