發信人: ""'_star@,bsd.myftp.biz'_" (星雨)
日期: Sat, 16 Aug 2003 13:07:34 +0800
標題: Re: [問題] Remote Procedure Call(RPC)的問題
信群: tw.bbs.comp.www    看板: 
來源: <bhked0$mit$1@news.seed.net.tw>:16199, sw66-101-142.adsl.seed.net.tw
組織: SEEDNet News Service

我有碰到網友是 病毒碼已經更新到最新 能攔截掃到
但就還是不能阻擋 60秒倒數啦~
因為他是 Windows 的漏洞 病毒雖然被防毒掃除 但 攻擊指令依然有用
除非是 補洞 不然就是 防火牆 把外來 135 檔掉

"Baron" <hjf@bbs.openfind.com.tw> 在郵件
news:0BHAVPO$0001P3U$1@bbs.openfind.com.tw 中撰寫...
> 這不是我寫的，我只是引用過來~
>
> 電腦的作業系統是winxp
> 最近一開機後，不久便出現generic host process for win 32 service
> 有問題的警示視窗，不久後又出現remote procedure call (RPC)失效，
> 然後電腦便自動關機。但是如果拔掉網路線，便不會有這個情況，
> 1.開始->執行->輸入shutdown.exe -a 把倒數計時關掉
> ##怎樣確定自己的電腦已經中毒 ?
>  * 如果你的電腦動不動就跟你說要重新開機 (60 秒)
>  * 或是:
>    [開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個
>     程式正在運作, 如果有, 也表示你已經中毒!
>  !! 中毒解毒程序: (目前就我知道的來解)
>  0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)
>      若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機
> 指令.
>  1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即
> 可)
>  2 . 到http://w3.cis92.net/rpc/xp/WindowsXP-KB823980-x86-CHT.exe
>      DCOM RPC 的漏洞 Patch, 先存到硬碟去.
>      網友已經 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大裡面)
>  3 . 拔掉網路線
>  4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,
>      按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.
>  5 . 開始->執行->regedit.exe , 並且到:
>      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
> 下面
>      將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編
> 輯程式.
>  6 . 執行你剛剛所抓下來的 Patch
>  7 . 重新開機
>  8 . 接上網路線, 大功告成.
>
>
> --
> 好康訊息!
>     Openfind 提供免費撥接電話：40508888
>  帳號：openfind 密碼：openfind
> --
> http://bbs.openfind.com.tw
> ※來源:61.223.*


.