下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 9967|回复: 28
打印 上一主题 下一主题

最近大家机子无故频繁重启的缘故以及相应的补丁!

[复制链接]
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    跳转到指定楼层
    1
    发表于 2003-8-12 14:18:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    微软的操作系统RPC漏洞补丁:- H" Q) Y+ [/ n2 `
    $ H1 C8 ~9 n( j  r6 |9 b" t
    中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe% Q' Y2 m7 c9 [
    中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe" h$ J7 P  j4 M4 x
    中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe- t* E/ h' `+ k8 _8 U/ B; x* }
    % N) q& v7 w. J: Y- D* ^+ I: I
    " o6 o! S% {9 [9 a2 H& j
    蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法5 r/ K) p2 K  _
    . y2 M! n0 U9 X3 q: `2 i

    * M0 ]" k1 s0 Q! y问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错
    : r0 h0 R( h! {' N4 C. m3 q6 \该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
    7 z8 d' {; O0 f+ m* w) f6 ?+ _# J; u0 x" K7 H$ g/ D) q
    目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。2 l- O, G  M, ~/ O4 J0 K9 D3 V

    : N# v+ Y6 W: N' l, G2 R  m故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
      @. T! _' h4 e) w+ X) J故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。- y; k% `* {( R6 P* t0 h) U  s

    ' `, v/ a- H6 e1 W! Q7 vXP系统在这下
    # m5 }. a$ j8 d" a% I, A2 P' O3 D  F1 X; k/ N9 u
    http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
    ( S! m; U& O* R- E6 m# ?6 T& q2 L" M3 Y
    " ]5 X5 r! |6 f; B9 i3 O3 |
    : @; W1 N7 c2 n$ x解决方法:
    , s' u: m' f$ \% C* X7 G2 e0 s" u- |4 K& m% p3 U: U
    1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。& [/ v/ ~$ P. o; o, C3 M

    + K2 n/ ~; c# A0 C/ N& b2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务9 O2 e. s1 I# ^% D* v! d1 I% _' x
    5 n% g- K* V" |# S/ f, a
    然后选择remote procedure call(RPC).并双击它(如图一)
    " z  X& `. w' V0 r2 P2 v+ N8 e5 ~! M2 _! ~. A
    - k- ~, g6 B3 J/ ?& K( e

    7 E: c/ X: i: y! V7 d! G4 e选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
    - @2 S; z. Y5 f) [6 u; X/ L9 `5 J. y. Y# P
    : ]. D7 [7 V! {& D; C! i6 e

    ) K" j$ `5 e7 D$ {: c% J+ l3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:3 N" V4 P3 Y; h- ]2 d

    3 d, ~  m7 r2 d  H0 l, Ihttp://www.microsoft.com/china/windows2000/sp2.htm" K; O% d8 Z$ g/ \! J6 p. ?2 v! H
    4 c0 S9 r  n+ r; D1 q5 H( H3 n
    注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
    1 S5 T+ q" p  d6 u& v( n! H6 h$ S
    . v- _1 e$ N6 U5 q6 E/ Q微软的操作系统RPC漏洞补丁:% D9 `" x2 Z5 w: c6 T
    中文2000补丁
    . ^% _0 o: t- v2 I8 H1 j中文XP补丁
    + |( F. ]; _4 h: V* \& n中文2003补丁3 C! I8 u/ B8 y
    4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。
    1 L% K/ f: i* l/ W6 g2 I8 o
    - u( ^/ p: U! e1 |使用norton的用户请从下面下载最新的病毒库:
    ( p! o  a8 I0 H2 W% x8 ~1 A9 _norton最新病毒库
    5 i- m# `* P: x/ G其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
    & ?" R& i7 r" ztrendmicro杀毒工具
    " h  D; D- E% o- o: R" `( c* w0 x; ?2 A6 j& t. v  D
    微软网站关于该问题的说明4 N  \% h3 t8 X( Q# O% A
    http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp( ]# y1 W9 R' r9 C8 X

    ! H% V% _: j( E中国病毒响应中心关于RPC的说明
    3 _7 z5 `1 s! `+ n9 T& k4 ?" U  F# I2 n/ T
    详细描述:
    5 D2 |9 O. b& @* m3 Y. h( i$ B; ~8 b% T) S2 G8 Z& @
    Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议" N8 p5 o6 a3 V: h$ Y- }
    提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行5 b& a! |+ |) x& \& o* v- h2 j
    代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。
    4 G/ r/ k# b. W( q/ f9 M2 r' C5 D5 t0 x/ J' {' W+ L( P
    最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个$ Q3 y. W" O. T; [" r+ H/ O
    安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器2 @8 o4 u# z- ?% r/ p7 o* g
    的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他3 C& H, V6 c# i, V1 a
    将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
    / ?) Y7 X6 H. O" l4 E8 h, ]权限的帐户等。- F3 x; t3 R( y# q# u
    要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.4 z6 ]1 j3 J, S, x0 b5 x& p: g
    影响系统:
    $ U, w$ {. f* c/ Q, F4 t/ HMicrosoft Windows NT 4.0
    , o* b$ Y$ R# M: Y' QMicrosoft Windows NT 4.0 Terminal Services Edition
    # t" t7 w! e' m: cMicrosoft Windows 2000
    2 T2 Y. H& Y% LMicrosoft Windows XP 8 f! h3 M7 @# n- g) A, d
    Microsoft Windows Server? 2003
    1 |2 }+ r4 E6 |% R+ Q. a) y风险:高
    " P. G+ m+ c! G, M) p* F危害描述:
    5 s! {- [% e7 A2 y9 j6 _+ |远程进入系统执行任意代码3 I4 d. {2 X  m
    4 {# h1 h  Z  N4 ]7 z" `$ W

    2 e$ v1 V' c+ R. z
    7 Q1 a" S5 G. q) F1 A6 |  q
    " X( F* v7 A/ J0 S4 N
    + g- u1 r3 j  N
    0 }# _. K4 A6 v  F# e! b  P  `  p) A  I. x5 ^8 P- l* d
    ( l8 t" r2 p; {: e' F5 ?9 U+ F
    5 e& O) `( J+ t% a
      I( a0 C. s* X; s, Q' l) O
    " m+ C4 `2 r, _1 Q* k  Q

    ! b2 d! _! c# o5 n) @2 B1 p( b6 z7 Z% K& s/ }) H& }
    [此贴子已经被作者于2003-8-12 20:10:05编辑过]

    + ^$ R$ t: m8 I0 X/ w: ~
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩
    CB 该用户已被删除
    2
    发表于 2003-8-12 14:26:00 | 只看该作者
    昨天已经解决了

    该用户从未签到

    3
    发表于 2003-8-12 14:55:00 | 只看该作者
    还好我没有中病毒。。。# b$ P( s- V; R+ D7 T, S- m

    $ e8 d" V) F4 y) [9 E* J; b补丁打好了

    该用户从未签到

    4
    发表于 2003-8-12 19:43:00 | 只看该作者
    超级讨厌的东西为什么找上我啊,555555555555,我的电脑怎么办啊,我没办法了啊,救命啊!!!!!!!!!!!!!!11
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    5
    发表于 2003-8-12 19:53:00 | 只看该作者
    http://securityresponse.symantec.com/avcenter/FixBlast.exe7 n4 D7 @4 y1 L) h
    ; J5 F+ W8 ^5 J2 Q& f- ~  e
    诺顿专杀工具地址
    桃子 该用户已被删除
    6
    发表于 2003-8-12 19:56:00 | 只看该作者
    我就没事   呵呵

    该用户从未签到

    7
    发表于 2003-8-12 20:00:00 | 只看该作者
    在8月11日全球首次发现! |7 {8 Z6 c% P. h% t5 r

    ' o6 s. G* K& I1 s今天才12号啊怎么就轮到我了啊55555555555
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    8
    发表于 2003-8-12 20:01:00 | 只看该作者
    还有这个 http://www.symantec.com/avcenter/FixWinsh.exe

    该用户从未签到

    9
    发表于 2003-8-12 20:08:00 | 只看该作者
    真的很厉害啊,我以为什么呢。 。。 。。

    该用户从未签到

    10
    发表于 2003-8-12 21:39:00 | 只看该作者
    刚才学校的服务器也10分钟重启一次,现在已经解决了* g6 c5 B3 r  e7 Y2 ~# S+ @/ H. u& w
    - r+ `" Y. u, W5 v; d) ]
    http://www.hkdreamcast.com/cgi-bin/free/lb/cgi-bin/topic.cgi?forum=5&topic=2495&show=0
    ! X) [2 n: A$ z% g# k& C8 W
    ' `4 R* ~3 x: M. G6 ?& J. C
    & I* S2 {% h3 k1 |: L4 F9 f" o) f3 z
    # e2 ]3 R+ z& Y" o. w7 r

    . ^4 e8 y+ E4 i: N3 a
    [此贴子已经被作者于2003-8-12 21:40:17编辑过]

    ( q' x3 l8 F4 r; _: c
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    11
    发表于 2003-8-12 22:31:00 | 只看该作者
    我讨厌杀毒软件,因此就喜欢手工杀了,关键是打好补丁(SP之类的,还有RPC补丁),我公司的机器今天全中RPC漏洞病毒,这个病毒还自动检测并生成了一个文件,注册表项也增加了几个调用的键值,程序启动后开了TCP和UDP的N多端口,不断的连接远程的135端口企图进一步的感染,因为我机器上的防火墙对局域网开放着,而且同事的机器都没有防火墙,因此也挨了这个病毒,这个自动生成的文件位于系统目录/WINNT/SYSTEM32下,名字为MSBLAST.EXE,这个文件被另外一个进程SVCHOST.exe启动,并不断的检测内存,因此我杀掉那个SVCHOST.exe进程之后,接着再杀掉MSBLAST.EXE这个进程,然后删除系统目录/WINNT/SYSTEM32的文件和注册表项,之后打SP和RPC补丁,防火墙阻挡所有对我机器135端口的连接,重新启动之后,最后用ACTIVE PORTS检测端口和程序文件,暂且没有事情发生,还在关注中...。' `  T' ~( {( K

    6 A! X1 d* o! r9 X; e
    3 `1 d7 B1 M! v3 G# f5 u; b' R4 Q9 X4 g

    ! Y2 c) q5 y/ \) s) M0 m/ R" g" K5 _0 \7 w1 `+ E

    ) C! m5 [9 A+ O- N( ~' M3 y0 e# u
    [此贴子已经被作者于2003-8-12 22:55:09编辑过]
    , s5 I. ^: P. y* d( q
  • TA的每日心情
    奋斗
    2015-9-17 00:58
  • 签到天数: 1 天

    [LV.1]初来乍到

    12
    发表于 2003-8-12 23:07:00 | 只看该作者
    嘿嘿,知道厉害了吧,早就叫你防着点,我就知道病毒一定会马上出来的。果然就有人这么无聊。

    该用户从未签到

    13
    发表于 2003-8-12 23:30:00 | 只看该作者
    我补丁打不上去啊!怎么办啊?
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    14
    发表于 2003-8-12 23:34:00 | 只看该作者
    SP一定要装,而且补丁都有相应的版本,因此版本一定要正确,还有,WIN2000要SP2以上(现在是SP4)才能安装补丁,XP就不用了,但还是强烈建议XP安装SP。- j" h% J$ }9 w" r3 w1 F2 r3 F$ ]
    2 Z% D9 _( w5 V  I+ p' I6 k& ]
    & l& ]6 ?5 F- ]' x% ^& F
    [此贴子已经被作者于2003-8-12 23:37:36编辑过]
    8 R3 j$ |& I: B2 [3 x

    该用户从未签到

    15
    发表于 2003-8-13 14:19:00 | 只看该作者
    微软新出的补丁装了就没事了!这次的病毒范围太广了,比较郁闷的
    #浪天晴# 该用户已被删除
    16
    发表于 2003-8-13 20:15:00 | 只看该作者
    还好我已经解决好了!

    该用户从未签到

    17
    发表于 2003-8-14 09:06:00 | 只看该作者
    我已经领教过了
    阿当当 该用户已被删除
    18
    发表于 2003-8-14 17:11:00 | 只看该作者
    哈哈 我也玩过那病毒    比较厉害啊
    ( O  l! f; i' {" Z- }大家赶快打补丁了

    该用户从未签到

    19
    发表于 2003-8-14 17:20:00 | 只看该作者
    好玩啊!!我喜欢病毒!
    桃子 该用户已被删除
    20
    发表于 2003-8-14 17:22:00 | 只看该作者
    汗。。。无语

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表