最近一些電腦突然出現“Generic Host Process for Win32 Services 遇到問題需要關閉。我們對此引起的不便表示抱歉。”還有“應用程序發生異常 未知的軟件異常(0xc0000409) 位置為 0x5fdda3c0”這樣的錯誤。

根據瑞星和江民的消息，很有可能你的電腦被感染上了“魔鬼波（魔波）”病毒。

“魔鬼波”蠕蟲運行后，在系統目錄下建立大小為9609字節的病毒文件wgareg.exe，該病毒文件經過加殼處理。病毒建立下面服務，以使自己可以在系統啟動時自動運行。
        服務名：Windows Genuine Advantage Registration Service
        服務程序：wgareg.exe
        描述：Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling
        this service will result in system instability.
                     
      “魔鬼波”通過TCP端口445利用MS06-040漏洞進行傳播。蠕蟲的傳播過程可以在用戶不知情的情況下主動進行，可能造成services.exe崩潰等現象。蠕蟲還可通過AOL即時通訊工具自動發送包含惡意鏈接的消息。

       運行成功后，病毒會連接IRC服務器接收黑客命令，黑客的IRC服務器域名為：
       bniu.househot.com
       ypgw.wallloan.com
       經江民反病毒專家查詢，以上2個服務器的IP分別位于貴州六盤水市電信和上海大學新校區。

       通過黑客命令，“魔鬼波”蠕蟲可以進行下載運行任意程序，進行拒絕服務攻擊(DDoS)等活動，使得用戶計算機完全被黑客控制。

       根據分析，“魔波”病毒會自動在網絡上搜索具有系統漏洞的電腦，并直接引導這些電腦下載病毒文件并執行。只要這些用戶的電腦沒有安裝補丁程序并接入互聯網，就有可能被感染。感染該病毒的計算機會自動連接特定IRC服務器的特定頻道，接受黑客遠程控制命令。用戶的銀行卡帳號、密碼及其它隱私信息都有可能被黑客竊取。由于病毒連接的IRC服務器在中國鏡內，因此該病毒很有可能為國人編寫。

解決方案：

登陸微軟網站下載并安裝MS-06-040補丁程序以防范此病毒攻擊
下載頁面(要根據自己的操作系統版本進行下載)
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

江民提供的“魔鬼波”蠕蟲專殺工具
下載地址：http://www.jiangmin.com/download/mocbotkiller.exe