找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1522|回复: 6
收起左侧

如何对付RPC漏洞!!!

[复制链接]

该用户从未签到

发表于 2003-8-17 12:55 | 显示全部楼层 |阅读模式
由于RPC的漏洞,近来经常出现关机的现象,目前大家都安装了补丁或加了防火墙,但由此生成的执行文件(msblast.exe)在windows\system32下的rpc.exe和scan.exe文件中含有名为:exploit.dcom.b的病毒仍然驻留在你的系统中,,还应该进行下列操作,以彻底清除。
最佳步骤(以XP为例):
1、拔下网线。
2、运行regedit,进入注册表编辑器,依次进入
hkey-local-machine\software\microsoft\windows\currentversion\run
将名称为windows auto updete,即代有msblast.exe文件的项目进行删除。
3、开启任务管理器,选择进程,选择msblast.exe文件,将其停止进程。
4、进入资源管理器,选择WIN XP盘符,依次进入windows\system32, 将msblast.exe文件删除。
5、安装补丁程序。
6、进入internet选择,依次选择属性、高级,选中internet连接防火墙选项。
或安装其他防火墙软件,并启用。
7、插上网线。
rpc.exe文件中含有exploit.dcom.b病毒,scan.exe文件中含有exploit.dcom.c病毒,大家一定要用最新的杀毒软件进行查杀。
我的电脑KV3000查出来的这个和MSBLAST.EXE有关的病毒叫I-Worm/Blaster
补丁网址:http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
  1261KB
天网防火墙2.50注册版  http://messiahma.myetang.com/soft/skynet2.50_cr.rar
或在控制面板-性能与维护-管理工具-服务{Remote Procedure Call (RPC);Remote Procedure Call (RPC) Locator}
Remote Procedure Call (RPC)这个在恢复拦里把所有的"重起"改为"不操作"并可修改"重新启动选项"里的时间可一在"0"-"100000"之间改动.
Remote Procedure Call (RPC) Locator这项要终止启动
  • TA的每日心情
    开心
    2019-11-25 19:44
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2003-8-20 06:04 | 显示全部楼层

    如何对付RPC漏洞!!!

    谢谢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2003-8-21 14:45 | 显示全部楼层

    如何对付RPC漏洞!!!


    呵呵,看来现在RPC无处可逃了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2003-8-22 10:46 | 显示全部楼层

    如何对付RPC漏洞!!!

    受影响的操作系统:
    Microsoft Windows NT 4.0
    Microsoft Windows NT 4.0 Terminal Services Edition
    Microsoft Windows 2000
    Microsoft Windows XP
    Microsoft Windows Server 2003
     
    你也可以在线检测一下你的机器:http://www.bluedon.com/onlinescan/rpcscan.php3
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2003-8-27 11:34 | 显示全部楼层

    如何对付RPC漏洞!!!

    一斛酒
    你要吓死人啊。
    http://www.danasoft.com/vipersig.jpg
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2003-8-27 12:43 | 显示全部楼层

    如何对付RPC漏洞!!!

    下面引用由西木2003/08/27 11:34am 发表的内容:
    一斛酒
    你要吓死人啊。
    (www.danasoft.com/vipersig.jpg)
    这个图片没关系的,谁看就是谁的信息,我看到的就是我自己的信息,
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2003-9-8 23:03 | 显示全部楼层

    如何对付RPC漏洞!!!

    呵呵,我也是RPC的受害者。希望对你们有用。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-22 23:26 , Processed in 0.083941 second(s), 19 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表