8月13日有很多人的電腦出現generic host process for win32 services出錯的問題,一直沒怎么注意,直到自己也出現問題..但網上找了很多方法都沒用,只有自己想辦法了..下面把方法公布一下
這是對方利用的漏洞補丁,裝好就沒事了
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
這里是手動處理的方法:

端口禁止的方法:
首先進入控制面板-管理工具-本地安全策略
第一步，點擊“開始”菜單/設置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計算機”，在右邊窗格的空白位置右擊鼠標，彈出快捷菜單，選擇“創建 IP 安全策略”，于是彈出一個向導。在向導中點擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認相應規則”左邊的鉤去掉，點擊“完成”按鈕就創建了一個新的IP 安全策略。
第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉，然后單擊“添加”按鈕添加新的規則，隨后彈出“新規則屬性”對話框，在畫面上點擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向導”左邊的鉤去掉，然后再點擊右邊的“添加”按鈕添加新的篩選器。
第三步，進入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標地址選“我的 IP 地址”；點擊“協議”選項卡，在“選擇協議類型”的下拉列表中選擇“UDP”，然后在“到此端口”下的文本框中輸入“1434”，點擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 1434（RPC）端口的篩選器，它可以防止外界通過1434端口連上你的電腦。
點擊“確定”后回到篩選器列表的對話框，可以看到已經添加了一條策略，建立好上述端口的篩選器，最后點擊“確定”按鈕。
第四步，在“新規則屬性”對話框中，選擇“新 IP 篩選器列表”，然后點擊其左邊的圓圈上加一個點，表示已經激活，最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉，點擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然后點擊“確定”按鈕。

第五步、進入“新規則屬性”對話框，點擊“新篩選器操作”，其左邊的圓圈會加了一個點，表示已經激活，點擊“關閉”按鈕，關閉對話框；最后回到“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關閉對話框。在“本地安全策略”窗口，用鼠標右擊新添加的 IP 安全策略，然后選擇“指派”。
重啟電腦
比起補丁來說,還是封端口讓人放心..

轉2：
解決WINXP系統開機后彈出Generic host process for win32 services 遇到問題需要關閉！
???? 出現上面這個錯誤一般有三種情況。
??????1.就是病毒。開機后會提示Generic Host Process for Win32 Services 遇到問題需要
??????關閉”“Remote Rrocedure Call (RPC)服務意外終止，然后就自動重起電腦。一般該病毒會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe鍵值，還會在c:\windows\system32目錄下會放置一個msblast.exe的木馬程，解決方案如下：
?????? RPC漏洞
??????詳細描述:
?????? 最近發現部分RPC在使用TCP/IP協議處理信息交換時不正確的處理畸形的消息導致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口，這個接口用來處理由客戶端機器發送給服務器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統權限，他將可以在系統上運行任意命令，如安裝程序、查看或更改、刪除數據或者是建立系統管理員權限的帳戶等.
已發現的一個攻擊現象：
????????攻擊者在用戶注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一個叫“msupdate”(估計有變化)的鍵，鍵值一般為msblast.exeC:\windows\system32目錄下會放置一個msblast.exe的木馬程序.
另外受攻擊者會出現“Generic Host Process for Win32 Services 遇到問題需要關閉”“Remote Rrocedure Call (RPC)服務意外終止，Windows必須立即重新啟動”等錯誤信息而重啟。
建議到http://www.microsoft.com/security/security_bulletins/ms03-026.asp下載相應補丁。如果已受攻擊，建議先拔掉網線，在任務管理器中結束msblast.exe進程，清除注冊表中的相應條目，刪除system32下的木馬程序，最后打補丁。


?????? 第二種情況是排除病毒后，還出現這樣的問題，一般都是IE組件在注冊表中注冊信息被破壞，可以按下面的方法去解決該問題：
?????? 1。 在"開始"菜單中打開"運行"窗口，在其中輸入"regsvr32 actxprxy.dll"，然后"確定"，接著會出現一個信息對話 框"DllRegisterServer in actxprxy.dll succeeded"，再次點擊"確定"。
　　　2 再次打開"運行"窗口，輸入"regsvr32 shdocvw.dll
　　　3 再次打開"運行"窗口，輸入"regsvr32 oleaut32.dll
　　　4 再次打開"運行"窗口，輸入"regsvr32 actxprxy.dll
　　　5 再次打開"運行"窗口，輸入"regsvr32 mshtml.dll
　　　6 再次打開"運行"窗口，輸入"regsvr32 msjava.dll
　　　7 再次打開"運行"窗口，輸入"regsvr32 browseui.dll
　　　8 再次打開"運行"窗口，輸入"regsvr32 urlmon.dll
??????如果排除病毒問題后，做完上面的幾個IE組件注冊一般問題即可得到解決。

??????3.如果電腦有打印機，還可能是因為打印機驅動安裝錯誤，也會造成這個錯誤。解決方法如下：
重裝打印機驅動程序。
???? 一般情況下做到上面三步后，該問題即可得到全面解決。

【下載】KB894391，windows更新，適用2000以上的系統

概述
Install this update to address an issue that may cause a "Generic Host Process" error message to be displayed after you install security update MS05-012, or cause attachment file names not to be displayed in Rich Text e-mail messages. After you install this update, you may have to restart your computer.

不是關鍵更新，這個更新就是針對：在前一段時間許多朋友碰到的問題：Generic Host Process出現錯誤需要關閉。
xp:
http://download.microsoft.com/download/e/5/d/e5d36b32-6f7c-45c1-82a7-3fa483442bda/WindowsXP-KB894391-x86-CHS.exe
2003sp1:http://www.microsoft.com/downloads/details.aspx?FamilyID=c4b0d34c-2796-4be1-b509-c7aff9d593b0&DisplayLang=zh-cn


如果你問題仍沒解決，這里有幾篇更詳細的說明，想必問題一定能得到解決：

http://bbs.coralqq.com/thread-252431-1-2.html

http://bbs1.greedland.net/topic.php?topicId=849166&forumId=19&sortId=0&enterSortId=0&forumPage=1


==============================================================
病毒預警！（關于Generic Host Process for Win32 Services錯誤）

從8月13日中午開始發現很多人出現了svchost.exe出現錯誤的情況，并且ADSL PPPOE連接失效，癥狀為任務欄中連接顯示狀態不正常，無法正常斷開連接，無數據流量。任務欄聲音按鈕消失。同時聲卡失效。
據某外國網站介紹 今天 截獲了一個利用 MS06-040 漏洞的蠕蟲病毒 并且主要攻擊 win200系統
該病毒 在系統文件夾下釋放 wgareg.exe 和wgavm.exe文件
該蠕蟲會在系統中建立如下服務
服務名稱 wgareg
服務描述 Windows Genuine Advantage Registration Service （windows正版 驗證 服務）
描述 Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

服務名稱 wgavm
服務描述 Windows Genuine Advantage Validation Monitor
具體描述 Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability..
可以看出來 是偽裝 windows正版 驗證的蠕蟲
并且病毒會自動使用TCP 18067端口 連接bbjj.househot.com ypgw.wallloan.com
由于此病毒來勢洶洶 所以發布病毒預警！

解決辦法 趕快打上 MS06-040 補丁
都是從外國網站翻譯過來的 不一定對 僅供參考
附補丁地址
1）Microsoft 安全公告 MS06-040 Server 服務中的漏洞可能允許遠程執行代碼 (921883)

補丁下載?? 補丁版本號：921883

2）啟動計算機, 或 DBCS 附件文件名稱不顯示 RTF 電子郵件中后收到 " 通用主機進程 " 錯誤信息

地址：

http://support.microsoft.com/?kbid=894391