因為 remote procedure call(rpc) 服務已經
‧出現的畫面:
下列錯誤訊息 (或類似訊息) 會在系統自動關機之前顯示:
系統即將執行關機程序。請儲存所有進行中的工作並登出。任何未儲存的更改都會遺失。關機程序由 NT AUTHORITYSYSTEM 啟動。
關機前剩餘時間: 00:00:XX
訊息:Windows 現在必須重新啟動,因為 Remote Procedure Call (RPC) 服務已經意外終止。
其他的症狀可能包括系統不穩定、系統當機、或是系統遭到侵襲。
這種錯誤多半是由蠕蟲類型的病毒所造成,例如 Blaster、LoveSan 或者是 MSBlaster (可能還會有其他不同的名稱及變種病毒)。這隻蠕蟲會利用未受保護的 Microsoft Windows XP 或 Windows 2000 電腦中的一個安全性漏洞。它會影響未安裝 Microsoft MS03-026 修補程式的系統。在系統中找到 "Msblast.exe" 檔案,是病毒活動的一項指標,但是並非所有的變種病毒都可以發現這個檔案。即使您在系統中沒有找到這個檔案,病毒仍有可能已感染您的系統。
-------------------------------------------------------------------------------------------
‧解決辦法:
1、要使用以下步驟防止系統重新啟動、移除病毒,並防止病毒再度感染系統。
按一下 [開始]、[執行],並輸入:shutdown -a。
這將可以防止系統自動重新啟動,讓您有足夠的時間下載及安裝 Microsoft 安全性修補程式。
按一下 [確定]。
如果 "shutdown -a" 的命令無法防止系統重新啟動,請使用下列步驟:
按一下 [開始]、[執行],並輸入:services.msc ,按一下 [確定]。
[服務] 視窗將會出現在畫面上。
按兩下 [Remote Procedure Call (PRC)],然後從對話方塊中選擇 [修復] 索引標籤。請千萬不要使用 [Remote Procedure Call (RPC) Locator] 這個項目。
將 [第一次失敗時]、[第二次失敗時] 以及 [後續失敗時] 三個項目的值設定為 [不執行動作]。 按一下 [確定] 套用這些設定。
2、接著使用 Windows Update 安裝最新的重大更新程式,有這個漏洞的要先到
http://www.microsoft.com/security/bulletins/200309_windows.mspx
修正漏洞。
3、使用你的防毒軟體來移除此蠕蟲病毒。要記得先取得最新的病毒定義檔,再執行一次掃毒作業。
4、如果一切進行順利,現在您的系統應該已經清除病毒而且已受到保護。
5、如果你有使用 "services.msc" 命令,來防止系統重新啟動,請依照下列方式將 RPC 修復設定還原為原始設定:
按一下 [開始]、[執行],並輸入:services.msc ,按一下 [確定]。
按兩下 [Remote Procedure Call (PRC)],然後從對話方塊中選擇 [修復] 索引標籤。
請千萬不要使用 [Remote Procedure Call (RPC) Locator] 這個項目。
將 [第一次失敗時]、[第二次失敗時] 以及 [後續失敗時] 三個項目的值設定為 [電腦重新開機]。 按一下 [確定] 套用這些設定
-------------------------------------------------------------------------------------------
詳細趨勢科技
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM%5FMSBLAST%2EA&VSect=Sn
-------------------------------------------------------------------------------------------
電腦的作業系統是winxp
最近一開機後,不久便出現generic host process for win 32 service
有問題的警示視窗,不久後又出現remote procedure call (RPC)失效,
然後電腦便自動關機。但是如果拔掉網路線,便不會有這個情況,
1. 開始 -> 執行 -> 輸入shutdown.exe -a (把倒數計時關掉)
##怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:
[開始] -> 執行 -> Taskmgr.exe [ENTER] 後,
看一下有沒有 MSBLAST.EXE 這個程式正在運作,
如果有, 也表示你已經中毒!
!! 中毒解毒程序: (目前就我知道的來解)
0 . 開始 -> 執行 -> CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.
1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)
2 . 到http://w3.cis92.net/rpc/xp/WindowsXP...80-x86-CHT.exe
DCOM RPC 的漏洞 Patch, 先存到硬碟去.
微軟官方網站:
http://www.microsoft.com/technet/sec...n/MS03-026.asp
已 Mirror 一份到 http://w3.cis92.net/rpc/ 下面.(在交大裡面, 只有 W2K 和 XP)
w2k 裡面的 CHT 表示中文版本, EN 表示英文版本
xp 也是一樣的.
3 . 拔掉網路線
4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,
按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.
5 . 開始 -> 執行 -> regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面
將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登錄編輯程式.
6 . 執行你剛剛所抓下來的 Patch
7 . 重新開機
8 . 接上網路線, 大功告成.
有問題請直說沒有關係
ps. 別忘了,若您的電腦沒有中毒,也請盡快灌 Patch
2 comments:
【推薦好站一】:加入會員可立即免費體驗
推薦好站二、推薦好站三、推薦好站四、推薦好站五、推薦好站六、推薦好站七、推薦好站八、推薦好站九、推薦好站十、推薦好站十一、推薦好站十二、推薦好站十三、推薦好站十四、推薦好站十五、、推薦網站十六、推薦網站十七、推薦好站十八、推薦好站十九、推薦好站二十
你好
因為弟弟將電腦設定5分鐘自動關機(系統關機)
也是跳出視窗 出現以上的的字
但是是由 "PC/Owner啟動"
很高興看到你的文章 shutdown -a 也可以解決
想請問這樣的一個設定是由哪裡設定的
如果不介意回答的話^^ 謝謝
Post a Comment