+设为首页 +添加到收藏夹
我装的是XP,原来可以用,可是昨天不知道为什么开机后就重启,我进入安全模式,用诺盾查毒,发现了病毒,但杀不掉。我不知道是中了病毒,还是XP有问题,还是中了昨天爆发的病毒?
解决方法:
1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除。
2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务
然后选择remote procedure call(RPC).并双击它.选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作。
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
http://www.microsoft.com/china/windows2000/sp2.htm
注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
微软的操作系统RPC漏洞补丁:
!!!中文2000补丁!!!http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
!!!中文XP补丁!!!http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
!!!中文2003补丁!!!http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe
4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。
使用norton的用户请从下面下载最新的病毒库:
!!!norton最新病毒库!!!
其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
!!!trendmicro杀毒工具!!!
微软网站关于该问题的说明
http://www.microsoft.com/china/t ... lletin/MS03-026.asp
***************************************************************
中国病毒响应中心关于RPC的说明
详细描述:
Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行
代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
权限的帐户等。
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.
影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003
风险:高
危害描述:
远程进入系统执行任意代码
