下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 9961|回复: 28
打印 上一主题 下一主题

最近大家机子无故频繁重启的缘故以及相应的补丁!

[复制链接]
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    跳转到指定楼层
    1
    发表于 2003-8-12 14:18:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    微软的操作系统RPC漏洞补丁:
    4 g+ v* C# X) z: V& a/ I( M9 ~6 H  _& u3 k- q9 ?" m
    中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
    # h' [1 {8 ~6 w# r+ s中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe! b% P6 k: [" K& y5 b
    中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe/ k: q  @& q! D3 D, F/ r5 b

    / f6 @* q' ]9 B- r  C' O$ [1 y9 F: ^" C1 v4 a2 g' x- n
    蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法
    2 \) o5 j* {! ~% L0 ~, v: Y6 P' M4 f" P8 Y" y" R) h. Q5 d

      z/ Y, p# Y2 Q" R; E, G问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错
    0 ?4 p$ k6 u. l5 F! w3 @7 ~该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
    , i! s5 D! m9 O) I% C9 C5 m: M# ]* s
    目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。
    5 k# M. j& ?/ E* t! m* j6 O- L. r5 f
    故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
    3 ]) s& J/ G  \- H0 D* l. q8 D' l故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。5 `4 R  c" X+ b( p" h" s
    5 q4 n* G8 F8 R6 }3 O  ~/ l
    XP系统在这下
    " a8 c/ M6 |7 K; P9 G3 D- o  C% l& X! ^: b# n: v+ Y; h0 B: w7 q
    http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn0 z0 O/ h# r, d$ F4 Y# K- T$ V4 J

    # ]. l+ C; r$ D, V: {! E2 S  Y! r, q& ^3 r/ A" E! T; |. K8 [
    解决方法:
    $ c$ r) d/ G- M, e( k
    ! ~* _* G+ n2 [1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。" f: w% G  |: U: E* h, C+ U
    ' N; Y  B+ a, u/ w
    2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务
    ' K0 `4 h+ E) K1 x  v5 T6 x
    9 [( w3 [  Q$ C2 ]- e/ j2 C# M然后选择remote procedure call(RPC).并双击它(如图一)
    $ r8 q: @; c2 U( s2 Q) R, O* w1 ^$ _8 ]  H& n6 O* ]# `& v

    9 z' Z! k7 q3 s- j
    " X$ c4 F$ y" {7 K5 X! c+ A选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
    3 E- c# i4 F' a2 t* W" ^1 V- A8 @" ~3 X& f1 _5 f! X
    & j6 t. W9 i( A7 V' q" j
    + K/ k1 p* W& M/ {  q+ _" o
    3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:8 O1 B2 D2 N$ B& l
    . n9 v& @' ~# a. F
    http://www.microsoft.com/china/windows2000/sp2.htm9 y0 [- T3 U3 V& i

    ! S/ Z) D6 j& E% B! {注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁2 m1 W4 }# N% A% B% d

    ( `+ S6 X- w" w, Q/ V微软的操作系统RPC漏洞补丁:
    ' F6 P, N# R/ g中文2000补丁& R2 v: Z0 s; C6 j3 r: S
    中文XP补丁% g' |; _1 ?# m) a
    中文2003补丁
    # e& q+ X, V4 y  P) J8 `4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。
    ) x0 [# Y& V+ E5 w% Y7 `3 w( ?+ q! O& A4 K
    使用norton的用户请从下面下载最新的病毒库:9 Y% B) T" I  N) K; r# @4 F$ b
    norton最新病毒库
      B+ I8 Q& k* Q3 Z$ r* B其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:/ j( g! c( b5 y  f% d& g
    trendmicro杀毒工具
    9 _4 Y3 M, j& E& _8 a, f- F4 }' ~2 T! U" H4 H
    微软网站关于该问题的说明9 d2 m' Q) l0 n* m; z
    http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp2 q7 y' T, a  Y& _' n! a" R

    5 R5 F" C% H9 w中国病毒响应中心关于RPC的说明6 |- p4 }- h. ]2 f

    - E4 H3 l' o% U9 U详细描述:8 r1 `+ T( l1 M% N# o! k
    - c& x9 {/ v) i
    Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议- b7 e+ }, Q8 j$ @! [& H
    提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行
    ( m0 {; Z6 |; ^# O( U8 Y$ F代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。
    8 x6 [7 z: _8 q
    ' A1 v8 f0 H1 o% i$ Z+ r最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个# u: a' e4 M, q9 Y
    安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器' _8 V7 ~0 D5 X4 x2 m
    的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他* D2 t' H4 h' ?3 I  ]7 _
    将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
    $ {5 L5 S6 G: m. O% |' \权限的帐户等。# z1 O  _6 S& t3 {2 d: K5 [! n+ d, f
    要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.0 B- i4 _( t6 u; E6 P3 i2 K! X6 f
    影响系统:
    7 C8 W" F  C* e$ l) l3 |Microsoft Windows NT 4.0 ! e* X* p5 T/ J. ]  F( f7 W5 ]
    Microsoft Windows NT 4.0 Terminal Services Edition
    : q& h0 |& `5 m' f3 i5 D8 N/ oMicrosoft Windows 2000
    ; e1 a* @& p  C4 ]( SMicrosoft Windows XP 3 I1 p+ X9 a! {! q: a
    Microsoft Windows Server? 2003 7 W1 x6 \/ y6 i) A
    风险:高 % P% U4 }- `, o, @
    危害描述:3 ?1 Z/ T& p; I5 ^6 p1 p1 E
    远程进入系统执行任意代码
    ' X, A" B: s9 D: m* |( ]" s& j/ c9 u7 g" Q: w7 b! @6 n

    ; a1 }5 H3 J1 A* @# z' K$ q! i$ I, @8 m& H! K, Y; e* z

    ! l! j* |: N. P% q5 I3 t) x" \! j* v2 y  r( G7 s( K
    : q( Z5 h0 V0 |! g$ S' ^
    # |- e9 c0 w4 s% [7 u7 N

    ) V7 }$ L: h$ L3 V% @& t
    9 B+ V7 O3 L# }& B& E# m# a* t1 T% @% F! G3 J9 P+ z; T' c

    , d! V; K" i* y% E
    0 d0 V" O# G, b' i# X( `/ P2 d! }1 e3 Q) e& G6 I, l8 H
    [此贴子已经被作者于2003-8-12 20:10:05编辑过]

    2 \% T  r! `$ S% X# h% k7 |
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩
    CB 该用户已被删除
    2
    发表于 2003-8-12 14:26:00 | 只看该作者
    昨天已经解决了

    该用户从未签到

    3
    发表于 2003-8-12 14:55:00 | 只看该作者
    还好我没有中病毒。。。. n9 b2 s8 b* r& o3 F0 Q2 {, K

      U, z# J1 d) i5 W$ p补丁打好了

    该用户从未签到

    4
    发表于 2003-8-12 19:43:00 | 只看该作者
    超级讨厌的东西为什么找上我啊,555555555555,我的电脑怎么办啊,我没办法了啊,救命啊!!!!!!!!!!!!!!11
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    5
    发表于 2003-8-12 19:53:00 | 只看该作者
    http://securityresponse.symantec.com/avcenter/FixBlast.exe
    , _  j" V# d% ^9 I- z( j3 f
    : Q! j; s4 G; @' Z诺顿专杀工具地址
    桃子 该用户已被删除
    6
    发表于 2003-8-12 19:56:00 | 只看该作者
    我就没事   呵呵

    该用户从未签到

    7
    发表于 2003-8-12 20:00:00 | 只看该作者
    在8月11日全球首次发现4 ]# ^! b1 {* Y5 l! k

    " Y5 t0 D4 r4 K' ]: E/ S$ Z今天才12号啊怎么就轮到我了啊55555555555
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    8
    发表于 2003-8-12 20:01:00 | 只看该作者
    还有这个 http://www.symantec.com/avcenter/FixWinsh.exe

    该用户从未签到

    9
    发表于 2003-8-12 20:08:00 | 只看该作者
    真的很厉害啊,我以为什么呢。 。。 。。

    该用户从未签到

    10
    发表于 2003-8-12 21:39:00 | 只看该作者
    刚才学校的服务器也10分钟重启一次,现在已经解决了& e( B) p9 P* f2 |6 @9 X
    5 f; X. v9 i' L
    http://www.hkdreamcast.com/cgi-bin/free/lb/cgi-bin/topic.cgi?forum=5&topic=2495&show=0
    2 W6 {; ~6 b3 w, r5 T, ?* j) W+ R4 _# T1 e3 v
    5 G  K& E' @$ E* W# d$ f1 F

    3 Y3 v0 o- q; B3 R
    2 _6 c% q* u+ Z2 t3 o3 I! [
    6 a; H/ l6 C* B4 F: R! T" ^3 ]' \. h
    [此贴子已经被作者于2003-8-12 21:40:17编辑过]
    4 {9 c; [/ T. W! ^0 T7 V4 ~7 Y
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    11
    发表于 2003-8-12 22:31:00 | 只看该作者
    我讨厌杀毒软件,因此就喜欢手工杀了,关键是打好补丁(SP之类的,还有RPC补丁),我公司的机器今天全中RPC漏洞病毒,这个病毒还自动检测并生成了一个文件,注册表项也增加了几个调用的键值,程序启动后开了TCP和UDP的N多端口,不断的连接远程的135端口企图进一步的感染,因为我机器上的防火墙对局域网开放着,而且同事的机器都没有防火墙,因此也挨了这个病毒,这个自动生成的文件位于系统目录/WINNT/SYSTEM32下,名字为MSBLAST.EXE,这个文件被另外一个进程SVCHOST.exe启动,并不断的检测内存,因此我杀掉那个SVCHOST.exe进程之后,接着再杀掉MSBLAST.EXE这个进程,然后删除系统目录/WINNT/SYSTEM32的文件和注册表项,之后打SP和RPC补丁,防火墙阻挡所有对我机器135端口的连接,重新启动之后,最后用ACTIVE PORTS检测端口和程序文件,暂且没有事情发生,还在关注中...。
    " g7 s+ D5 J3 N+ F% ]- }' w- H5 G! b. }# P7 s$ B+ O# O
    4 n# n& O0 o' k1 Q" j
    9 p' r$ i+ l% {+ ]

    7 o4 p1 e. Y9 H* p$ _
    / p6 G) ~- X- J: |1 r+ {% P$ u# ~3 D+ h( a3 m" p
    [此贴子已经被作者于2003-8-12 22:55:09编辑过]
      I7 x3 n  R- y% v" l. R0 E
  • TA的每日心情
    奋斗
    2015-9-17 00:58
  • 签到天数: 1 天

    [LV.1]初来乍到

    12
    发表于 2003-8-12 23:07:00 | 只看该作者
    嘿嘿,知道厉害了吧,早就叫你防着点,我就知道病毒一定会马上出来的。果然就有人这么无聊。

    该用户从未签到

    13
    发表于 2003-8-12 23:30:00 | 只看该作者
    我补丁打不上去啊!怎么办啊?
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    14
    发表于 2003-8-12 23:34:00 | 只看该作者
    SP一定要装,而且补丁都有相应的版本,因此版本一定要正确,还有,WIN2000要SP2以上(现在是SP4)才能安装补丁,XP就不用了,但还是强烈建议XP安装SP。* \2 ~* I, h2 Q5 ~2 ~, T: e

    & z1 A: m3 |2 d8 w; L
    4 T$ H6 D. z: o; j, [2 J: G9 I
    [此贴子已经被作者于2003-8-12 23:37:36编辑过]

    + t# Q7 G* r* A( Y8 J' t: I

    该用户从未签到

    15
    发表于 2003-8-13 14:19:00 | 只看该作者
    微软新出的补丁装了就没事了!这次的病毒范围太广了,比较郁闷的
    #浪天晴# 该用户已被删除
    16
    发表于 2003-8-13 20:15:00 | 只看该作者
    还好我已经解决好了!

    该用户从未签到

    17
    发表于 2003-8-14 09:06:00 | 只看该作者
    我已经领教过了
    阿当当 该用户已被删除
    18
    发表于 2003-8-14 17:11:00 | 只看该作者
    哈哈 我也玩过那病毒    比较厉害啊 $ h% s+ q/ R4 ?3 i/ Q: ?$ \
    大家赶快打补丁了

    该用户从未签到

    19
    发表于 2003-8-14 17:20:00 | 只看该作者
    好玩啊!!我喜欢病毒!
    桃子 该用户已被删除
    20
    发表于 2003-8-14 17:22:00 | 只看该作者
    汗。。。无语

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表