Ru-Board.club
← Вернуться в раздел «Программы»

» Remote Procedure Call Fail. Изза чего?

Автор: xntx
Дата сообщения: 11.08.2003 20:24
как тока включаешь комп, через некоторое время появляется:

как предотвратить перегрузки я придумал - в службах выставил чтоб при отказе ничего не делать.
но изза чего может быть это?
что делает сервис

Добавлено
мдааа, судя по всему без него никак:
Автор: Mud
Дата сообщения: 11.08.2003 21:32
Точно такая-же проблема, причём проявилась только сегодня... вчера всё ок было, никаких новых новых прог не ставил. Пока поставил при отказе "Перезапуск службы", но интересует причина причина данной ошибки...
Автор: xntx
Дата сообщения: 11.08.2003 22:37
Mud
perestavil windows...
tolko chto opat viskochilo...
mozhet noviy virus v seti?

ya segodna tozhe, krome ADSL nichego novogo ne stavil...
Автор: Fire_elf
Дата сообщения: 11.08.2003 22:41
Тажа трабла,сегодня утром всё было Ок.А как только с работы пришёл начало возникать..
Автор: xntx
Дата сообщения: 11.08.2003 22:42
kstati, u menya v LAN na notebook tozhe samoe...
Автор: Cheery
Дата сообщения: 11.08.2003 22:48
Хм.. а файерволл ставили?? А винды когда обновляли в последний раз? Читайте..
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Цитата:

If a machine is a target of the currently available exploit program
for the MS03-026 vulnerability, it will in some cases pop up a window
titled "System Shutdown" with the text:


This system is shutting down. Please save all work in progress
and log off. Any unsaved changes will be lost. This shutdown
was initiated by NT AUTHORITY\SYSTEM

Time before shutdown: 00:00:59

Message:
Windows must now restart because the Remote Procedure Call
(RPC) service terminated unexpectedly


(The machine then reboots in 59 seconds.)

This indicates an unsuccessful exploit attempt on an unpatched
machine. If customers see this message, they should most likely save
their work and then disconnect from the network, or else patch the
machine immediately after it reboots.
Автор: xntx
Дата сообщения: 11.08.2003 22:48
http://www.viruslist.com/viruslist.html?id=2709083
mdaaaa
Автор: korn32
Дата сообщения: 11.08.2003 22:49
А... блин, я думал я один такой красивый...
Прямо перед этим сообщением появляется предупреждение файерволла, суть в том что с 80.129.170.19 пытались приконенктится по Trivial File Transfer Protocol, локальный порт 69.
Автор: Mud
Дата сообщения: 11.08.2003 23:17
Cheery
Спасибо, качаю заплатку. Щас поставлю.....
All
А фаером я посмотрел то и куда лезет, даже запретил )
tftp закачивает файл msblast.exe (у меня такое название), который и занимается сканом... Стартует msblast.exe из реестра HKLM/Run. msblast.exe лежит в system32, при его удалении tftp пытается качать его заново...
добавлено
заплатку поставил, 15 минут - полёт нормальный
Автор: bredonosec
Дата сообщения: 12.08.2003 03:47
Об этом эксплойте есть темка в подвале
Автор: pontani
Дата сообщения: 12.08.2003 18:13
Cheery Спасиб дарагой
Я уже и винду успел переставить с имиджа. А заплатка помогла
Автор: Bonfire
Дата сообщения: 12.08.2003 21:41
Утилита удаления из системы червя W32.Blaster.Worm
_http://users.northnet.ru/----/FixBlast.exe
Автор: VdV
Дата сообщения: 12.08.2003 21:43
По-русски здесь http://overclockers.ru/news/newsitem.shtml?category=4&id=1060690386
Автор: SXP
Дата сообщения: 14.08.2003 19:51
www.zone.ee/sxp/anti_blast.exe

polnaja zashita ot wowma

posle zapuska stavit comamnd line firewall na 135 i 4444 porti zapuskaet clrav.com (ubivaet i 4istit virus) takze zahodit na pagu gde ka4at patchi!

Страницы: 1

Предыдущая тема: Восстановление настроек после раскатки имиджа

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.