RPC - nietypowy problem z wirusem.

10.09.2003

16:07

[3]

piniusz [ Generaďż˝ ]

OK.Wysle ci łatkę:) Jesli chcesz...

Annihilator [ ]

Dzięki za odzew - ale udało mi się problem trochę zmniejszyć - odłączyłem kabel od internetu, zainstalowałem KERIO i jak narazie system działa ok... teraz spróbuję zarejestrować

Hmm ktoś z astercity przesyła mi na port 135....

bartek [ ]

No powodzenia, powiedz jak uda Ci sie rozwiazac problem.

10.09.2003

16:23

[6]

piniusz [ Generaďż˝ ]

Wczoraj reinstalowałem system(z innego powodu). Wczesniej mialem ten klopot co i ty. Podczas uruchomienia sytemu od nowa, zapomnialem zainstalowac patch'a i znowu pojawil sie RPC!!! Latkę ściągnąłem ze strony Microsoftu do wersji EN Pro SP1. Jest w porządku. I za 10 minut bedziesz miał w pełni sprawny system:))

Trollf [ ]

Anni -> w zadnym wypadku nie wylaczaj RPC (nawet na chwile) bo mozesz wiecej zaszkodzic niz pomoc...

robak Lovesan (bo to o niego zapewne chodzi) nie wystepuje tylko pod postacia pliku msblast.exe, ale czasem rowniez jako teekids.exe lub penis32.exe...
wiec w pierwszej kolejnosci sprawdz czy nie masz takiej uslugi i ew. ja wylacz, sprawdz rowniez czy nie masz takich plikow w katalogu windows\system32 jesli sa, to usun je...

aby sie zabezpieczyc przed tego typu wirusem najlepiej zrobic 3 rzeczy:
- uaktualnic program antywirusowy do najnowszych definicji wirusow,
- przy korzystaniu z sieci miec wlaczony firewall (jesli korzystasz z osiedlowki lub dzielisz z kims siec to uwazam, ze firewall w dzisiejszych czasach to juz koniecznosc...) - w przypadku tych wirusow nalezy zablokowac porty 69, 4444, a przede wszystkim 135,
- zainstalowac late microsoftu na winde...
late na swoj system sciagniesz (nawet bez rejestracji) z ponizszego linka...

pozdrawiam

axelek [ Konsul ]

ja juz kiedys wyłlączylem procedure xp i raczej jej juz nie włączysz bo prz wyłączaniiu rpc wyłacza si emasa innych guwien poczym raczej tylko reinstal systemu.

a tak to ktos slyszal o virusie co ma byc 10-11 wrzesien bo j anie iwem o co z tym chodzi...

-—«( MadtracK )»—- [ Pretorianin ]

W sumie Trollf rozwiazal prolem, ponizej jest info dotyczace tego wirusa:
Dodam ze autor tego robala zostal zlapany przez FBI i siedzi, chlopak ma 18 lat...

Annihilator [ ]

Łatki zainstalować nie jestem w stanie - niezbyt wiem o co chodzi w tej informacji (nie chodzi o nieznajomość angielskiego) która pojawia mi się gdy próbuję instalować łatkę
A rejestrowac to jednak musze przez telefon...

Dzięki za rady

Annihilator [ ]

skleroza :)

Trollf [ ]

axelek ->
jesli serwis RPC jest wylaczony to mozna uruchomic system w trybie awaryjnym (safe mode) i w rejestrze w galezi
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
ustawic odpowiednia wartosc klucza na:
"Start"=dword:00000002
i zrestartowac kompa - jesli to nie pomoze, to rzeczywicie juz raczej tylko reinstalacja systemu pozostaje...

Anni ->
przypuszczam, ze z odpowiednio skonfigurowanym Kerio powinienes moc dokonac rejestracji systemu, zreszta dziwie sie, ze nie mozesz korzystac ze stronki windows update bez rejestracji systemu (opory moralne? ;-])... jesli mozesz to najpierw posciagaj wszelkie poprawki (z windows update) i skonfiguruj sobie system, a dopiero po tym dokonaj rejestracji...

Annihilator [ ]

Trollf -> nie chodzi o to, po prostu nie mogę się zarejestrować przez internet (nie może się połączyć), więc zarejestrowałem przez telefon. ale mimo rejestracji nie mogę pobrac update'ów a screen z posta z 16:56 ciągle się pojawia....

11.09.2003

08:43

[14]

yazz_aka_maish [ Legend ]

Anni miałem ten sam problem co ty i nawet po reinstalce i usunięciu lovesan`a a także instalacji łaty z M$ komp nie chodzi tak jak powinienn ://
Spróbuję jeszcze z tym zablokowaniem portów ale powiedzcie mi proszę jak to zrobić bo w tej kwestii jestem zielony jak trawnik przed Białym Domem ;))

Trollf [ ]

Anni -> rejestracja z mozliwoscia sciagania i instalacja poprawek nie ma nic wspolnego...

sprobuj moze zrobic tak:
- upewnij sie, ze na dysku/partycji na pewno nie ma wirusow (np. sformatuj go),
- zainstaluj windows a pozniej firewalla i program antywirusowy z najnowszymi definicjami (wazne zebys nie mial w czasie tych instalacji podpietego kabla sieciowego...)
- po tym wszystkim podepnij kabel sieciowy i sprobuj wtedy wejsc na windowsupdate...
- jesli z windowsupdate nie bedziesz mogl dalej uaktualnic systemu, to zapodaj tutaj jakie komunikaty Ci komp wtedy wyswietla lub w jakim miejscu sie wiesza itp...


yazz -> aby bawic sie w blokowanie portow potrzebujesz firewalla, polecam tego co ma Azzi - Kerio Personal Firewall, do sciagniecia z ponizszej stronki:

11.09.2003

09:58

[16]

legrooch [ Legend ]

yazz ==> z MS czy M$ pochodzi łata? Bo to drugie to jest inny wirus :)

yazz_aka_maish [ Legend ]

legrooch - z MS :))))

Trollf - włąśnie zassałem McAfee AV + firewall, myślę że mogę wykorzystać....no chyba że Kerio ma naprawdę znakomity f-wall (?)

Trollf [ ]

yazz -> nie wiem czy cos dla Ciebie to znaczy, ale Kerio Personal Firewall jest darmowy do uzytku domowego/prywatnego... a z tego co pamietam to McAfee jest platny...

polecam rowniez zainteresowac sie darmowym Agnitum Outpost Firewall v1.0 (do sciagniecia z ponizszego linka), ktory tez jest niczego sobie...

McAfee na oczy nie widzialem, wiec nie moge Ci doradzic ktory z tych programow jest lepszy, wiem natomiast, ze Kerio i Outpost spelniaja dobrze swe zadania (choc Kerio v2 jest troche ubozszy w funkcje od Outposta - tym drugim mozesz nawet blokowac reklamy i banery na www, sprawdzac zalaczniki w poczcie, tworzyc reguly dostepu programow do twojego kompa itp...)

yazz_aka_maish [ Legend ]

Trollf dzięki za wyczerpującą odpowiedź., ale mam jeszcze jedno zasadnicze pytanie - jak ma się Kerio bądź Outpost do stawiania serwerów do gier sieciowych? Niedługo rusza liga CMR2 i mam nadzieję że będę mógł być hostem czy będę mógł się łączyć tylko jako Klient? Czy to też można ustawić czy na czas hosta pozostaje mi wyłaczyć w ogóle firewall?

Trollf [ ]

standardowo kazdy z tych firewallow po instalacji jest tak ustawiony, ze sie pyta o pozwolenie lub na zablokowanie kazdego polaczenia - oprocz tego mozesz utworzyc odpowiednie reguly i zdefiniowac jakie aplikacje, jakie protokoly maja zostac zablokowane badz przepuszczane przez firewall...

jednak firewalla skonfiguruj i przetestuj sobie troche wczesniej, a nie 5 minut przed rozpoczeciem ligi ;-] jak go odpowiednio ustawisz to nie powinienes miec problemow z hostowaniem gry...

Annihilator [ ]

Trollf -> dysk formatowałem (łącznie z usuwaniem partycji) już 3 razy :). Ostatnio udało się kerio zainstalować, zarejestrowac itd. Ale Windowsupdate wyrzuca po naciśnięciu skanuj w poszukiwaniu aktualizacji:

Błąd rozszerzenia Windows Update


Rozszerzenie Windows Update napotkało problem i nie może wyświetlić żądanej strony.

Wybierz dowolną z poniższych stron, aby wyświetlić informacje dotyczące witryny Windows Update lub .

Windows Update - strona główna
Windows Update - informacje
Informacje o pomocy technicznej



Jeżeli masz problemy z witryną Windows Update, możesz także skorzystać z pomocy technicznej online.


Wyślij numer błędu do firmy Microsoft (0x800A138F)
Uwaga Wysyłane są tylko informacje o błędzie, nie jest jednak tworzona procedura jego obsługi, dlatego też być może nie otrzymasz odpowiedzi.

Annihilator [ ]

Dzięki wszystkim za rady - zainstalowałem ponownie windowsa z wyjętą wtyczką od internetu i działa perfekcyjnie.

Dzięki!