下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 9955|回复: 28
打印 上一主题 下一主题

最近大家机子无故频繁重启的缘故以及相应的补丁!

[复制链接]
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    跳转到指定楼层
    1
    发表于 2003-8-12 14:18:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    微软的操作系统RPC漏洞补丁:
    ) A* q2 y  }) {+ Q
    2 T' |$ k6 V( M7 x中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe1 f- s, ?9 D  f" \( J" p1 `, |
    中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
    ' o+ S) @  o0 k) A中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe2 m9 j, M( M2 s2 S
    0 p) Y- h# g2 ~+ w; M- O0 i+ `! K

    / I8 T8 l1 f$ J4 P! T) m2 x# d0 R蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法( H3 b- e# G1 X# X/ L2 P$ b

    4 Y: t$ M+ L4 t  L+ X! I4 a
    & L0 N7 c4 Y# {# ]5 H7 g3 M: W- f/ }问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错 9 k0 ]9 K/ ^3 v; X4 L/ s  f* ?
    该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
    " S+ r  X7 N0 d) L1 ^
    / U5 x9 M- D: N; ~8 W目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。
    * R5 m- S. h$ F  F# w( f4 R0 D/ ]1 X8 B. j1 `: W
    故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
    0 s/ E( k9 v* F2 n" T+ p故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。
    ! h( b  \7 i7 k! N9 c
    ' n$ S( B4 A% X- l/ i/ b% XXP系统在这下
    . `( T' O' ]4 O; g9 u; V' j
    ; F" z% }! y3 M+ Dhttp://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
    / X: L3 u( G6 {- D
    9 s* J. u7 q9 J" O9 G
    - n( l) ?. V" l7 W$ {. N4 j  o* D解决方法:' t# s+ `% X1 G2 T
    & i" W) i7 W( y# @- M6 w. @
    1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。
    4 b! F# M; F8 F9 _5 ^7 P6 [8 x  l3 I6 I& W/ I  E# [6 @& }/ U4 _
    2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务
    4 c! V; }+ A: {9 p- i/ T
    $ j9 N3 v% O* Y- F+ W, o然后选择remote procedure call(RPC).并双击它(如图一)2 k6 s2 U1 e8 x8 X, O- @& C
    $ N. `0 W, J7 a0 P' d& i
    # ~$ S; }! O9 R
    , ?. ?( {4 g% `
    选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
    & p$ \+ f, [9 b- l) J: x& m" t4 L) t; U# n% p5 Z

    0 x1 n8 Z' I3 j' Y6 w9 u8 m; [3 Y) }, `0 s/ ?) C! r3 B: d
    3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
    6 g+ H7 r9 E2 p6 @  m( Y) q5 O7 t- y5 h
    http://www.microsoft.com/china/windows2000/sp2.htm
    ! w1 G7 N7 H4 e+ j1 {: b$ c) Z- C  Z8 X$ `( `" [& w
    注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
    / w4 G# e5 Y$ z+ a; }( Z! l+ [! O3 \7 M% m
    微软的操作系统RPC漏洞补丁:' H+ g; A" H, e$ q/ X
    中文2000补丁
    ) T$ _5 m' q$ s$ {4 x3 w中文XP补丁
    2 |: d; s7 p) Q+ {中文2003补丁
    . j0 h. H) ~3 Z! q1 C* u  H; g4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。
    ( Q! J) |- S' k% ^: d: B5 U5 n& ~  u4 [7 y
    使用norton的用户请从下面下载最新的病毒库:' o+ ^' a: j1 w/ \. Q' J6 N' c7 v2 P# k
    norton最新病毒库5 F& o" M6 A" B2 B4 ]# e! r* F
    其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
    4 z" I  |( Y3 n  h- I4 |- jtrendmicro杀毒工具
    ' U( j* t& o( U
    6 h4 d3 Z: @6 Q3 H' T微软网站关于该问题的说明2 M+ [2 O  P% I$ K# L
    http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
    + O4 L5 U$ l$ H6 x/ W, l- `7 N! }: ~' n7 c  B; p% H
    中国病毒响应中心关于RPC的说明& C4 b2 P( p+ |! A

    # n% ~& {. {' k) i详细描述:
    ) H' D% r+ H( u* I) ^) a4 X6 Q1 O
    Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议% j7 o* k  s# U/ c( c, {5 u% e+ I
    提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行+ }' P* A. ^& C- w# f, G5 g" A
    代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。
    : C' C9 v7 L* s# c' N
    & I- O( M1 e+ h最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个# @" N5 c; s! P" V2 ^* @
    安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
    2 ]0 l3 m) `) \. @! Q' r) @# m3 ]9 |的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
    6 l# l3 o' b6 y6 I将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
    - G  E  J5 b0 [权限的帐户等。' ?0 h3 j7 u) A, c7 D
    要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.4 S/ x6 j8 p2 l7 ?. x7 v+ Q
    影响系统:
    : r  t( ?$ _1 f: V% lMicrosoft Windows NT 4.0
    : ?8 J& P$ ~& ^( p% l8 |/ kMicrosoft Windows NT 4.0 Terminal Services Edition * v6 ^8 d! g+ ?6 |! C. m
    Microsoft Windows 2000
    0 d) @' q1 y% \! L+ O6 YMicrosoft Windows XP & X% \: d& i& z( n% E
    Microsoft Windows Server? 2003
    # T2 [$ l9 l1 ?风险:高 " t" Z7 }( e( Z
    危害描述:4 e6 ^5 U8 F% ?) T
    远程进入系统执行任意代码
    - Q1 p1 h& e, q5 c
    9 P& u5 d( R2 ?, o- {5 ]. j( Q3 _" W! F+ K" D6 m; t

      b6 w% g* p; X5 M
    ( ~. G# ^$ r4 \+ y( c3 K* l0 l( G, S) }+ j) H. }

    - G8 W  `/ i0 T& [% J; \; z& B

    . W. J- b$ K1 u2 I$ ^# v: R! D; `8 W  C! i( L
    9 R; w8 t: R" d# |% W( {
    ; O* h9 u9 C+ o0 M) B9 u2 |3 o. J
    , [( B, s* K! F. ^3 m. b; J

    1 u+ Y, J+ H+ a9 n
    [此贴子已经被作者于2003-8-12 20:10:05编辑过]
    & t: b1 p( C1 c% s& p6 W
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩
    CB 该用户已被删除
    2
    发表于 2003-8-12 14:26:00 | 只看该作者
    昨天已经解决了

    该用户从未签到

    3
    发表于 2003-8-12 14:55:00 | 只看该作者
    还好我没有中病毒。。。( b% N3 X. d$ j5 @8 R! u
    % ~& Q0 o- O$ M3 c
    补丁打好了

    该用户从未签到

    4
    发表于 2003-8-12 19:43:00 | 只看该作者
    超级讨厌的东西为什么找上我啊,555555555555,我的电脑怎么办啊,我没办法了啊,救命啊!!!!!!!!!!!!!!11
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    5
    发表于 2003-8-12 19:53:00 | 只看该作者
    http://securityresponse.symantec.com/avcenter/FixBlast.exe( e6 B! x" g% @( a) |

    % @6 K5 I/ V# d$ l3 J- f6 {( G诺顿专杀工具地址
    桃子 该用户已被删除
    6
    发表于 2003-8-12 19:56:00 | 只看该作者
    我就没事   呵呵

    该用户从未签到

    7
    发表于 2003-8-12 20:00:00 | 只看该作者
    在8月11日全球首次发现
    ; C% h- l' J, K2 l/ P/ k% a9 k/ |8 `3 p
    今天才12号啊怎么就轮到我了啊55555555555
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    8
    发表于 2003-8-12 20:01:00 | 只看该作者
    还有这个 http://www.symantec.com/avcenter/FixWinsh.exe

    该用户从未签到

    9
    发表于 2003-8-12 20:08:00 | 只看该作者
    真的很厉害啊,我以为什么呢。 。。 。。

    该用户从未签到

    10
    发表于 2003-8-12 21:39:00 | 只看该作者
    刚才学校的服务器也10分钟重启一次,现在已经解决了7 e& Z+ M: B9 j' i) S( r, b7 n% c

    $ B& Y9 X9 V( p3 X, @) Rhttp://www.hkdreamcast.com/cgi-bin/free/lb/cgi-bin/topic.cgi?forum=5&topic=2495&show=0* Z* Y5 u" ?" p. l( M6 z# r) g

    ) v/ l8 D% ?- C8 C
    7 T! H$ P4 Y, Y' A) l2 i( i7 q& s! G! Q! ?  ]+ j9 N
    , z' d3 e( \* A' v1 g+ O
    ! o4 V  `3 Y: ^
    [此贴子已经被作者于2003-8-12 21:40:17编辑过]
    # q: K; Q% U0 M' B3 c
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    11
    发表于 2003-8-12 22:31:00 | 只看该作者
    我讨厌杀毒软件,因此就喜欢手工杀了,关键是打好补丁(SP之类的,还有RPC补丁),我公司的机器今天全中RPC漏洞病毒,这个病毒还自动检测并生成了一个文件,注册表项也增加了几个调用的键值,程序启动后开了TCP和UDP的N多端口,不断的连接远程的135端口企图进一步的感染,因为我机器上的防火墙对局域网开放着,而且同事的机器都没有防火墙,因此也挨了这个病毒,这个自动生成的文件位于系统目录/WINNT/SYSTEM32下,名字为MSBLAST.EXE,这个文件被另外一个进程SVCHOST.exe启动,并不断的检测内存,因此我杀掉那个SVCHOST.exe进程之后,接着再杀掉MSBLAST.EXE这个进程,然后删除系统目录/WINNT/SYSTEM32的文件和注册表项,之后打SP和RPC补丁,防火墙阻挡所有对我机器135端口的连接,重新启动之后,最后用ACTIVE PORTS检测端口和程序文件,暂且没有事情发生,还在关注中...。" _% X' }9 x% n3 N5 V

    ) k* V* \+ ^+ f0 [2 Y# a4 T' o
    / _2 g6 L% z1 E( Q( X, C9 X
    - F  k9 A3 y: C! y
    ; L, |! {, q& L, B' Z2 U
    , V( N! H) V# E7 ^- A6 h
    - q+ V5 d0 Y! A6 s/ I: R; b2 |
    [此贴子已经被作者于2003-8-12 22:55:09编辑过]
    , ^& ?8 p" w# u  c0 _* ^: h5 }
  • TA的每日心情
    奋斗
    2015-9-17 00:58
  • 签到天数: 1 天

    [LV.1]初来乍到

    12
    发表于 2003-8-12 23:07:00 | 只看该作者
    嘿嘿,知道厉害了吧,早就叫你防着点,我就知道病毒一定会马上出来的。果然就有人这么无聊。

    该用户从未签到

    13
    发表于 2003-8-12 23:30:00 | 只看该作者
    我补丁打不上去啊!怎么办啊?
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    14
    发表于 2003-8-12 23:34:00 | 只看该作者
    SP一定要装,而且补丁都有相应的版本,因此版本一定要正确,还有,WIN2000要SP2以上(现在是SP4)才能安装补丁,XP就不用了,但还是强烈建议XP安装SP。1 }  T. P3 |) W$ B

    ! C8 ^$ I& B2 [" K7 z; }
    & B" o* V3 z( k# d2 r3 g
    [此贴子已经被作者于2003-8-12 23:37:36编辑过]
    6 i# f" X6 }" |) t% I

    该用户从未签到

    15
    发表于 2003-8-13 14:19:00 | 只看该作者
    微软新出的补丁装了就没事了!这次的病毒范围太广了,比较郁闷的
    #浪天晴# 该用户已被删除
    16
    发表于 2003-8-13 20:15:00 | 只看该作者
    还好我已经解决好了!

    该用户从未签到

    17
    发表于 2003-8-14 09:06:00 | 只看该作者
    我已经领教过了
    阿当当 该用户已被删除
    18
    发表于 2003-8-14 17:11:00 | 只看该作者
    哈哈 我也玩过那病毒    比较厉害啊
    6 {$ S% y8 d# ]" R' d大家赶快打补丁了

    该用户从未签到

    19
    发表于 2003-8-14 17:20:00 | 只看该作者
    好玩啊!!我喜欢病毒!
    桃子 该用户已被删除
    20
    发表于 2003-8-14 17:22:00 | 只看该作者
    汗。。。无语

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表