Får feilmelding om Remote Procedure Call

[Trancton]

Får plutselig opp et feilmeldingvindu om systemet avsluttes. NT-Myndighet windows må avsluttes fordi tjenesten RPC avsluttet unormalt.

[MDCCLXXVI]

MSblast?

[Jarmo]

MSblast?

[Trancton]

Lurte på det selv, men tviler, nettopp nyinstallert OS på maskinen samt nettopp kommet online, ingen mulighet til plutselig å få det... Noe annet? SKal ikke si sikkert, men aller første gangen jeg logget meg, uten å ha sjekket noe mail eller nettsider, så kom den... Tror det er noe nettverk drit selv men vet ikke helt...

 

Kom igjen nå. Står Denne avslutningen ble starter av NT-myndighet\SYSTEM...

 

Pokker nå gar maskinen ned...

Endret 1. desember 2003 av Trancton

[m-kane]

Sprer ikke blast seg via nettverk da, og ikke som attachment?

 

Kjørt virus scan?

[Mr.Devil]

Garantert msblast

[Hårek]

Er nok noe naivt å tro at nyinstallert maskin ikke får orm ja, det tar ofte bare noen sekunder når du ikke er beskyttet.

http://forum.hardware.no/index.php?showtopic=175237&hl=

[FamP]

Er nok MSblast, ja!

 

Installerte selv en PC i dag som er tilknyttet Uninett. Rakk ikke å kjøre en eneste update før Msblast var der.

 

Midlertidig redning:

Start -> Kjør -> shutdown -a [Enter]

Endret 1. desember 2003 av FamP

[Lch]

Lurte på det selv, men tviler, nettopp nyinstallert OS på maskinen samt nettopp kommet online, ingen mulighet til plutselig å få det...

Det er ingenting å lure på. Det er Blaster. Les litt om hvordan det funker, så blir det hele klart som glass for deg.

[Zuluzion]

Er det Microsoft sin feil? Jeg bygde en pc hos kompisen min.

Der kom Blaster hver gang. Pc'en koblet seg til Windows Update. Så var det der

[KAS]

Altså...i Windows XP går det an å aktivere en innebygget brannmur på HVER nettverks/oppkoblingsenhet. Hvis man er lur slår man denne på før man beveger seg ut på nettet dersom man ikke har tilsvarende beskyttelse fra før...så det er ikke slik at "det er umulig å rekke å laste ned patch/antivirus osv før jeg får blaster".

 

MSBlast og Welchia "angriper" over TCP port 135, og denne (selvfølgelig blant andre innkommende TCP forespørsler) blokkeres av MS' brannmur.

Endret 1. desember 2003 av KAS

[pgdx]

NT-Myndighet windows må avsluttes fordi tjenesten RPC avsluttet unormalt.

Gå inn i regedit (start -> run -> regedit) og bla frem til denne:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

Se om den inneholder denne:

 

"windows auto update" = "msblast.exe"

 

Hvis den gjør det, slett den!

[pgdx]

http://clk.about.com/?zi=1/XJ&sdn=personal...0%3B%26%2310%3B

[Lurifaksen]

Jeg fikk faktisk en slik shutdown greie tidligere i dag... (dvs serveren som midlertidig kjører upatchet winxp).

 

Det rare er at MSblaster ikke er på maskinen. I så fall skjult som et annet virus. Ingenting i registeret, ingen msblast.exe eller andre mistenksomme prosesser som kjører, og heller ingen mistenksomme filer i system32 mappen.

[pgdx]

Prøv å installere The Cleaner 4.0

[Lch]

Du trenger ikke være infisert for å bli stengt ned ... Upatchede maskiner blir skrudd av de også, for å forsikre seg mot spredning. Jeg satte opp en helt fersk XP-installasjon => shutdown kom med en gang inet var oppe og kjørte.

[Rascal]

msblast ligger på WindowsUpdate sidene til Microsoft. De har bare ikke lyst at andre skal vite det. De blir ikke kvitt det..

[rwu]

Rascal Skrevet 02/12/2003 : 03:30

msblast ligger på WindowsUpdate sidene til Microsoft. De har bare ikke lyst at andre skal vite det. De blir ikke kvitt det..

 

hvor i allverden har du det fra? tror da guruene hos MS skulle klare å fikse et så lite problem..

[pgdx]

msblast ligger på WindowsUpdate sidene til Microsoft. De har bare ikke lyst at andre skal vite det. De blir ikke kvitt det..

 

Til og med min niese på 3 år hadde klart å fjerne MS Blaster! Jeg kan gjøre det i blinde uten hender! Hva er det du tror om Microsoft, egentlig?

[*Tronaldo*]

Mornings!

 

Slenger meg på Blaster-grooven. Garantert en blaster infeksjon eller et derivat av blaster ormen. Foruten å slette register-nøkkelen nevnt over kan du sjekke mitt svar i denne tråden for å se om det kan være en annen versjon av blaster.

 

I tillegg må du selvsagt fjerne innslagene for filnavnene som nevnes i posten min fra registeret (SVCHOST.EXE og DLLHOST.EXE). Finnes på 2 forskjellige plasser i registeret så sett igang og søk!

 

Alle burde vite at man ikke skal ha i nettverkskabel mens man installerer og IKKE gå på nett før man har installert de to patchene (lastet ned fra før og brent) som stopper for blaster / welchi / natchi osv osv

 

Tar nøyaktig 5 sekunder å få blaster på en upatcha maskin som settes på nett...

 

EDIT: Måtte seffen glemme noe!

 

*Tronaldo*

Endret 2. desember 2003 av *Tronaldo*