Sunday, October 26, 2008

「資源回收筒」不見了?






群組原則 策略法


1.
運行群組原則,方法是:單擊「開始」\執行」,在「開啟」框中鍵入「GPEDIT.MSC」,然後「確定」;
2.
在「使用者設定」下,單擊「系統管理範本」,然後雙擊「桌面」;
3.
雙擊「從桌面移除資源回收筒圖示」;
4.
單擊「設定」選項,選「已停用」,然後單擊「確定」按鈕。





註冊表法
許多軟件可以通過修改註冊表的形式來隱藏「資源回收筒」,此時只要將其改回,也就找回「資源回收筒」圖示了,具體操作是:
1.
單擊「開始」\執行」,在「開啟」中鍵入「regedit」,運行註冊表編輯器;
2.
依次展開註冊表至:HKEYˍCURRENTˍUSER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
3.
在右窗格中,右鍵單擊"{645FF040-5081-101B-9F08-00AA002F954E}"DWORD值,然後選擇「修改」;
4.
在「數值數據」框中,鍵入數值「0」,然後單擊「確定」;
5.
退出註冊表編輯器。
如果上述過程無濟於事,可再在「HKEYˍLOCALˍMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace」註冊表項下,新建一個名為
"{645FF040-5081-101B-9F08-00AA002F954E}"
的註冊表項,然後右鍵單擊新建的註冊表項,再在右窗格中雙擊「(默認)」項,在「數值數據」框中鍵入「Recycle Bin」,單擊「確定」。


Thursday, October 02, 2008

remote procedure call(rpc) 服務已經意外終止,系統重新開機

轉載自http://tw.myblog.yahoo.com/jw!XdkmY5SAQk4gWavYzno5kA--/article?mid=482

因為 remote procedure call(rpc) 服務已經

‧出現的畫面:

下列錯誤訊息 (或類似訊息) 會在系統自動關機之前顯示:

系統即將執行關機程序。請儲存所有進行中的工作並登出。任何未儲存的更改都會遺失。關機程序由 NT AUTHORITYSYSTEM 啟動。
關機前剩餘時間: 00:00:XX
訊息:Windows 現在必須重新啟動,因為 Remote Procedure Call (RPC) 服務已經意外終止。
其他的症狀可能包括系統不穩定、系統當機、或是系統遭到侵襲。
這種錯誤多半是由蠕蟲類型的病毒所造成,例如 Blaster、LoveSan 或者是 MSBlaster (可能還會有其他不同的名稱及變種病毒)。這隻蠕蟲會利用未受保護的 Microsoft Windows XP 或 Windows 2000 電腦中的一個安全性漏洞。它會影響未安裝 Microsoft MS03-026 修補程式的系統。在系統中找到 "Msblast.exe" 檔案,是病毒活動的一項指標,但是並非所有的變種病毒都可以發現這個檔案。即使您在系統中沒有找到這個檔案,病毒仍有可能已感染您的系統。


-------------------------------------------------------------------------------------------

‧解決辦法:

1、要使用以下步驟防止系統重新啟動、移除病毒,並防止病毒再度感染系統。
按一下 [開始]、[執行],並輸入:shutdown -a。
這將可以防止系統自動重新啟動,讓您有足夠的時間下載及安裝 Microsoft 安全性修補程式。
按一下 [確定]。
如果 "shutdown -a" 的命令無法防止系統重新啟動,請使用下列步驟:
按一下 [開始]、[執行],並輸入:services.msc ,按一下 [確定]。
[服務] 視窗將會出現在畫面上。
按兩下 [Remote Procedure Call (PRC)],然後從對話方塊中選擇 [修復] 索引標籤。請千萬不要使用 [Remote Procedure Call (RPC) Locator] 這個項目。
將 [第一次失敗時]、[第二次失敗時] 以及 [後續失敗時] 三個項目的值設定為 [不執行動作]。 按一下 [確定] 套用這些設定。
2、接著使用 Windows Update 安裝最新的重大更新程式,有這個漏洞的要先到


http://www.microsoft.com/security/bulletins/200309_windows.mspx

修正漏洞。
3、使用你的防毒軟體來移除此蠕蟲病毒。要記得先取得最新的病毒定義檔,再執行一次掃毒作業。
4、如果一切進行順利,現在您的系統應該已經清除病毒而且已受到保護。
5、如果你有使用 "services.msc" 命令,來防止系統重新啟動,請依照下列方式將 RPC 修復設定還原為原始設定:
按一下 [開始]、[執行],並輸入:services.msc ,按一下 [確定]。
按兩下 [Remote Procedure Call (PRC)],然後從對話方塊中選擇 [修復] 索引標籤。
請千萬不要使用 [Remote Procedure Call (RPC) Locator] 這個項目。
將 [第一次失敗時]、[第二次失敗時] 以及 [後續失敗時] 三個項目的值設定為 [電腦重新開機]。 按一下 [確定] 套用這些設定


-------------------------------------------------------------------------------------------

詳細趨勢科技

http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM%5FMSBLAST%2EA&VSect=Sn

-------------------------------------------------------------------------------------------







電腦的作業系統是winxp
最近一開機後,不久便出現generic host process for win 32 service
有問題的警示視窗,不久後又出現remote procedure call (RPC)失效,
然後電腦便自動關機。但是如果拔掉網路線,便不會有這個情況,

1. 開始 -> 執行 -> 輸入shutdown.exe -a (把倒數計時關掉)

##怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:
[開始] -> 執行 -> Taskmgr.exe [ENTER] 後,
看一下有沒有 MSBLAST.EXE 這個程式正在運作,
如果有, 也表示你已經中毒!

!! 中毒解毒程序: (目前就我知道的來解)

0 . 開始 -> 執行 -> CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.

1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)

2 . 到http://w3.cis92.net/rpc/xp/WindowsXP...80-x86-CHT.exe
DCOM RPC 的漏洞 Patch, 先存到硬碟去.
微軟官方網站:
http://www.microsoft.com/technet/sec...n/MS03-026.asp

已 Mirror 一份到 http://w3.cis92.net/rpc/ 下面.(在交大裡面, 只有 W2K 和 XP)

w2k 裡面的 CHT 表示中文版本, EN 表示英文版本

xp 也是一樣的.


3 . 拔掉網路線

4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,
按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.

5 . 開始 -> 執行 -> regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面
將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登錄編輯程式.

6 . 執行你剛剛所抓下來的 Patch

7 . 重新開機

8 . 接上網路線, 大功告成.

有問題請直說沒有關係

ps. 別忘了,若您的電腦沒有中毒,也請盡快灌 Patch