嘉定都市网

标题: 关于出现XP/2000自动重启解决方案 [打印本页]
作者: gundam_xx    时间: 2003-8-12 10:06
标题: 关于出现XP/2000自动重启解决方案
出现Remote procedure call(RPC)服务器意外终止
在WIN2000的控制面板》管理工具》服务和应用程序》服务 里
可以找到有关Remote procedure call(RPC)的2个服务
右键点服务名,查看属性。
在故障恢复里 ,第一次失败第二次失败和
后续失败都设为不操作 (即TAKE NO ACTION)
OK~
作者: 天使的致爱    时间: 2003-8-12 10:48
早知道了
作者: gundam_xx    时间: 2003-8-12 11:00
你知道了 别人不一定知道呀
昨天我也碰到了  才去看的 一开始还以为是大问题呢
作者: 随遇而安    时间: 2003-8-12 13:00
非常感谢!!haha
作者: 聆汐樱澜    时间: 2003-8-12 18:32
为什么我弄好了还是没用???
作者: 恣意的唐突    时间: 2003-8-12 18:35
怎么会啊,我还没改,你改了还是不行吗?吓死了
作者: 怪女孩~    时间: 2003-8-12 20:21
果然有用。。。。。。。。。。。。
HOHO
我朋友用了就OK了
       





不过有副作用。。。。。。。。。。。。。。。。。。。。。。。。 。 。。。。。。。。。。。。。。。。。。。。。。。。 QQ好象没头像了

此贴由 怪女孩~ 在 2003-08-12 20:26:33 最后编辑
作者: jack_红日    时间: 2003-8-12 20:24
个么XP呢????
作者: 沃尔沃    时间: 2003-8-12 23:59
去这里下补丁,赶快!


http://www.antivirus-china.org.cn/
作者: Puppy㊣    时间: 2003-8-13 00:00
仇恨者”病毒来势汹汹 横扫全球电脑主机
     
  
计算机世界网消息 趋势科技8月12日发布高度风险病毒警讯,一个名为“仇恨者”(WORM_MSBLAST.A)的新型黑客病毒,正利用Windows系统的漏洞,如疾风般横扫攻击全球各地计算机。目前已知在美洲、南美洲、欧洲与亚洲均有灾情,也已经在中国境内爆发!并且已经造成某些服务器停顿及企业Intranet网络拥塞无法使用,估计此病毒将会有严重的灾情发生,趋势科技呼吁用户千万不可掉以轻心。对此,趋势科技已掌握该病毒,并且也对所有用户发布病毒警报,同时趋势科技呼吁用户即刻更新扫描引擎至5.6以上和病毒码至604(含)以上,  
并立即至趋势科技网站下载清除程序以侦测及清除此病毒,同时也立即至微软网站下载更新补丁程序。

  趋势科技全球防毒研发暨技术支持中心——TrendLabs指出,此次“仇恨者病毒”的传染途径和年初爆发的“速客一号(SQL Slammer)”病毒相似,同样是利用系统漏洞攻击感染Microsoft Windows NT4.0以上的计算机。受病毒感染的计算机会利用Windows系统中135端口中RPC(remote Procedure Call)Buffer Overrun的弱点,造成计算机无法正常作业或当机停顿及网络拥塞,同时再通过69与4444连结埠去攻击感染更多的计算机。此外,此病毒有特定攻击时间,在1~8月的16日至31日,以及9~12月每日都会针对Windows Update Server发动攻击。根据先前同类病毒发作经验,当这只病毒通过网络四处流窜时,不但会攻击其它更多的计算机,也会大量消耗网络资源,降低效能,对企业计算机用户会造成极大的影响。

  值得注意的是,由于距离Microsoft所公布的最新修正程序不到一个月,所以许多计算机用户尚未完成更新程序,因此估计将会有更多的灾情陆续传出。趋势科技呼吁用户千万不可掉以轻心,请务必至趋势科技网站下载最新的病毒码,并依以下解决途径:

  解决方法:

  1.至微软网站下载更新Security Patch才能有效根除(Microsoft Security Bulletin MS03-026)

  http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

  2.请下载趋势科技最新清除程序TSC(Trend Micro System Cleaner以便清除此病毒.

  www.trendmicro.com/ftp/products/tsc/tsc.zip  

  3.建议采用TMCM (Trend Micro Control Manager)设定OPP(Outbreak Prevention Policy)去封锁69, 4444 Port可防止病毒扩散.  

  4.建议由防火墙或趋势科技防毒墙宽带版GateLock暂时封锁UDP69与TCP4444端口以防止由外部对内部计算机的攻击。

作者: Maggic    时间: 2003-8-13 19:43
大家!!!!
哪里有好一点的防火墙下载啊??
介绍一下啊???
作者: gundam_xx    时间: 2003-8-13 21:20
因为是中毒才会发生一个主要进程SVCHOST.EXE出错 导致自动重启
我给出的办法只是避免自动重启,至于杀毒方面有人贴出了
http://www.jiading.net/forum/showpost.php?threadid=265708

希望各位打好补丁,做好防范和杀毒

病毒解决方案


  1、在“控制面板”中的“管理工具”下的“服务”,选中Remote Procedure Call(RPC)服务(图三),把“恢复”选项卡中的第一、二次失败以及后续失败(图四)都选为“不操作”(Windows XP下默认为重新启动计算机)。另外Windows XP系统下如果出现重新启动计算机的提示(图一)可以立即运行“shutdown -a”来取消它。

  2、立即使用Windows Update修补或直接登录http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp下载RPC服务漏洞补丁,也可登录金山论坛(bbs.kingsoft.net)病毒救援版名为“RPC安全补丁”的帖子中下载。注意:Win2000系统需要先安装Service Pack2,另外一些盗版的Windows XP无法安装此补丁。

  3、在任务管理器ALT+CTRL+DEL 的进程中将 msblast.exe 进程结束,之后将windows安装目录下的system32文件夹下的msblast.exe 删除。这步也可以选择使用杀毒软件进行操作。

  4、删除掉注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的windows auto update项--即清空其键值。(这里记录的就是WINDOWS自动运行才程序信息)



此贴由 gundam_xx 在 2003-08-13 21:41:18 最后编辑
作者: 葡萄酒杯    时间: 2003-8-13 21:46
我哥哥的机器中了
作者: 失坠天使    时间: 2003-8-14 14:12
前天晚上也中了,下载的补丁也装不上,有没有防火墙,只能到安全策略里封了个端口才解决,忙了一整天
作者: 雨後的天空    时间: 2003-8-14 19:31
Win2000 中文版:

http://download.microsoft.com/do ... B823980-x86-CHS.exe

Win2000 英文版:

http://download.microsoft.com/do ... B823980-x86-ENU.exe

Windows XP 中文版:

http://download.microsoft.com/do ... B823980-x86-CHS.exe

Windows XP 英文版:

http://download.microsoft.com/do ... B823980-x86-ENU.exe


我的电源寿终正寝,所以2天没来,这里怎么都成灾了,大家注意加补丁哦
作者: 冰火兔兔    时间: 2003-8-15 16:23
没办法
那个问题搞了一天
后来搞完了
上嘉网
看到这张贴子
被我的某个亲戚称作“英雄所见略同”
当然这个英雄加略同不是我……
作者: 紫悠幽    时间: 2003-8-15 22:55
汗~~~~```` 昨天刚解决掉这个病毒 
害我2天没有上网了
还害我删了自己下载安装的好多咚咚
后来才知道是病毒一刚~~ 还以为自己电脑歪特了

作者: gundam_xx    时间: 2003-8-16 17:12
今天在小囡桥D版一条街那买到了 所谓的俄罗斯破解版WINXP

装了后可以安装那个XP补丁,但是打好后"用户帐号"进去老出错.

不知道是偶然发生还是每个装这个版本的用户都是这样.
作者: 紫悠幽    时间: 2003-8-16 22:04
我也是XP的 直接装补丁就OK了啦
作者: shoushou    时间: 2003-8-19 07:10
哎呀,冲击波病毒嘛!瑞星有一个很小的专门对付它的软件,搜索以下就好了。。外肛真破!
作者: gundam_xx    时间: 2003-8-19 16:21
一般说发送的数据包小于收到的数据包才是正常的

鼠标移到右下任务栏的连接标志 可以看得到 大于的话多半中招了
系统和网络资源被耗尽 然后么只好重启  
作者: time77    时间: 2003-8-24 08:38
我是2k系统,2个remote procedwre call(rpc)里默认是‘不操作’
作者: 我心依旧    时间: 2003-8-24 20:40
我在三个月前就把这两个服务关掉了!而且我限制了几乎所有不需要的端口!:):)
作者: 月影骑士    时间: 2003-9-2 13:03
就是,下载一个补丁不就全解决了
作者: 在清晨看日出    时间: 2003-9-28 21:05
好像说的不太完全!
作者: lecele    时间: 2003-10-14 16:24
这么小的问题是MSBLAST删除就可以了,再改一下注册表里的RUN项删除MSBLAST 具体如下
你也可以上网找一个小补丁
检测是否被蠕虫感染:

   1、检查系统的%systemroot%\system32目录下是否存在msblast.exe文件。请在命令提示符中按照下面键入:
      C:\>dir %systemroot%\system32\msblast.exe
      如果被感染,那么您可以看到类似的显示结果:
      C:\>dir %systemroot%\system32\msblast.exe
       驱动器 C 中的卷是 sys
       卷的序列号是 A401-04A9

       C:\WINNT\system32 的目录

      2003-08-12  03:03                6,176 msblast.exe
                     1 个文件          6,176 字节
                     0 个目录  2,701,848,576 可用字节

   2、检查注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。请在命令提示符中按照下面键入:
      C:\>regedit /e tmp.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      C:\>type tmp.txt
      如果被感染,那么您可以看到类似的显示结果:
      C:\>type tmp.txt
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "windows auto update"="msblast.exe"

   3、在任务管理器中查看是否有msblast.exe的进程。如果有,说明蠕虫正在您的系统上运行。

   4、目前出现了几个新的变种,只是修改文件名为:penis32.exe、teekids.exe,在注册表中的键值也相应变化。虽然目前影响范围还不大,也需要引起注意。

       

此贴由 lecele 在 2003-10-14 16:30:55 最后编辑
作者: 强.com    时间: 2003-10-18 15:13
玩电脑的地球人都知道.................
作者: seaxia    时间: 2003-10-19 22:57
这个不是根本的解决方法啊,根本方法要大补丁的说
作者: yxr    时间: 2003-10-22 11:37
中病毒了,是冲激波了.呵呵
作者: 剑侠§林月如    时间: 2003-10-23 09:18
我同事那台WINDOWS2003系统,每天最少要重起3次!改怎么解决?
作者: 锋之芮    时间: 2003-10-23 23:00
2003不稳定呀
作者: jj-city    时间: 2003-10-26 16:12
2003 还不稳定??
专门为服务器设计的,目的就是稳定

要么是机器兼容性问题,或者电源啊



欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1