中英网论坛

标题: RPC意外中止,系统重新启动。。。病毒警告。。。 [打印本页]
作者: azhuzhu    时间: 2003-8-12 23:29
标题: RPC意外中止,系统重新启动。。。病毒警告。。。

病毒解决办法  
问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错
该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。

目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。

故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。

解决方法:

1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。

2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务

然后选择remote procedure call(RPC).并双击它(如图一)




选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。



3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:

http://www.microsoft.com/china/windows2000/sp2.htm

注意:可能个别##被过滤##win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁

微软的操作系统RPC漏洞补丁:

中文2000补丁

中文XP补丁

中文2003补丁

4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。

使用norton的用户请从下面下载最新的病毒库:

norton最新病毒库 

其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:

trendmicro杀毒工具



微软网站关于该问题的说明

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

中国病毒响应中心关于RPC的说明

详细描述:

Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行
代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
权限的帐户等。

要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003
 

风险:高
危害描述:

远程进入系统执行任意代码


 

symantec公司关于病毒的说明

w32.blaster.worm病毒

[attach]4092[/attach][attach]4093[/attach]
作者: azhuzhu    时间: 2003-8-12 23:31
哇哈哈哈偶搞定了!!!
作者: azhuzhu    时间: 2003-8-13 02:46
霍霍。米有办法哦。。今天上午,狂打不开网页的说。。。
作者: tiffanyhan    时间: 2003-8-13 23:29
楼主,我的电脑也出现了你说的这个问题,可是奇怪的是,我在拨号上网的时候会出现这个问题,而换了宽带上网就没有这个问题了,这是为什么啊?
作者: tiffanyhan    时间: 2003-8-13 23:58
我按照楼主说的操作,可是到了第3步的时候重启了机器,安装补丁的时候出现“所安装的WINDOWS2000版本更您正在安装的更新版本不相配”,这是怎么回事啊?我的操作系统是XP的,以前都没有下载过补丁什么的。
谢谢了先:)
作者: azhuzhu    时间: 2003-8-14 00:28
以下是引用tiffanyhan在2003-8-13 15:58:48的发言:
我按照楼主说的操作,可是到了第3步的时候重启了机器,安装补丁的时候出现“所安装的WINDOWS2000版本更您正在安装的更新版本不相配”,这是怎么回事啊?我的操作系统是XP的,以前都没有下载过补丁什么的。
谢谢了先:)

试试这个http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en好像要区别对待的说。XP 所需要的补丁跟window2000所需要的补丁不一样吧。。。。[em13]
作者: azhuzhu    时间: 2003-8-14 00:32
以下是引用tiffanyhan在2003-8-13 15:29:16的发言:
楼主,我的电脑也出现了你说的这个问题,可是奇怪的是,我在拨号上网的时候会出现这个问题,而换了宽带上网就没有这个问题了,这是为什么啊?

介个,有点不太了解的说。。。
作者: tiffanyhan    时间: 2003-8-14 04:34
thanks a lot:)
下载补丁的时候又遇到问题,哎,我简直要发疯了。WINDOWS XP还分什么32位和64位啊??
作者: azhuzhu    时间: 2003-8-14 05:54
MM的不会是英文版吧。。。。英文版才有用到的。。

点下边吼
Xp简体中文版
XP 英文版32位
Microsoft Windows XP 英文版(64位)








[此贴子已经被作者于2003-8-13 22:59:01编辑过]

作者: tiffanyhan    时间: 2003-8-14 20:15
呵呵,谢谢,已经搞定了!
不知道会不会有什么后遗症的说,哎!
作者: tiffanyhan    时间: 2003-8-14 20:21
楼主MM简直太厉害了,偶简直对计算机一窍不通。
这个……偶还有个问题,不过跟这个病毒无关。中毒的是偶的本本,偶另一台电脑开机的时候会出现“CMOS CHECKSUM ERROR”,这个是什么意思啊??按了F1后就会CONTINUE,然后屏幕上显示“欢迎使用”,但是没有开机音乐,而且屏幕上的字一直就不动,必须重新启动,才能开机。有的时候重启一次还没用。每次要用的时候都这样……很麻烦啊!
请MM帮忙解答,万谢:)
作者: azhuzhu    时间: 2003-8-15 01:09
汗啊。自己的机子还米有出现这种状况,偶帮你查了一下。。。希望对你有所帮助。。[em24][em24]

CMOS checksum error-Defaults loaded


  翻译:CMOS执行检查时发现错误,因此载入预设的系统设定值。

  解析:通常发生这种状况都是因为BIOS设置发生错误所致,因此建议重新对BIOS进行设置。如果问题依旧,请检查主板电池电力是否充足,如电池不存在问题,那就有可能是BIOS芯片出现了问题,应找专业人员进行维修。
最好找专业人员问一下的说。。
[此贴子已经被作者于2003-8-14 17:15:35编辑过]

作者: azhuzhu    时间: 2003-8-15 01:16
再贴一点有用的东东。。。



曾经有一个广为流传的幽默,说电脑一定是个女性,其中一条理由是“她们用她们自己才能懂的语言进行交流”。其实这是男人不懂女人的心,用户不懂电脑的芯。对于很难诊断的疑难杂症,有经验的老中医只通过望闻问切,就能诊断得八九不离十。电脑的硬件故障五花八门,但通过对BIOS的“望文听音”,就能做到略知一二。

  电脑启动时首先进入BIOS程序,并通过BIOS对硬件进行自检,与此同时屏幕上会显示一些字符,特别是一旦遇到故障,就会简短地提示故障的原因。“望文生义”,在这里应该成为一个褒义词,应该给予鼓励,要能根据屏幕显示的这些简短提示,知道电脑大概在哪儿出了问题。若开机时遇到的故障很严重,屏幕上就不会有什么显示了,但BIOS还会通过喇叭的beep声,传递给你硬件故障的信息。我们大多数的用户,往往都粗心地将BIOS发出的这些信息给忽略了,还说“她们”尽说些我们听不懂的语言。

  温柔的你,难道不想懂一点电脑“她们”的语言?


  一、听音辨故障


  BIOS的语言,即beep响铃声也有方言,每个品牌的BIOS自检响铃声所表达的意义不尽相同,一些主机生产厂家会在其资料或网站上公布它们的含义。

  AMI BIOS响铃声的一般含义是:

  1. 一短声,内存刷新失败。内存损坏比较严重,恐怕非得更换内存不可。

  2. 二短声,内存奇偶校验错误。可以进入CMOS设置,将内存Parity奇偶校验选项关掉,即设置为Disabled。不过一般来说,内存条有奇偶校验并且在CMOS设置中打开奇偶校验,这对微机系统的稳定性是有好处的。

  3. 三短声,系统基本内存(第1个64Kb)检查失败。更换内存吧。

  4. 四短声,系统时钟出错。维修或更换主板。

  5. 五短声,CPU错误。但未必全是CPU本身的错,也可能是CPU插座或其它什么地方有问题,如果此CPU在其它主板上正常,则肯定错误在于主板。

  6. 六短声,键盘控制器错误。如果是键盘没插上,那好办,插上就行;如果键盘连接正常但有错误提示,则不妨换一个好的键盘试试;否则就是键盘控制芯片或相关的部位有问题了。

  7. 七短声,系统实模式错误,不能切换到保护模式。这也属于主板的错。

  8. 八短声,显存读/写错误。显卡上的存贮芯片可能有损坏的。如果存贮片是可插拔的,只要找出坏片并更换就行,否则显卡需要维修或更换。

  9. 九短声,ROM BIOS检验出错。换块同类型的好BIOS试试,如果证明BIOS有问题,你可以采用重写甚至热插拔的方法试图恢复。

  10. 十短声,寄存器读/写错误。只能是维修或更换主板。

  11. 十一短声,高速缓存错误。

  12. 如果听不到beep响铃声也看不到屏幕显示,首先应该检查一下电源是否接好,在检修时往往容易疏忽,不接上主板电源就开机测试。其次得看看是不是少插了什么部件,如CPU、内存条等。再次,拔掉所有的有疑问的插卡,只留显示卡试试。最后找到主板上清除(clear)CMOS设置的跳线,清除CMOS设置,让BIOS回到出厂时状态。如果显示器或显示卡以及连线都没有问题,CPU和内存也没有问题,经过以上这些步骤后,微机在开机时还是没有显示或响铃声,那就只能是主板的问题了。

  Award BIOS的响铃声含义简单一些,一长二短表示显示卡没插好,或显示器接头处松动了,其它响铃声大都与RAM有关。例如:二短声,表示CMOS中有不正确的设置; 一长一短,RAM或主板出错;一长三短,键盘控制器错误;一长九短,可能是BIOS损坏。


  二、望文解疑难


  开机时如果硬件有错,BIOS往往显示一些数字代码和简短的文字提示。其实都是可以查厂商的有关手册来确诊故障的原因的,只不过现在的生产厂商已基本不给最终用户提供这些技术资料了。有一些文字提示是用户经常会遇到的:

  ◇ BIOS ROM checksum error - System halted

  BIOS总和检查时发现错误,表明BIOS代码遭到损坏。和主板供应商联系,更换一个BIOS芯片或自己动手进行BIOS芯片刷新重写。

  ◇ CMOS battery failed

  给CMOS供电的主板上的电池失效,如果开机一段时间后重新启动微机时仍然出现此提示,就应该更换电池。

  ◇ CMOS checksum error - Defaults loaded

  CMOS总和检查时发现错误,因此系统加载BIOS缺省的配置设定。此错误通常由于电池失效所引起,检查电池并根据需要予以更换。

  ◇ Floppy disk(s) fail

  不能发现或初始化软驱。检查软驱数据线和电源连线是否正确。如果没有软驱,就在CMOS Setup中将Diskette Drive设置为NONE。

  ◇ HARD DISK INSTALL FAILURE

  不能发现或初始化硬盘控制器或硬盘。请先检查硬盘的电源线、数据线是否连接正确,或硬盘后背的跳线是否设置正确。如果一根硬盘线上有两个硬盘或光驱,其中一个设置为Master,另一个应设为Slave。如果没有安装硬盘,应在CMOS设置中将硬盘设置为NONE或 AUTO。

  ◇ Hard disk(s) diagnosis fail

  执行硬盘诊断时发现有坏的硬盘。可以先把被怀疑的硬盘接到其它微机上试一试,以确认硬盘确实有故障。
作者: tiffanyhan    时间: 2003-8-15 10:05
谢谢MM,我好象有点知道我电脑的毛病在哪里了,呵呵,应该是主板电池不足了,怪不得每次启动以后的时间显示都是2000年1月1日。
是不是应该找个专业的人来换电池什么的??
作者: alana1    时间: 2003-8-15 14:38
我下的XP的补丁,但是装的时候总是说语言不对,我下的是中文的啊!难到我就是哪个用##被过滤##的不能用补丁的苦命人啊!我的电脑的金山毒霸也升不了,但是进程表里,没有M**LAST,那个文件啊!但是我出现了RPC的问题!请教啊!!!!!!谢谢!
作者: azhuzhu    时间: 2003-8-15 16:01
以下是引用tiffanyhan在2003-8-15 2:05:56的发言:
谢谢MM,我好象有点知道我电脑的毛病在哪里了,呵呵,应该是主板电池不足了,怪不得每次启动以后的时间显示都是2000年1月1日。
是不是应该找个专业的人来换电池什么的??

应该吧。。反正偶还米有尝试过自己换电池。。[em24][em24]
作者: azhuzhu    时间: 2003-8-15 16:05
以下是引用alana1在2003-8-15 6:38:07的发言:
我下的XP的补丁,但是装的时候总是说语言不对,我下的是中文的啊!难到我就是哪个用##被过滤##的不能用补丁的苦命人啊!我的电脑的金山毒霸也升不了,但是进程表里,没有M**LAST,那个文件啊!但是我出现了RPC的问题!请教啊!!!!!!谢谢!

汗````这个问题对于偶来讲,恩,好难。。。米有遇到过。。
要不米英文版本的也下下试试。。。[em24][em24]就当偶瞎说。。。偶不是专业人员的说。。。
作者: tiffanyhan    时间: 2003-8-16 22:23
以下是引用alana1在2003-8-15 6:38:07的发言:
我下的XP的补丁,但是装的时候总是说语言不对,我下的是中文的啊!难到我就是哪个用##被过滤##的不能用补丁的苦命人啊!我的电脑的金山毒霸也升不了,但是进程表里,没有M**LAST,那个文件啊!但是我出现了RPC的问题!请教啊!!!!!!谢谢!

我也有一次下载了补丁以后出现语言不对的提示,重新下载了32位的那个就对了。你去瑞星的网站上直接杀毒吧,不要自己找M**LAST文件了。
作者: azhuzhu    时间: 2003-8-18 06:13
以下是引用tiffanyhan在2003-8-16 14:23:13的发言:
[quote]以下是引用alana1在2003-8-15 6:38:07的发言:
我下的XP的补丁,但是装的时候总是说语言不对,我下的是中文的啊!难到我就是哪个用##被过滤##的不能用补丁的苦命人啊!我的电脑的金山毒霸也升不了,但是进程表里,没有M**LAST,那个文件啊!但是我出现了RPC的问题!请教啊!!!!!!谢谢!

我也有一次下载了补丁以后出现语言不对的提示,重新下载了32位的那个就对了。你去瑞星的网站上直接杀毒吧,不要自己找M**LAST文件了。
[/quote]
作者: tiffanyhan    时间: 2003-8-19 00:14
[em24][em24][em24]
作者: josiejin    时间: 2003-8-19 06:49
偶的机子现在又自动好了?
奇怪咧
会不会复发哩
作者: azhuzhu    时间: 2003-8-19 06:52
以下是引用josiejin在2003-8-18 22:49:49的发言:
偶的机子现在又自动好了?
奇怪咧
会不会复发哩

还是补丁一下的好,今天中午的新闻还在说病毒升级的呢~~[em24][em24]
作者: StevenLee    时间: 2003-9-6 05:55
热烈赞成打一下补丁,要不中了病毒的人就会变成毒源。。。

怎么好象吸血鬼?。。。。

暴寒~~~~~


[此贴子已经被作者于2003-9-5 21:56:20编辑过]

作者: azhuzhu    时间: 2003-10-5 18:29
这位GG好面熟哦,哪里都有见得呢!!!!



欢迎光临 中英网论坛 (http://bbs.uker.net/) Powered by Discuz! X3.1