下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 9965|回复: 28
打印 上一主题 下一主题

最近大家机子无故频繁重启的缘故以及相应的补丁!

[复制链接]
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    跳转到指定楼层
    1
    发表于 2003-8-12 14:18:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    微软的操作系统RPC漏洞补丁:, @# J* P" J1 H/ G5 y8 I

      m8 |/ F0 Z% p  u: `中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe* d+ H1 q! l8 l( J9 V9 ?/ D3 V
    中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe7 q1 v5 y2 L! f0 m3 X* T* p
    中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe4 P. P  G& `) t! g& N1 [

    & d& _, P" `, P/ ]: v, _9 _/ F9 D- n, E* g" K- J0 I& _
    蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法& ?4 ~1 K, [  ^; ?) J/ {5 [
    . q5 D; m' w6 ^8 a1 f
    ' E6 a4 O' |* Y1 Y5 [  p2 ~) w' v" ]
    问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错
    & M5 @/ T% M. ?8 b, r5 Q该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
    + m6 b8 K3 X+ Q7 n) G1 H% A/ o1 d' |; ]( e
    目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。
    ( C6 R% R0 I1 V
    . ]+ n7 B; ~' Q- ~3 v故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。 % M& f9 O6 e# q7 F
    故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。
    & N# A  W& {! R* l
    4 z4 r2 @, }6 l/ \3 d9 k; |XP系统在这下
    6 ?8 N# d+ D  t9 `# S1 D# ~$ g  E$ A
    http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
    * L* c4 O6 |( X+ c  G; ~$ D: j
    9 E, J6 f# l8 _7 D. N. @0 z7 _; ^& ]2 g
    解决方法:9 ~1 E" b4 \) _5 b4 y% d

    1 y8 Y1 G' k' U7 I: F4 l/ Y5 M- H- C1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。/ ~1 P, E) K/ X: N1 m

    , K2 Y* Y$ X( k$ h" g8 q: T2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务2 `/ ~; ]3 x. q* c, k

    # s4 t1 t$ A" p然后选择remote procedure call(RPC).并双击它(如图一)
    + Y0 l& v3 s: C' M: W$ O
    ( x. |9 K; a! ]6 R& Q4 E) {8 B( n+ K/ \  f" x/ j

    9 q; e8 R0 S2 \& ?选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
    4 n- n( |) _1 @! k: L9 Y
    , j8 a/ a  o5 X3 a! R7 E% J6 n& _) q9 i! g% O9 B
    # P$ H: F# i8 N! a! r
    3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:+ H* f# z4 w: \
    " t* x* m, E. ~& J" _
    http://www.microsoft.com/china/windows2000/sp2.htm
      B0 K" I* k6 a% k: z1 \7 x. U8 h9 c# F6 N( o
    注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
    + L! N& p+ q$ r9 Z3 c$ k" L) |7 X3 K1 h7 e; \3 w  [0 r0 T
    微软的操作系统RPC漏洞补丁:
    9 c7 Z: M( @  p7 Y( Q5 W7 g中文2000补丁
    3 y% {9 S, I% G- R; _3 T2 C中文XP补丁2 M! @/ p3 G) O/ R1 m  C% b
    中文2003补丁- z. T7 l6 H" p  O8 y' }
    4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。* W% F" H- a  B2 f, j
    0 A9 m6 T9 E1 L3 L; B8 [) n# }
    使用norton的用户请从下面下载最新的病毒库:' ]4 m- Z5 O! L; `8 T
    norton最新病毒库' \! R. T& G/ c/ V! R
    其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
    5 [5 p1 W7 g$ m0 ]" |" d9 ~1 z5 L' U9 `trendmicro杀毒工具
    2 X6 I+ M5 p. d; H0 }. [; [+ ^0 W3 \- w- K& G  P+ z5 j* S/ F
    微软网站关于该问题的说明& y0 R0 X6 @. e+ p
    http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp% \" ]9 q$ h7 P
    1 c3 z$ o( \" f
    中国病毒响应中心关于RPC的说明  X1 t8 m2 D4 y5 }
    % q( Y0 B, ?. _9 z  D. |
    详细描述:
    ' Y, L0 x% c4 W2 B+ ^0 S3 _" _$ P3 N( k2 `6 f
    Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议$ L) B* @1 J7 s3 D$ Q) y
    提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行$ B. F7 n% i- F' ^9 a' D
    代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。. k  I, X4 ~2 {/ u

    + e6 y/ r0 y3 ~* {最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个( ]0 Z& ^/ q; T% \0 G" |0 S
    安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
    % p% p* J' {' T1 ?* v/ S的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他, ^4 a, ?* }% i% E  M4 P0 ]
    将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
    2 J# d, d  D1 Y% g权限的帐户等。! |$ Y3 L0 F4 j- W) q6 C& x
    要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.
    + C1 A" v8 O! Z. `4 Z8 p8 |影响系统:
    - r/ y2 |2 X9 }/ E4 l9 Y% [Microsoft Windows NT 4.0
    1 k, S" J. I$ ~  Y! ~3 U0 @+ yMicrosoft Windows NT 4.0 Terminal Services Edition ' D# ?2 n( Z2 g4 U. }
    Microsoft Windows 2000 ) ?9 u  b' A' y0 M' _' k. ?  e1 @
    Microsoft Windows XP & i) h/ m- N$ b2 ?7 i$ N: }
    Microsoft Windows Server? 2003
    7 d- y" ~  `  b, P3 w7 q风险:高 ! L# [% N7 c1 h8 y7 b" q$ u
    危害描述:" [+ j0 i8 C* j
    远程进入系统执行任意代码
    0 M% n6 c2 Q2 ]9 T& l: y# I) {- M* v2 v
      V8 Y  W- _7 \# l

    , f5 p% ?6 D- V& o9 l: f5 P: w
    $ D9 b6 v0 A- m. R' h7 @  c7 O) e0 v7 A) m. Q
    , \6 V( K. J- C8 k8 Y
    + ~# y( y2 [* c% A' r6 I
    - c/ }0 O' J9 A5 x' x3 \* _

    1 }# t6 J; [/ D& K, G$ d" @" a1 C: q2 x8 x7 L5 K! u6 p, |2 l
    / X! W. `! U3 e# ?
    $ s) {4 r! P- ]) G3 ~

    5 r2 B" _9 H. w5 V0 Z
    [此贴子已经被作者于2003-8-12 20:10:05编辑过]

      q3 {& N$ l9 e3 a* s* d1 L
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩
    CB 该用户已被删除
    2
    发表于 2003-8-12 14:26:00 | 只看该作者
    昨天已经解决了

    该用户从未签到

    3
    发表于 2003-8-12 14:55:00 | 只看该作者
    还好我没有中病毒。。。
      k- _. z: B! m" U) i8 v3 y' T9 ?9 Z3 U3 f" {( j
    补丁打好了

    该用户从未签到

    4
    发表于 2003-8-12 19:43:00 | 只看该作者
    超级讨厌的东西为什么找上我啊,555555555555,我的电脑怎么办啊,我没办法了啊,救命啊!!!!!!!!!!!!!!11
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    5
    发表于 2003-8-12 19:53:00 | 只看该作者
    http://securityresponse.symantec.com/avcenter/FixBlast.exe7 }4 p6 c* r( G* r! Q, j6 ^! C

    0 l! }( {, Y0 B! ]诺顿专杀工具地址
    桃子 该用户已被删除
    6
    发表于 2003-8-12 19:56:00 | 只看该作者
    我就没事   呵呵

    该用户从未签到

    7
    发表于 2003-8-12 20:00:00 | 只看该作者
    在8月11日全球首次发现
    4 J' L5 t" X; w6 r" M
    1 _& c: \. y/ N今天才12号啊怎么就轮到我了啊55555555555
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    8
    发表于 2003-8-12 20:01:00 | 只看该作者
    还有这个 http://www.symantec.com/avcenter/FixWinsh.exe

    该用户从未签到

    9
    发表于 2003-8-12 20:08:00 | 只看该作者
    真的很厉害啊,我以为什么呢。 。。 。。

    该用户从未签到

    10
    发表于 2003-8-12 21:39:00 | 只看该作者
    刚才学校的服务器也10分钟重启一次,现在已经解决了
    " u6 }+ ~, _" C. x1 F% g; v2 m. b; `$ ?/ B1 w
    http://www.hkdreamcast.com/cgi-bin/free/lb/cgi-bin/topic.cgi?forum=5&topic=2495&show=0% V6 K1 W  P4 o) w, i
    / M* c9 D7 y) @% t- X
    * u  s: ?( |6 T( `  `8 g4 F
    + \# V  K! a: H3 J' O
      ^# x6 F" ]9 ?" Q
    4 V8 o# i' H+ ~; e1 }
    [此贴子已经被作者于2003-8-12 21:40:17编辑过]
    $ m& i3 C4 d, Q" d% f
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    11
    发表于 2003-8-12 22:31:00 | 只看该作者
    我讨厌杀毒软件,因此就喜欢手工杀了,关键是打好补丁(SP之类的,还有RPC补丁),我公司的机器今天全中RPC漏洞病毒,这个病毒还自动检测并生成了一个文件,注册表项也增加了几个调用的键值,程序启动后开了TCP和UDP的N多端口,不断的连接远程的135端口企图进一步的感染,因为我机器上的防火墙对局域网开放着,而且同事的机器都没有防火墙,因此也挨了这个病毒,这个自动生成的文件位于系统目录/WINNT/SYSTEM32下,名字为MSBLAST.EXE,这个文件被另外一个进程SVCHOST.exe启动,并不断的检测内存,因此我杀掉那个SVCHOST.exe进程之后,接着再杀掉MSBLAST.EXE这个进程,然后删除系统目录/WINNT/SYSTEM32的文件和注册表项,之后打SP和RPC补丁,防火墙阻挡所有对我机器135端口的连接,重新启动之后,最后用ACTIVE PORTS检测端口和程序文件,暂且没有事情发生,还在关注中...。* M6 Q# m' f4 x9 j* a+ W

    $ ?+ i. A5 G9 b5 m: _& S
    ; X& o# \/ U7 R) u& m! W+ E9 c& r$ S1 D+ H) N
    - |2 Q! z# h; ?4 q
    : |  l1 ?' h: Y- W3 j" i6 U

      d4 p- W3 g( o: ?3 }  D+ ]
    [此贴子已经被作者于2003-8-12 22:55:09编辑过]
    - f1 K! n, i3 Q5 ^: e( h6 l2 ]0 H& X
  • TA的每日心情
    奋斗
    2015-9-17 00:58
  • 签到天数: 1 天

    [LV.1]初来乍到

    12
    发表于 2003-8-12 23:07:00 | 只看该作者
    嘿嘿,知道厉害了吧,早就叫你防着点,我就知道病毒一定会马上出来的。果然就有人这么无聊。

    该用户从未签到

    13
    发表于 2003-8-12 23:30:00 | 只看该作者
    我补丁打不上去啊!怎么办啊?
  • TA的每日心情
    无聊
    2015-1-16 14:36
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    14
    发表于 2003-8-12 23:34:00 | 只看该作者
    SP一定要装,而且补丁都有相应的版本,因此版本一定要正确,还有,WIN2000要SP2以上(现在是SP4)才能安装补丁,XP就不用了,但还是强烈建议XP安装SP。+ M4 y7 {& K; a) d7 ~9 R
    : }- S' E% G  V$ h% Z  k
    4 J9 s  X/ Y' f" N9 h; d* @& R" H5 i
    [此贴子已经被作者于2003-8-12 23:37:36编辑过]
    & `3 B1 ?7 _( B, z

    该用户从未签到

    15
    发表于 2003-8-13 14:19:00 | 只看该作者
    微软新出的补丁装了就没事了!这次的病毒范围太广了,比较郁闷的
    #浪天晴# 该用户已被删除
    16
    发表于 2003-8-13 20:15:00 | 只看该作者
    还好我已经解决好了!

    该用户从未签到

    17
    发表于 2003-8-14 09:06:00 | 只看该作者
    我已经领教过了
    阿当当 该用户已被删除
    18
    发表于 2003-8-14 17:11:00 | 只看该作者
    哈哈 我也玩过那病毒    比较厉害啊
    6 q" ~' l0 N7 |大家赶快打补丁了

    该用户从未签到

    19
    发表于 2003-8-14 17:20:00 | 只看该作者
    好玩啊!!我喜欢病毒!
    桃子 该用户已被删除
    20
    发表于 2003-8-14 17:22:00 | 只看该作者
    汗。。。无语

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表