最近大家机子无故频繁重启的缘故以及相应的补丁!

小鱼头

微软的操作系统RPC漏洞补丁：

/ b9 W7 j- U6 M* g. ?( s7 q中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe

% c* D# O' u9 k, h1 _
; I3 c; q; G3 ?- Z蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法
8 r6 A9 [  k4 ?1 Y) B4 G% X
5 e9 c0 ~' m7 L5 _, ~1 q
1 a/ k: J! ~& o) [问题：winXP不断报“RPC意外中止，系统重新启动”，win2000报svchost.exe出错
该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击，在8月11日全球首次发现，symantec已更新病毒库可以查杀该病毒，没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
5 Q' }# C& `% Z* g  ~( G3 j" g
目前已经报告win98、winME发现同类问题，但是没有相关的patch，因此请相关用户先尝试杀毒，如果不成功，建议升级到win2000以上的操作系统，或最近暂停使用。
1 Z- W. O: m: I+ @* l! c
故障原因：w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
* [: N1 h: }4 y故障现象：操作系统不断报“PRC意外中止，系统重新启动”，客户机频繁重启，所有网络服务均出现故障，如IE浏览器打不开，OUTLOOK无法使用等。
4 s1 n2 m$ P* b7 u
XP系统在这下
7 k9 e5 |* \: z+ @* z
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
9 V" p- a9 u* M* F1 t
7 C) ?, a/ J$ K8 ?
6 \) \/ s4 l$ X解决方法：

1、先在任务管理器中将 msblast.exe 进程杀掉，之后将windows安装目录下的system32文件夹下的msblast.exe 删除（有可能无法删除，则直接执行第2步）。
' P/ K4 ~* K+ n" k4 [
2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务

然后选择remote procedure call(RPC).并双击它（如图一）
& ?- z( A/ M& V0 ?5 W. Z0 U+ W


选中Remote Procedure Call(RPC)服务，并将第一次失败、第二次失败、第三次失败的选项选择为不操作（XP下默认为重启计算机）。
* Q9 L9 a6 y. O; d
) j1 ?4 M- k$ X0 C5 ~5 U* _

; X! ^+ _, x" ^3、下载本页下面的RPC漏洞补丁，断开网络，重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本，请到下面网址下载：
/ b! j0 k( S/ t" m: R/ Y
http://www.microsoft.com/china/windows2000/sp2.htm

注意：可能个别盗版win XP系统不能正常打上补丁，win2000操作系统必须升级SP2以上版本才可安装补丁
2 ^4 T, g; g! J2 ]+ x0 w
微软的操作系统RPC漏洞补丁：
  g1 Z( W( i  C) {) _* J中文2000补丁
中文XP补丁
& ]1 T# B, A9 Y- R9 t+ R8 X8 I" a6 F中文2003补丁
4、安装norton杀毒软件，升级norton最新的8月11日病毒库进行杀毒。

! O& V: ^/ s/ w! w" t- G8 [; g使用norton的用户请从下面下载最新的病毒库：
norton最新病毒库
4 f* E0 I; b( P9 a6 e: f/ p5 w其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具，自解压后运行：
trendmicro杀毒工具

# O  q/ h' L% o& f1 i微软网站关于该问题的说明
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

中国病毒响应中心关于RPC的说明
5 V! Z4 k7 @7 n8 J# G
' |' k# o, C" z7 X" `: A6 @详细描述:
0 W+ P: T/ p* q" w, j" J& X
Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
! |& r, l6 T, {6 I  B9 E提供一种进程间的交互通信机制，它允许本地机器上的程序进程无缝的在远程系统中运行
代码。该协议的前身是OSF RPC协议，但是增加了微软自己的一些扩展。
/ h# C- T* n+ O% C) J# U- T
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
& k- c$ n0 ?+ q* \' W安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器
  ]" j$ m0 {. x$ X6 h的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他
, u6 O$ h" C1 P# v$ [将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员
权限的帐户等。
- B) z' Y6 E+ P3 R2 v8 `要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口.
影响系统:
4 J$ x. Q  X4 O2 m/ L. yMicrosoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
7 A; e7 U* m9 C1 t: NMicrosoft Windows Server? 2003
风险:高
危害描述:
- d" Q( ], ^  P+ g# d2 j/ O6 @远程进入系统执行任意代码
) q, s  f" b' d2 d
. O  ?: R2 B8 x: T

/ w7 L3 @7 L, L! K  C

6 k. r) Z& f2 O$ Q
/ c: S7 [7 k) r# a' S/ l


7 j% `/ m) R9 p6 d* q# [+ ]( V0 g
: \/ L9 W, Y; Q1 {% A% J! Q0 h

1 L2 i2 X4 f  e# s! s

[此贴子已经被作者于2003-8-12 20:10:05编辑过]

6 t% l# z4 g, k7 T) @

伤心酷龙

我装norton8.0的没中啊~

丹格格

又有新的病毒了！！！！！！！！！

小鱼头

要撤了

我也没事啊~~哈哈~

徐淼

直接打上微软的补丁就一切OK了：
/ @/ S! N7 O$ a. MMicrosoft Windows XP 简体中文版（32位）：http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
Microsoft Windows 2000 简体中文版：http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117
Windows Server 2003 中文版(32位）：http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F8E0FF3A-9F4C-4061-9009-3A212458E92E
# z* j; t1 s7 w关掉其他所有程序，然后双击补丁程序，就一切OK了，不用杀进程什么的那么麻烦。

超帅

日期：2003-8-15，时间：17:22:34, SYSTEM 在 LAZYMAN
, L& h  z4 `5 R文件
C:\WINDOWS\system32\TFTP1980
感染了 W32.Blaster.Worm 病毒。
无法修复该文件。
) p) w7 u. r$ b2 ~9 t0 w9 I
: N. v7 j8 o: D5 I
+ A5 s5 n% T8 [$ ?: S+ V$ h2 e8 R日期：2003-8-15，时间：17:22:34, SYSTEM 在 LAZYMAN
文件
8 F1 z( [  ?! c4 `C:\WINDOWS\system32\TFTP1980
感染了 W32.Blaster.Worm 病毒。
拒绝访问该文件。
/ i4 h1 F- |, ?% A; [

$ Y6 M5 }3 T& p9 P! o日期：2003-8-15，时间：17:27:46, SYSTEM 在 LAZYMAN
文件
C:\WINDOWS\system32\TFTP928
感染了 W32.Blaster.Worm 病毒。
无法修复该文件。
% L  k% t  U  Q0 E$ ^$ ?
6 ~7 h3 P! X7 s/ k; k
- M7 e9 F) }1 G+ }" K日期：2003-8-15，时间：17:27:46, SYSTEM 在 LAZYMAN
文件
C:\WINDOWS\system32\TFTP928
9 @5 x8 t2 A3 h感染了 W32.Blaster.Worm 病毒。
2 n- a$ R) O0 x, v) W$ t2 w+ W拒绝访问该文件。


----------------------------------------------------------------------------------------------------------------------------就是这个垃圾

超帅

郁闷啊~~~~~~到学校第1天刚开机。不到10分钟，立即中毒！！！！我还刚想去打补丁呢。等我再次开机。把诺顿的病毒库更新一下。就查出病毒了。又装了补丁。现在好多了

Inuyasha

哈哈，星火没事干啊

这次的冲击波真是好玩啊，我在家里闷得要死，现在跑回杭州了，开机第一件事是打补丁。
8 R7 r$ Y% b. Z8 L. v. _现在没有心情和这个病毒玩。要是谁的XP打不上补丁，可以向我借原版的XP，并且提供完美的激活方案。

汗。。。无语

starfire

好玩啊！！我喜欢病毒！

哈哈 我也玩过那病毒    比较厉害啊
大家赶快打补丁了

泡泡

我已经领教过了

还好我已经解决好了！

晴子鼠

微软新出的补丁装了就没事了！这次的病毒范围太广了，比较郁闷的

ASEE

SP一定要装，而且补丁都有相应的版本，因此版本一定要正确，还有，WIN2000要SP2以上（现在是SP4）才能安装补丁，XP就不用了，但还是强烈建议XP安装SP。

6 N/ H& b( ]0 ]* E; ]0 \

[此贴子已经被作者于2003-8-12 23:37:36编辑过]

* ]1 N( t! G$ K/ v; |9 }

盘丝大仙

我补丁打不上去啊！怎么办啊？

yzhlinux

嘿嘿，知道厉害了吧，早就叫你防着点，我就知道病毒一定会马上出来的。果然就有人这么无聊。

ASEE

我讨厌杀毒软件，因此就喜欢手工杀了，关键是打好补丁（SP之类的，还有RPC补丁），我公司的机器今天全中RPC漏洞病毒，这个病毒还自动检测并生成了一个文件，注册表项也增加了几个调用的键值，程序启动后开了TCP和UDP的N多端口，不断的连接远程的135端口企图进一步的感染，因为我机器上的防火墙对局域网开放着，而且同事的机器都没有防火墙，因此也挨了这个病毒，这个自动生成的文件位于系统目录/WINNT/SYSTEM32下，名字为MSBLAST.EXE，这个文件被另外一个进程SVCHOST.exe启动，并不断的检测内存，因此我杀掉那个SVCHOST.exe进程之后，接着再杀掉MSBLAST.EXE这个进程，然后删除系统目录/WINNT/SYSTEM32的文件和注册表项，之后打SP和RPC补丁，防火墙阻挡所有对我机器135端口的连接，重新启动之后，最后用ACTIVE PORTS检测端口和程序文件，暂且没有事情发生,还在关注中...。
5 B) W5 f  v7 h7 O% W
0 a: D( ?5 T; x5 \4 h" K
5 y1 m' g$ P/ y9 K9 Y

4 A: A) p; V/ B

[此贴子已经被作者于2003-8-12 22:55:09编辑过]