Помощь
сижу спокойно на форуме, тут - раз - вылазит окошечко. а там написано, типа, произошла непредвиденная остановка службы RPC, и типа комп будет перезагружен. и таймер на минуту.....
на днях переустановил винду... и мамку... может из-за этого?
ЗЫЖ кстати, когда винда ставилась, там какая-то ошибку была....
Приклеиваю эту темку так как многие спрашивают. Laik.
14.03.2004. Тему отклеил за неактуальностью. Laik.
Вирус MsBlast: Служба RPC выдаёт сообщение об остановке и перезагружает комп!
#5
Artful 
- Junior
-
- Группа: Пользователи
- Сообщений: 38
- Регистрация: 24 Ноябрь 03
Отправлено 13 Январь 2004 - 17:01
DaHTucT
Robocop прав, это вирь...
тут в цитате приведено немного инфы о нем и как сним боротся...
Удачи в излечении!
Robocop прав, это вирь...
тут в цитате приведено немного инфы о нем и как сним боротся...Цитата
Файлы msblast.exe и mslaugh.exe - это вирусы на вашем ПК.
Внимание! На вашем компьютере могут содержаться файлы msblast.exe и mslaugh.exe. Осторожно! Это черви! Любой компьютер под управлением Windows 2000, XP, 2003, который не содержит специальной заплатки от Microsoft и не использует файрвол (например, Norton Internet Security) может очень легко заразиться через 135 порт TCP вирусами-червями Lovesan.
Признаками заражения компьютера файлами msblast и mslaugh являются:
-- Наличие файлов MSBLAST.EXE, TEEKIDS.EXE, PENIS32.EXE и подобных в системном каталоге Windows (обычно WINDOWSSYSTEM32)
-- Внезапная перезагрузка компьютера после соединения с интернетом каждые несколько минут
-- Многочисленные сбои в работе программ Word, Excel и Outlook (например, не хочет работать функция копирования текста)
-- Сообщения об ошибках, вызванных файлом "SVCHOST.EXE"
-- Появление на экране окна с сообщением об ошибке (RPC Service Failing)
-- Невозможность отключиться модемом от интернета
Чтобы вылечиться от этой заразы, нужно:
Скачать специальную заплатку от Microsoft, отключиться от интернета (!), убить через Ctrl+Alt+Del процессы-вирусы msblast.exe, mslaugh.exe и др., удалить автозапуск этих программ в реестре, удалить безвозвратно сами эти программы с жесткого диска, установить Norton Internet Security или другой файрвол.
Обязательно избавьтесь от программ msblast и mslaugh! (файлы mslaugh.exe и msblast.exe лежат в C:WindowsSystem32) Эта зараза кроме зависаний, глюков, еще и мешает вам нормально работать в интернете.
Внимание! На вашем компьютере могут содержаться файлы msblast.exe и mslaugh.exe. Осторожно! Это черви! Любой компьютер под управлением Windows 2000, XP, 2003, который не содержит специальной заплатки от Microsoft и не использует файрвол (например, Norton Internet Security) может очень легко заразиться через 135 порт TCP вирусами-червями Lovesan.
Признаками заражения компьютера файлами msblast и mslaugh являются:
-- Наличие файлов MSBLAST.EXE, TEEKIDS.EXE, PENIS32.EXE и подобных в системном каталоге Windows (обычно WINDOWSSYSTEM32)
-- Внезапная перезагрузка компьютера после соединения с интернетом каждые несколько минут
-- Многочисленные сбои в работе программ Word, Excel и Outlook (например, не хочет работать функция копирования текста)
-- Сообщения об ошибках, вызванных файлом "SVCHOST.EXE"
-- Появление на экране окна с сообщением об ошибке (RPC Service Failing)
-- Невозможность отключиться модемом от интернета
Чтобы вылечиться от этой заразы, нужно:
Скачать специальную заплатку от Microsoft, отключиться от интернета (!), убить через Ctrl+Alt+Del процессы-вирусы msblast.exe, mslaugh.exe и др., удалить автозапуск этих программ в реестре, удалить безвозвратно сами эти программы с жесткого диска, установить Norton Internet Security или другой файрвол.
Обязательно избавьтесь от программ msblast и mslaugh! (файлы mslaugh.exe и msblast.exe лежат в C:WindowsSystem32) Эта зараза кроме зависаний, глюков, еще и мешает вам нормально работать в интернете.
Удачи в излечении!
#7
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 13 Январь 2004 - 19:21
От него и от других лучшая заплатка файрволл и не очень изгибистые руки, Огнестенк например outpost можно слить с http://agnitum.com/
А заплатки как всегда в МастДай.цом, анинсталлеры бласта или инструкцию по ручному удалению ищи в инете.
ПС не тяни с этим, пока он есть у тебя рут-консоль на 4444 порту открыта ....
А заплатки как всегда в МастДай.цом, анинсталлеры бласта или инструкцию по ручному удалению ищи в инете.
ПС не тяни с этим, пока он есть у тебя рут-консоль на 4444 порту открыта ....
#10
Robocop
- To serve and to protect
-
- Группа: Пользователи
- Сообщений: 4 517
- Регистрация: 06 Апрель 03
Отправлено 13 Январь 2004 - 19:51
DaHTucT Вот более конкретная ссылка http://www.microsoft.com/technet/treeview/...in/ms03-026.asp
#11
DaHTucT
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 1 310
- Регистрация: 18 Октябрь 03
Отправлено 13 Январь 2004 - 20:15
так, заплатку вроде нашил (пасиб, Robocop ). чё мне ещё надо сделать? полазить по реестру (кстати, а где там автозапуск?), удалить сами файлы, поставить фаервол и всё?
ЗЫЖ у мя друган с этим вормом мучается где-то месяц... всё удалить не может. но он, вроде, токо заплатки разные ставил...
ЗЗЫЖ кстати, а FORMAT C: ему не помог... он может быть железным? (вирь)
ЗЫЖ у мя друган с этим вормом мучается где-то месяц... всё удалить не может. но он, вроде, токо заплатки разные ставил...
ЗЗЫЖ кстати, а FORMAT C: ему не помог... он может быть железным? (вирь)
#12
Robocop
- To serve and to protect
-
- Группа: Пользователи
- Сообщений: 4 517
- Регистрация: 06 Апрель 03
Отправлено 13 Январь 2004 - 20:27
Удали файл msblaster.exe из папки WindowsSystem32 вроде или где-то там и удали ветку запуска его в реестре и накати патч, файрволл как хочешь (лишним он никогда не был).
#13 Гость_Eugene_*
Отправлено 13 Январь 2004 - 20:30
MS03-039 тоже надо ставить. Это спасает от второй версии червя, а ms03-026 только от первой.
#15
Artful
- Junior
-
- Группа: Пользователи
- Сообщений: 38
- Регистрация: 24 Ноябрь 03
Отправлено 14 Январь 2004 - 01:04
DaHTucT Запускаеш через "выполнить" msconfig, потом на закладку "автоагрузка" и снимаеш галочку напротив teekids. потом ок и перезагрузка. Вуаля и ты здоров. 
Кстати фаирволл штука нужная, но не всегда спасает. А без заплатки тут и говорить неочем.
Кстати фаирволл штука нужная, но не всегда спасает. А без заплатки тут и говорить неочем.
#16
Bambr
- Member
-
- Группа: Пользователи
- Сообщений: 257
- Регистрация: 29 Сентябрь 03
Отправлено 16 Январь 2004 - 10:11
ни фига файрвол не помогает....а у меня - кстати, с этим большое заподло. у меня винды странные стоят. XP и при этом SP2 которого в природе не существует...и заплатки говорят - иди ты, мужик, знаешь куда...
переставлять надо. но так лень - вы себе представить не можете..
и где я эту гадость выцепил только...
переставлять надо. но так лень - вы себе представить не можете..
и где я эту гадость выцепил только...
#18
MicrObiolOg
- Member
-
- Группа: Пользователи
- Сообщений: 482
- Регистрация: 24 Октябрь 03
Отправлено 16 Январь 2004 - 19:24
Зараза хорошая, мне в файр ломится регулярно на 135 портянку.
Так что ставь оутпост и забудь
Так что ставь оутпост и забудь
#19
DaHTucT
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 1 310
- Регистрация: 18 Октябрь 03
Отправлено 16 Январь 2004 - 21:08
Цитата
ЗЫЖ у мя друган с этим вормом мучается где-то месяц... всё удалить не может. но он, вроде, токо заплатки разные ставил...
ЗЗЫЖ кстати, а FORMAT C: ему не помог... он может быть железным? (вирь)
ЗЗЫЖ кстати, а FORMAT C: ему не помог... он может быть железным? (вирь)
он сам в нет залезть не может просил узнать. может поможете. токо вирь у него с конца ноября
