这是一个病毒横行的年代。。。。
winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错 。。。。该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。
故障原因:w32.blaster.worm病毒专门攻击WinXP、Win 2000、Win NT和Win 2003的RPC安全漏洞。
故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。
你是不是已经被这个东西给烦得不行了?那接下来就一起来看看解决方法:
1、先在任务管理器中将msblast.exe进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe删除(有可能无法删除,则直接执行第2步)。
2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务;然后选择remote procedure call(RPC).并双击它;
选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
3、下载下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,下载
注意:可能个别盗版WinXP系统不能正常打上补丁,Win2000操作系统必须升级SP2以上版本才可安装补丁
·微软的操作系统RPC漏洞补丁:请点击下面3个链接下载
中文2000中文XP
中文2003
4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。使用norton的用户请从下面下载最新的病毒库:
其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:trendmicro杀毒工具微软网站关于该问题的说明文档~
·中国病毒响应中心关于RPC的说明之详细描述:
Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用于处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口~
影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server? 2003危害描述:远程进入系统执行任意代码
w32.blaster.worm病毒
官方下载地址
大家赶快行动~让你的系统免受病毒的侵犯.....
