- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p class="MsoNormal" style="margin: 0cm 0cm 0pt"><span style="font-size: small"><span style="font-size: small"> </span>Services 遇到问题需要</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在补丁HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的补丁程,解决方案如下:</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>RPC漏洞</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>详细描述:</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个补丁漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者补丁利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>已发现的一个攻击现象:</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>建议到补丁补丁相应补丁。如果已受攻击,建议先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序,最后打补丁。</span><o:p></o:p></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>第二种情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题:</span><o:p></o:p></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>1 在"开始"菜单中打开"运行"窗口,在其中输入"regsvr32 actxprxy.dll",然后"确定",接着会出现一个信息对话 框"DllRegisterServer in actxprxy.dll s补丁ceeded",再次点击"确定"。</span></p>
<p><span style="font-size: small"> 2 再次打开"运行"窗口,输入"regsvr32 shdocvw.dll</span></p>
<p><span style="font-size: small"> 3 再次打开"运行"窗口,输入"regsvr32 oleaut32.dll</span></p>
<p><span style="font-size: small"> 4 再次打开"运行"窗口,输入"regsvr32 actxprxy.dll</span></p>
<p><span style="font-size: small"> 5 再次打开"运行"窗口,输入"regsvr32 mshtml.dll</span></p>
<p><span style="font-size: small"> 6 再次打开"运行"窗口,输入"regsvr32 msjava.dll</span></p>
<p><span style="font-size: small"> 7 再次打开"运行"窗口,输入"regsvr32 browseui.dll</span></p>
<p><span style="font-size: small"> 8 再次打开"运行"窗口,输入"regsvr32 urlmon.dll</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。</span><o:p></o:p></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。解决方法如下:</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>重装打印机驱动程序。</span></p>
<p><span style="font-size: small"><span style="font-size: small"> </span>一般情况下做到上面三步后,该问题即可得到全面解决。</span></p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:18:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-1-31 00:01:58
