AndAudio.com

[mourning]

請問有沒有人知道這個服務是做什麼的
現在電腦一直出現remote procedure call這個服務意外終止
重新開機的訊息

[windwalker]

From win2K3的說明
----
扮演結束點對應程式以及 COM 服務控制管理員的腳色。如果這個服務被停止或停用，使用 COM 或遠端程序呼叫 (RPC) 服務的程式將無法正常運作。
----
主要是用在遠端搖控的...
把允許遠端搖控給它關掉試看看...

[kaylen]

RPC是windows系統用來遠端呼叫服務用的，
也就是說程式或library在另外一台電腦上，
本機再予以呼叫，所以光憑你提供的資訊，
沒有辦法知道到底是哪一個遠端呼叫服務
出了問題，再仔細查查看吧。

[DennyCho]

我的今天開始也這樣,本來還以為是中毒還是被駭了
後來想說可能是msn的問題,乖乖的按下升級新版
目前為止都還OK...

[DennyCho]

似乎沒用,好幾個網友都和我有相同問題...
升級了還是照死...

不知有無可解的方法...

[chunchia]

我最近電腦也是持續跳出這個訊息：

HXDL.exe已經產生錯誤，將被Windows關閉。您將需要重新啟動程式。已經建立一個錯誤日誌。

請問一下有人知道該如何解決嗎？謝謝

[kouyoumin]

看看是不是這個...

發信人: chunhan.bbs@Deer.twbbs.org (Hook Club INC.), 看板: NCTU
標 題: [解除病毒] 重要!! 請大家盡快裝 Patch !!
發信站: 小鹿鹿 BBS (Tue Aug 12 03:45:06 2003)
轉信站: totoro!news.ncu!ctu-peer!ctu-reader!news.nctu!abpe.org

目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,

被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!

在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響.

Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.

!! 怎樣確定自己的電腦已經中毒 ?

* 如果你的電腦動不動就跟你說要重新開機 (60 秒)

* 或是:

[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個

程式正在運作, 如果有, 也表示你已經中毒!

!! 中毒解毒程序: (目前就我知道的來解)

0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)

若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.

1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)

2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去.

我已經 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大裡面)

w2k 裡面的 CHT 表示中文版本, EN 表示英文版本

xp 也是一樣的.

3 . 拔掉網路線

4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,

按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.

5 . 開始->執行->regedit.exe , 並且到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面

將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.

6 . 執行你剛剛所抓下來的 Patch

7 . 重新開機

8 . 接上網路線, 大功告成.

有問題請直說沒有關係

[CSW]

全球昨晚都一堆人中標了.....MS搞的紕漏

直接裝MS修正檔吧http://www.microsoft.com/taiwan/security/security_bulletins/ms03-026.asp

我中標後會不斷重開，當時還沒發現有shutdown -a可以終止關機程序的這指令，上網找救兵又太慢，因為.........一開完機就開始60秒關機倒數，根本沒機會上網找資料，只能用MSN拜託網友找解藥.....每次MSN對談時間扣掉登入時間只剩幾十秒，夠搞笑了吧，講兩句救命就又被斷了.....

最後忙到凌晨五點多，天真的亮了，隔壁遠處的早餐店飄來豆漿的香味......總算復活了，那一瞬間我第一次體會到電腦能使用超過一分鐘的樂趣......因為重開機不下數十次，不是不找解藥，是每次開完機只能活一分鐘，哪裡上網看討論解藥阿@@

大家堤防一下吧！！先做好準備更新一下，要不然等有問題時縱然知道怎麼解決，也沒機會抓修正檔了@@，夠慘了吧..........現在沒睡飽上來post一下幾個小時前的慘痛經驗

[DennyCho]

恩...果然有效...感恩阿
希望一勞永逸

[mourning]

bbs上出現一堆求救信啊
我沒辦法更新出現無法確定update.inf完整有可能是密碼驗證服務未啟動

[DennyCho]

直接下載WindowsXP-KB823980-x86-CHT來裝比較快羅
我裝完才看到跟新步驟,結果想要去殺檔案也找不到..
不知道有沒有成功

[CSW]

bbs上出現一堆求救信啊
我沒辦法更新出現無法確定update.inf完整有可能是密碼驗證服務未啟動

直接裝MS修正檔吧http://www.microsoft.com/taiwan/security/security_bulletins/ms03-026.asp 不用線上更新也可以抓！！

[CSW]

直接下載WindowsXP-KB823980-x86-CHT來裝比較快羅
我裝完才看到跟新步驟,結果想要去殺檔案也找不到..
不知道有沒有成功

這樣就已經成功了！！因為我先試前面那種不是很成功，再用修正檔後回去檢查，那個東西已經被殺了！！

[RogerShih]

我裝好系統第一件事情都是先 update 說, 這樣比較安全

[mourning]

我是升級sp1之後沒多久就不知原因不能更新了
一直出現更新檔案未能通過驗證>_<

[DennyCho]

確定一下系統日期對不對...只前好像也因為這樣所以不能更新.

[kaylen]

現在我的電腦都躲在頻寬分享器後面，安全多了

[JesseChen]

我裝好系統第一件事情都是先 update 說, 這樣比較安全

上次跟同事借了一張w2k pro灌完後..sp1...

結果,用windows update..說..沒重大更新..

[南昌公園]

今天下午全公司的電腦凡是xp的全部中標，還好我有看我的耳機世界，在急救後終於可以工作了。還發現中了毒。晚上跟另外的同業碰面，他們公司也遇到依樣的情形，看來這次中元還真是有不少人遭殃

[mourning]

各大電腦討論區跟BBS哀鴻遍野
一堆人都碰上了有人跟我的問題一樣無法更新
出現了無法確定update.inf是否完整密碼驗證服務是否有開啟
我是先到賽門鐵克去抓檔案來砍病毒然後打開微軟內附的防火牆
目前看來是還好先頂著用
有問題的也可以看看這些討論裡面也有提到下載看病毒軟體的地方
http://www.pczone.com.tw/showthread.php ... did=107051
http://www.pczone.com.tw/showthread.php ... did=107091
http://www.pczone.com.tw/showthread.php ... did=107049

[yall]

從昨天凌晨開始,電腦就好像發瘋似的一直出現svchost.exe錯誤,強制關閉,原以為是ram還是板子掛了
後來上網才知道是那個爛窗戶的漏洞惹的貨
好險~~不然可能又要破財去買硬體了

原來病毒也是很厲害的!
以前從來都沒碰過連格式化都無效的強力病毒

[Stevehyc]

現在我的電腦都躲在頻寬分享器後面，安全多了

現在頻寬分享器已經不貴了, 躲在頻寬分享器後面至少可以躲掉類似這種病毒透過網路攻擊作業系統的漏洞

當然如果用紗窗(都是洞)作業系統, 一定要勤於作 Update

[Superkiwi]

不好意思..小弟不才
請問為什麼使用寬頻分享器的人比較不會受到攻擊呢

[JamesT]

因為被攻擊的是分享器而不是電腦... 而分享器並沒有那個漏洞可以鑽...

[Korping_Chang]

呼呼~~小弟也是用IP分享器