- 1 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:53 ID:I7Ydmb7/
- 急に「問題が発生したためGeneric Host Process for Win32を終了します」
と表示されてカウントダウンが始まって再起動してしまうエラーが最近頻繁に起こる。
と言う症状が質問スレに多数報告された。ヲマイら情報を求む!
- 2 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:54 ID:4E6gou0p
- 2なわけない
- 3 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 04:54 ID:mbY+gEZM
- (´∀`)ハハハ
- 4 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 04:54 ID:MYhEibhN
- 2
- 5 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 04:54 ID:fOkomFB3
- e
- 6 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 04:54 ID:nH+b0dAf
- 被害者になった記念パピポ
- 7 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:54 ID:MFC/N2ng
- ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/
- 8 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:55 ID:rOkbLl5S
- 被っちゃったね>>1
- 9 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 04:55 ID:2px1fRyo
- 私もなったけどもうなおったよ。
困ってる奴はPC初心者板の総合質問スレへどうぞ。
- 10 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:57 ID:CXIyAS2k
- http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とりあえずこのパッチをあててポート135を閉じればどうにかなる模様
- 11 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:58 ID:CXIyAS2k
- Q 急に問題が発生したため「Generic Host Process for Win32 」を終了します。と表示されて
カウントダウンが始まって再起動してしまうエラーが最近頻繁に起こるのですが
A まずこれを読んでください。
絵でみるセキュリティ情報 MS03-026 : Windows の重要な更新 RPC インターフェイスのバッファ
オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
というわけなので、対策する必要があります。 下記のダウンロードページから対策ファイルが落とせます。(XP用)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
XP以外のOSの人はここから自分用のOS向けのを選ぶこと
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
DATE:03/08/12 04:56 ID:oKYj7hje
- 12 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 04:59 ID:I7Ydmb7/
- カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます
- 13 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:00 ID:CXIyAS2k
- うお・・・時間も同時だ・・・
どっちを本スレにすればいいんだ?
- 14 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:01 ID:pP9+iX+t
- そんなエラーただの1回も起きたことがない
- 15 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:02 ID:oKYj7hje
- こっちのが30秒ほど遅い
- 16 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:03 ID:dbVEHuno
- 記念真紀子
- 17 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:03 ID:I7Ydmb7/
- 209 :名無しさん@4周年 :03/08/12 04:15 ID:02uRpCvG
>208
今回発表された攻撃コードはMicorosoft windows XP/2000/NT等に実装され ている、RPC(Remote
Procedure Call; Windowsでリモートシステムのサービ スを使用できるようにするプロトコル)のバッファオーバフロー(Buffer
Overflow)脆 弱点を利用したものである。 攻撃者はこのコードを利用して他のシステムの制御権限を獲得してデータ削除やユ
ーザーアカウント作成などを意のままに変えれる。
(株)アンラボセキュリティ対応センターでテストした結果攻撃を受けたコンピュータか
ら RPC サービス中止現象が現れて、この場合再起動をしなければならない。反復
的に攻撃を受ける可能性を根本的に遮断する為にはMS社のウェブサイトから ホットフィックス(Hotfix)をダウンロードしなければならない。
ウィルスじゃなくて、狙い撃ちのアタックじゃないかな? Winnyやってると、直接つながっている相手はIPまる出しだし、
夜中は無人の可能性が高いから、格好の的だね。
- 18 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:04 ID:4Tvla+ha
- >>1
ああ、おれん家こいよ
- 19 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:05 ID:iABnM7PF
- マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定
とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
- 20 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:06 ID:USJbDY9h
- 。゚(゚´Д`゚)゚。ウワァァァン PC壊れるの勘弁してくださいよー!!
これはクラックですか?ワームですか?サイバーテロですか?
詳細キボンヌ!
- 21 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:08 ID:nBecuJwA
- >>19
タイムトライアルみたいでSFチックだな
- 22 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:08 ID:pP9+iX+t
- WIN9Xやmeには関係ないみたいだな
- 23 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:09 ID:I7Ydmb7/
- クラック版nyに何か仕組んで有るんじゃないか?
という意見もある
nyにクラック版登場
http://news4.2ch.net/test/read.cgi/news/1060596380/
- 24 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:09 ID:FDuyiMCi
- やりすぎ家庭教師
- 25 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:10 ID:KznGSc0C
- そんな現象流行っているのか。
漏れはルーターとファイヤーウォール付けてるから分かんないけど。
- 26 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:10 ID:vx7kiGej
- msblast.exe
- 27 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:11 ID:Z+ByoKnP
- >>25は絶対に初心者
- 28 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:12 ID:4msAnL1n
- >>27
釣られたね。>>25はつり氏だと折れのカンがそういっている
- 29 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:12 ID:I7Ydmb7/
- 135を頻繁に叩かれてるラスィ
応急対策(引用) WinXPのFWでいいんなら今時分が接続してる環境のプロパティで
ネットワーク接続→自分が接続してる何かを右クリ→プロバティ→詳細設定→FWの欄にチェック それで同じ場所の右下の
設定→サービス→追加→でTCPにチェックをいれてポート番号に135 これでOK
- 30 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:12 ID:KznGSc0C
- >>27
うん。初心者なの〜。 お兄さん、優しく教えて(w
- 31 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:12 ID:MENAj7T8
- ただのあぽ
- 32 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:15 ID:WW+B0rTE
- >>26
それをご存知ですか!?
- 33 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:16 ID:vx7kiGej
- >>32
きみはまさか!!
- 34 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:17 ID:KznGSc0C
- ポートチェックでもして自分のPCのポートが
全部閉じているか確認したらいいんじゃないのか?
- 35 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:18 ID:4msAnL1n
- >>34
どうやってするんですか?
- 36 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:19 ID:CXIyAS2k
- >>34
全部閉じたらネットつながんねーよw
- 37 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:19 ID:4E6gou0p
- >>34
メールがこねー
- 38 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:20 ID:/x6bsLEX
- >>35
LANケーブルの中の銅線に番号が振ってあるから
チェック汁!
- 39 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:23 ID:WW+B0rTE
- >>33
ええ。315ですよ。
もう気になってしまって。。あああーーー
- 40 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:24 ID:vx7kiGej
- I just want to say LOVE YOU SAN!! billy gates why do you make this possible
? Stop making money and fix your software!!
こんなのが書いてた、プログラム内に
- 41 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:24 ID:KznGSc0C
- ttp://scan.sygate.com/
とか。 他にもぐぐれば、あるんじゃないのかねぇ。 あれだよ、まさかモデムとPCを直結していて
PCにファイヤーウォール入れてないとか、そんな人は居ないよね。
- 42 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:26 ID:rOkbLl5S
- msblastねー。
マイクロソフト突風ねー。
>>40ねー
やばげだね。
- 43 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:30 ID:47rviX9f
- >>41
すげえおもしれーこれ
- 44 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:30 ID:I7Ydmb7/
- svchost.exeはとっとと削除しろという話。
XPには標準で入ってる物なのか?
自分は98SEで関係ないが・・・
- 45 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:32 ID:4E6gou0p
- >>44
それなんの実行ファイル?
- 46 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:32 ID:rOkbLl5S
- >>44
うちXPだけど入ってない
- 47 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:34 ID:4E6gou0p
- >>46
あれ?うちは入ってる XP Pro
- 48 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:34 ID:rOkbLl5S
- >>47
あれまじすか。 どこにあるます?
- 49 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:36 ID:4E6gou0p
- タスクマネージャに四つもある!?
- 50 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:36 ID:vx7kiGej
- >>44
嘘教えんなよ
必要なプログラムだ、2〜3個動いてても問題ない
- 51 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:36 ID:H28RCV2i
- 4時頃にsvhostが異常終了してから
コピペできなくなったり Winsowsフォルダが表示されなくなったよ アヒャヒャ
- 52 名前:49[sage]
投稿日:03/08/12(火) 05:37 ID:4E6gou0p
- >>50
うわ〜 めっちゃほっとした・・・・
- 53 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:37 ID:I7Ydmb7/
- >>50
他所からの引用でした 失礼
- 54 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:38 ID:rOkbLl5S
- うん、すっげータスクマネージャにあった。見落としてたスマソ
- 55 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:38 ID:jj+D9xrA
- ノートン先生でポート閉じるのはどうやればいいの?
- 56 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:38 ID:a/HGU0mV
- >>52
ソース無しの書き込みを鵜呑みにしてたらだめだろ
- 57 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:39 ID:4msAnL1n
- >>44
svchost.exeは問題ないだろ。
このプログラムはOS入れた瞬間から動いてたぞ。
- 58 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:40 ID:4Tvla+ha
- ↓コピペ
「SVCHOST」は「Service Host」のことで Windows 2000、XP
の各種「サービス」を呼び出すプログラム。 サービスはDLL ファイルとして存在しておりそのままでは実行できないので
SVCHOSTが親プロセスとなってDLL ファイル内の関数を呼び出している。 しかし、全てのサービスがSVCHOST
から呼び出されるわけではない。 たとえば,プラグアンドプレイを実装している「PlugPlay」サービス「Servics.exe」から呼び出される。
また、 SVCHOST は通常複数個起動しており,それぞれが別のサービスを担当している。
といってもこういうこともあるんだけどな
https://www.netsecurity.ne.jp/article/2/7622.html
- 59 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:41 ID:I7Ydmb7/
- カンで悪いが
svchost.exeという同じ名前でコピーされてるとか? 皆は>>40がかいてあるのか?
- 60 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:42 ID:rOkbLl5S
- >>59
その英文が書いてあるのはmsblast.exeかな
- 61 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:43 ID:Myas1zz2
- 前に使っていたノートパソコンのハードディスクの一部が壊れた時も
そんな状態になったことあったな
- 62 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:45 ID:I7Ydmb7/
- >>60
違うのか?
- 63 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:46 ID:ZCrVU11p
- msblast.exeがどうもポート135つついてる犯人らしい
- 64 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:46 ID:KznGSc0C
- >>55
インターネットセキュリティー使ってるの?
デフォルトではポートを隠す設定になっている筈だけど。
- 65 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:48 ID:TBrn2bGs
- 多分今日明日この話題が続く予感
- 66 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:49 ID:T4fZrhbs
- なんかnyで、ぜんぜん落ちてこなくなった
- 67 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:49 ID:jj+D9xrA
- >>64
じゃあ何もしなくていいってこと?
- 68 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:50 ID:tOwHRW3B
- >>51と同じだ
てめー>>44嘘つくなw
- 69 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:51 ID:MvO3wRAw
- msblast.exe削除しても大丈夫ですか?
- 70 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:51 ID:4Tvla+ha
- >>65
でもって解決した香具師が煽りまくって
ニューカマーの不安をかきたてる悪寒
- 71 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:51 ID:I7Ydmb7/
- >>66
みんなビビって起動してないんだろ
- 72 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:52 ID:4E6gou0p
- >>67
Shields Up! で確認できる
ttp://www.upsizing.co.jp/news/report0426.htm
- 73 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:52 ID:I7Ydmb7/
- >>68
ごみんなちゃい(´・ω・`)
- 74 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:53 ID:KznGSc0C
- >>67
インターネットセキュリティー オプション
↓ internetSecurity ↓ ファイヤーウォール
下の方に「ポートを遮断して隠す」にチェックが入っている筈。
心配なら>>41でスキャンしてみましょう。
漏れも初心者だから詳しくなくてスマソ。
- 75 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 05:53 ID:4msAnL1n
- >>72
シマンテックのセキュリティチェックとどう違うんですか?
- 76 名前:_[sage] 投稿日:03/08/12(火) 05:53 ID:BY3D1r9E
- http://homepage.mac.com/hiroyuki45/
- 77 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:55 ID:4E6gou0p
- >>75
それしらないぽ。すまそ
- 78 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:56 ID:4msAnL1n
- >>77
そうですか。いえ、シマンテックがポートスキャンして結果を出すセキュリティチェックのことですた。
- 79 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 05:59 ID:4E6gou0p
- >>78
あー、なら同じ
- 80 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:00 ID:NJzOt1Wx
- 135の原因がわかってヨカタ〜
DOMってっからいぢわるされてるのかと思っちったテヘ
- 81 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:01 ID:T4fZrhbs
- >>80のIPを抜きますた
- 82 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:03 ID:NJzOt1Wx
- (((( ;゚Д゚)))ガクガクブルブル
- 83 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:04 ID:I7Ydmb7/
- Q 急に問題が発生したため「Generic Host Process for Win32 」を終了します。と表示されて
カウントダウンが始まって再起動してしまうエラーが最近頻繁に起こるのですが
A まずこれを読んでください。
絵でみるセキュリティ情報 MS03-026 : Windows の重要な更新 RPC インターフェイスのバッファ
オーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
というわけなので、対策する必要があります。 下記のダウンロードページから対策ファイルが落とせます。(XP用)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
XP以外のOSの人はここから自分用のOS向けのを選ぶこと
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
- 84 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:04 ID:qjDI46DN
- >>69
御自由にどうぞ。自己責任で。
- 85 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:04 ID:jj+D9xrA
- ttp://www.upsizing.co.jp/news/report0426.htm
テスト開始ボタンが見つからない・・・一体どこに・・・
- 86 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:06 ID:1jrV+7Zr
- 面白そうだから
俺もカウントダウン始めたいのだけど、どうすればいいの?
- 87 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:07 ID:KznGSc0C
- >>85
まずShields Up!のページに逝かないと。
- 88 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:08 ID:uUGQjLf7
- >>86
IPアドレスさらせ(w
- 89 名前:EATcf-327p107.ppp15.odn.ne.jp[]
投稿日:03/08/12(火) 06:09 ID:1jrV+7Zr
- 86だけど
これでいいの
- 90 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:09 ID:uUGQjLf7
- アフォ・・
- 91 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:09 ID:T4fZrhbs
- それはリモホ
- 92 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:10 ID:jj+D9xrA
- >>87
↓だよねぇ?
https://grc.com/x/ne.dll?bh0bkyd2
- 93 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:10 ID:QXGfcMp0
- \ │ /
/ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
─( ゚ ∀ ゚ )< りせっとりせっと! \_/ \_________
/ │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< りせっとりせっとりせっと! りせっと〜〜〜! >( ゚∀゚ )/
| / \__________ ________/ | 〈 | | / /\_」 / /\」
 ̄ / /  ̄
- 94 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:10 ID:4E6gou0p
- >>85
ごめーん、それは日本語解説サイト しかも古い
ttps://grc.com/x/ne.dll?bh0bkyd2 ここの真ん中あたりの「Common
Ports」をクリックで よく使われるポートがチェックできます 「All Ports」で大量のポートがチェックできます
- 95 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:10 ID:vx7kiGej
- >>89
ばか・・・
- 96 名前:番組の途中ですが名無しです[] 投稿日:03/08/12(火) 06:11 ID:KznGSc0C
- >>92
ShieldsUP!!
Servicesの下に並んでいるボタンじゃね?
- 97 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:12 ID:cqGoPrPW
- >>94
セキュリティで保護されたサイトに移動すると確認ダイアログ出るのだが、 怖くてはいが押せない・・ 本当に大丈夫?
- 98 名前:94[sage]
投稿日:03/08/12(火) 06:12 ID:4E6gou0p
- ×「All Ports」
○「All Survice Ports」
- 99 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:12 ID:4E6gou0p
- >>97
大丈夫だよ ほんとに
- 100 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12(火) 06:13 ID:cqGoPrPW
- >>99
やってみます。
|