电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 14021|回复: 28

病毒警告:请使用2000和XP的朋友注意

[复制链接]
发表于 2003-8-12 12:26:44 | 显示全部楼层 |阅读模式
如果您的XP系统出现自动重起并报告RPC错误
您可能已经中了win32.blaster.worm病毒
病毒解决办法
win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒。

故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。

解决方法:

1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。

2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务

然后选择remote procedure call(RPC).并双击它



选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。



3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:

http://www.microsoft.com/china/windows2000/sp2.htm

4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。

注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
微软网站关于该问题的说明

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

中国病毒响应中心关于RPC的说明

详细描述:

Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行
代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
权限的帐户等。

要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003
 

风险:高
危害描述:

远程进入系统执行任意代码
发表于 2003-8-12 12:51:53 | 显示全部楼层
呵呵,这个问题很热门啊!
我顶!!!
发表于 2003-8-12 13:26:51 | 显示全部楼层
hanzi的资料真是完整。佩服……
我收藏!
发表于 2003-8-12 15:42:20 | 显示全部楼层
按hanzi大哥的方法,应该能解决问题吧。
如果能解决,我真想请hanzi大哥吃饭。 :D
发表于 2003-8-12 16:01:31 | 显示全部楼层

中招了。

哈哈,昨天是11日,偶中招了。是半夜快过了11日马上就要到12日的时候中招的。我TNN的真是中了头彩了。

hanzi的资料真是完整。佩服佩服……
我也收藏!
发表于 2003-8-12 16:03:18 | 显示全部楼层
不过可能安装补丁后还要激活windows,甚至可能进不去系统(如果你的系统不是正版的)。
 楼主| 发表于 2003-8-12 17:42:47 | 显示全部楼层
今天机器变慢的朋友也可能是病毒导致
升级你的病毒库杀毒先
发表于 2003-8-13 11:02:24 | 显示全部楼层
这两天中毒的很多。
斑竹啊,建议置顶!!!!
发表于 2003-8-13 13:03:50 | 显示全部楼层
谢谢提醒,但还是为时已晚。中招了。

我也收藏。
发表于 2003-8-13 13:16:44 | 显示全部楼层
哎!看来中着的人大有人在啊,看来我也不孤单啊。

那天我关了一堆服务然后就出现这中情况了,我还以为是我改动的问题呢! :(
不过我用Ghost恢复了以下搞定了,哈哈! :D
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-23 11:26 AM , Processed in 0.017288 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表