55555555555555

今天上午发现电脑自动重启,莫名其妙地看着它,以为它在发神经.

中午发现是中了蠕虫病毒,情急之下从QQ里千里传音唤秋杉,折腾到三点,总算把所有的网页都折腾的一个也打不开了,总算把系统给折腾的闹了罢工.无奈请来了联想售后服务部的高手,然后去买菜买肉做晚饭.待到晚十点.把一切搞掂!!

杀了1389个病毒!!

重装了补丁.

人家说:这个蠕虫大部队这两天正在网络里高速漫游呢,一旦相中了你的系统.哈哈!你就等死吧!

同志们!俺把宽带网里的提示发上来,请朋友们看看吧.赶紧升级杀毒软件和安装补丁,不是闹着玩的.要是不小心也被蠕虫撞了一下腰,嘿嘿!够你受的!!!

病毒解决办法 
问题：winXP不断报“RPC意外中止，系统重新启动”，win2000报svchost.exe出错
该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击，在8月11日全球首次发现，symantec已更新病毒库可以查杀该病毒，没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。

目前已经报告win98、winME发现同类问题，但是没有相关的patch，因此请相关用户先尝试杀毒，如果不成功，建议升级到win2000以上的操作系统，或最近暂停使用。

故障原因：w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
故障现象：操作系统不断报“PRC意外中止，系统重新启动”，客户机频繁重启，所有网络服务均出现故障，如IE浏览器打不开，OUTLOOK无法使用等。

解决方法：

1、先在任务管理器中将 msblast.exe 进程杀掉，之后将windows安装目录下的system32文件夹下的msblast.exe 删除（有可能无法删除，则直接执行第2步）。

2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务

然后选择remote procedure call(RPC).并双击它（如图一）

选中Remote Procedure Call(RPC)服务，并将第一次失败、第二次失败、第三次失败的选项选择为不操作（XP下默认为重启计算机）。

3、下载本页下面的RPC漏洞补丁，断开网络，重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本，请到下面网址下载：

http://www.microsoft.com/china/windows2000/sp2.htm>

注意：可能个别盗版win XP系统不能正常打上补丁，win2000操作系统必须升级SP2以上版本才可安装补丁

微软的操作系统RPC漏洞补丁：

中文2000补丁

中文XP补丁

中文2003补丁

4、安装norton杀毒软件，升级norton最新的8月11日病毒库进行杀毒。

使用norton的用户请从下面下载最新的病毒库：

norton最新病毒库　

其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具，自解压后运行：

trendmicro杀毒工具

微软网站关于该问题的说明

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp>

中国病毒响应中心关于RPC的说明

详细描述:

Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
提供一种进程间的交互通信机制，它允许本地机器上的程序进程无缝的在远程系统中运行
代码。该协议的前身是OSF RPC协议，但是增加了微软自己的一些扩展。

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他
将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员
权限的帐户等。

要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口.
 
 影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003
　
 
 风险:高
 危害描述:

远程进入系统执行任意代码
 

symantec公司关于病毒的说明

w32.blaster.worm病毒