在我们自己制定的一个Windows xp embedded 在运行中遇到“Generic Host process for Win32 Services”报错。错误来源为svchost.exe。
运行环境:在一个自己搭建的内网中运行,但此内网存在一些病毒或者攻击。还没有运行任何应用程序,只进入了操作系统。
现象:在系统启动一段时间后出现主题所述的报错,出现的时间不定,3分钟至2小时不等。跳出报错框后,系统的运行速度明显减慢。关闭报错框后,系统并未死机,但是鼠标键盘只能对当前界面进行操作,而不能切换到其他的任务中,也不能打开开始菜单。推出这种状态的办法只有复位硬件平台。
另有两个特别的现象:1.若运行的是windows xp sp3,而不是裁剪的系统,则不会出现这个报错。2.裁剪的系统运行时若不接网线单独运行,同样不会出现报错。因此怀疑是病毒或网络攻击造成的。
尝试过得方法:1.杀毒并尝试安装病毒库较新的杀毒软件及防火墙,仍然会出现同样的报错,且杀毒软件及防火墙没有攻击及病毒报告。
2.原来的系统是基于SP2裁剪的,将这个系统升级为SP3(打补丁),避免可能存在的漏洞,同时运行杀毒软件和防火墙,仍然存在报错的现象。
3.用另外一台安装了卡巴的机器接入该内网,发现有这样的攻击报告“2010-4-6 10:57:02 Intrusion.Win.NETAPI.buffer-overflow.exploit 192.168.3.201 TCP 445”,后已经封闭445端口,但仍然报错。
目前实在没弄明白报错的原因,希望寻求一下帮助。
