|
|
| Автор |
Сообщение |
Гость...
Гость
|
 Добавлено: Вс Сен 07, 2003 1:42 pm Заголовок сообщения: Вызов удалённых процедур... |
цитировать |
|
У меня стоит Вин ХР, порой с ней происходит такой глюк: нистого ни с сего отключается какая то программа Вызова удалённых процедур (RPC), после чего вылазит такое окно, в котором мне говорят, что мол типа из за этого отключения система ждолжна перезагрузиться, закройте все окна и т.п. и там стоит таймер на минутут, через которую система и вправду уходит на ребут, окно это не закрывается и приложение не снимается... Порой она появляется как только компьютер выключаю, а порой и неделю не беспокоит.
В чём дело?
У меня стоят два первых русскоязычных сервиспака под Вин ХР и один хотфикс...
Как исправит такую байду, а то замонала уже... |
|
| Вернуться к началу |
|
 |
Shcarla
Главный администратор портала и форума
Зарегистрирован: 26.06.2003
Сообщения: 1059
Откуда: Москва
|
| Добавлено: Вс Сен 07, 2003 2:56 pm Заголовок сообщения: |
цитировать |
|
Гость... у тебя обычный вирусняк... 4оторый бродит по сети мсбласт.. называется... в бщем за последние 2 дня ко мне челов 10 обратились с такой же проблемой... 
Лечи АВП , эх тебе еще месяц назад надо было ставить... заплатку... |
|
| Вернуться к началу |
|
|
Virus
Гость
|
|
| Вернуться к началу |
|
|
Shcarla
Главный администратор портала и форума
Зарегистрирован: 26.06.2003
Сообщения: 1059
Откуда: Москва
|
| Добавлено: Вс Сен 07, 2003 5:30 pm Заголовок сообщения: |
цитировать |
|
| Virus вот точно можно и этим попробовать а потом как указывается на сайте ставить заплату.. |
|
| Вернуться к началу |
|
|
trofi
Оверклокер
Зарегистрирован: 29.06.2003
Сообщения: 175
Откуда: GameRulez.Net
|
| Добавлено: Сб Дек 20, 2003 2:29 am Заголовок сообщения: |
цитировать |
|
У меня такая же фигня, пробовал все, сам файл msblast удалился, а вот какой-то svhost остался и загружается он при загрузке по 6-8 раз сразу, из-за него у меня система как P1 хотя у меня P4, скажите как удалить этот svhost.
_________________
Игровой форум www.gamerulez.net/forum/ ищет талантливых людей. |
|
| Вернуться к началу |
|
|
Unreg
Продвинутый
Зарегистрирован: 18.12.2003
Сообщения: 35
|
| Добавлено: Сб Дек 20, 2003 3:36 am Заголовок сообщения: |
цитировать |
|
trofi
Ну сколько можно то? Эта гадость еще с августа бегает по инету. А вы только узнали. Вот лечение.
__________________________
Лечется ручками очень просто :
1. Убиваем процесс msblast.exe
2. Удаляется c:\windows\system32\msblast.exe
3. Лезем в Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Удаляем "windows auto update"="msblast.exe"
4.Ставим firewall (Windows ICF тоже пойдёт)
____________________________
Блокировка порта 135 брандмауэром. Порт 135 используется для создания RPC-подключения к удаленному компьютеру. Блокировка порта 135 на брандмауэре позволяет защитить системы от атаки, связанной с этой уязвимостью.
Брандмауэр подключения к Интернету. Если для защиты подключения к Интернету в операционных системах Windows XP или Windows Server 2003 используется брандмауэр подключения к Интернету, он по умолчанию будет блокировать весь поступающий из Интернета по протоколу RPC трафик.
Отключение DCOM на всех находящихся под угрозой компьютерах. На компьютерах, подключенных к сети, протокол связи DCOM позволяет COM-объектам на различных компьютерах взаимодействовать между собой.
Чтобы защитить компьютер, отключите на нем DCOM, но при этом объекты этого компьютера не смогут взаимодействовать с объектами других компьютеров. После отключения протокола DCOM на удаленном компьютере вы не уже сможете удаленно подключить его заново. Теперь для его подключения вам потребуется физический доступ к компьютеру.
Чтобы вручную подключить или отключить использование DCOM для отдельного компьютера, выполните следующие действия.
Запустите программу Dcomcnfg.exe.
В случае использования операционных систем Windows XP и Windows Server 2003 выполните следующие дополнительные действия.
В Корневом каталоге консоли выберите узел Службы компонентов.
Откройте папку Компьютеры.
На локальном компьютере щелкните правой кнопкой мыши элемент Мой компьютер и выберите пункт Свойства.
На удаленном компьютере щелкните правой кнопкой мыши элемент Компьютеры и выберите пункты Создать и Компьютер. Введите имя компьютера. Щелкните имя компьютера правой кнопкой мыши и выберите пункт Свойства.
Откройте вкладку Свойства по умолчанию.
Установите или снимите флажок Разрешить использование DCOM на этом компьютере.
Если вы хотите продолжить изменения свойств компьютера, нажмите кнопку Применить. В противном случае нажмите кнопку OK, чтобы изменения вступили в силу.
Завершите работу программы Dcomcnfg.exe.
________________________________________ |
|
| Вернуться к началу |
|
|
Unreg
Продвинутый
Зарегистрирован: 18.12.2003
Сообщения: 35
|
|
| Вернуться к началу |
|
|
jurgen_qwerty
Новобранец
Зарегистрирован: 23.10.2005
Сообщения: 3
|
| Добавлено: Вс Окт 23, 2005 3:59 am Заголовок сообщения: |
цитировать |
|
| Так же есть замечательная прога показывающая дыры в системе -XSpider. |
|
| Вернуться к началу |
|
|
|
