AUTORIDAD NT \ SYSTEM RPC explotar WORM leer ahora!

este es un importante aviso. como algunos de ustedes saben iWork soporte técnico para un proveedor de Internet por cable. hoy fue un infierno aquí en el trabajo, porque litterally 10s de miles de personas inundaron el centro de llamadas con este gusano que ha desatado su furia en todas las versiones de Windows, en su mayoría Windows XP y ventanas de 2000.

i se vio afectado por esta cosa y que era una perra de quitar. (no me quite mi novia que en realidad hizo mientras yo estaba atascado en el trabajo, (yup que es un gurú como yo, lol)), pero que tuvo cuidado. buscar un puesto por debajo real antes de las instrucciones de eliminación.

Síntomas:

usted obtiene una ventana de mensaje que dice

De apagado del sistema:
Este sistema está apagando. Por favor guarde todo trabajo en curso y la sesión. Todo sin guardar los cambios se perderán. Este cierre fue iniciado por la AUTORIDAD NT \ SYSTEM

Tiempo antes de apagar 00:00:60

Mensaje:
Windows debe ser reiniciado porque la Llamada de Procedimiento Remoto (RPC). terminado inesperadamente

Características técnicas
La Llamada de Procedimiento Remoto (RPC) el protocolo sobre los sistemas operativos Windows ofrece un mecanismo para un programa ejecutándose en una máquina para ejecutar código en otra máquina. Windows utiliza el Distributed Component Object Model (DCOM) para ayudar a administrar las comunicaciones de los componentes de Windows a través de una red, generalmente (aunque no siempre) las redes TCP / IP usado en la mayoría de los ambientes. La interfaz para DCOM RPC acepta conexiones de red en el puerto TCP 135, y no para validar mensaje insumos durante el instantiation objetos de DCOM. Mediante el envío de un adecuado y errores de RPC mensaje, un atacante puede causar una máquina vulnerable para ejecutar código arbitrario en el contexto de seguridad del servicio RPC, por lo general el contexto del sistema [1,2].

Los investigadores descubrieron que la vulnerabilidad fueron capaces de crear una prueba de concepto exploits para Windows 2000/XP (corriendo SP4 y SP1, respectivamente). También fueron capaces de pasar por alto la protección de desbordamiento de búfer incluido como parte de Windows 2003, y ganar privilegios del sistema allí también.

La vulnerabilidad de los componentes del sistema operativo Windows se instala por defecto en todas las versiones de Windows, y no se puede desactivar sin paralizar una serie de componentes básicos de Windows.


Referencias:

http://www.microsoft.com/technet/securi ... 03-026.asp

http://lsd-pl.net/special.html

http://www.cnn.com/2003/TECH/internet/0 ... index.html


encontrar e identificar el problema:

Ir y obtener el parche desde aquí, sólo tienes que elegir la versión de su sistema. Si
usted no sabe si su sistema es "de 32 bits" o "de 64 bits" y luego su 32 bits.
http://support.microsoft.com/?kbid=823980

A continuación, compruebe su inusual sistema de procesos que puedan estar ejecutándose. En
especial cuidado con:
(Nota, esta lista no es excluyente, mantenerse atento a cualquier actividad inusual)
MSBlast.exe
rpc.exe
rpctest.exe
DCOMX.EXE
lolx.exe
worm.exe

Scan con un actualizada anti-virus para ayudar con la eliminación de nasties que
podría ser dejado en su sistema.
A continuación, visita http://windowsupdate.microsoft.com y saque de todo
actualizaciones críticas. Sí, cada uno de ellos. Trate de hacer un hábito de hacerlo en un
regular. tht nota de las actualizaciones se mencionan. no se actualiza la norma. actualizaciones críticas suelen fijar explota a su equipo que puede causar problemas por los piratas informáticos o virus.

Doh!

Ive acabas de publicar la misma cosa como esta, antes de leer lo que tenía que decir. Por favor, elimine mi mensaje!

helllo existe mr.guru. im nuevo a los foros y, de hecho, mientras que aquí se realizan búsquedas en google acerca de este dios maldito explotar. sobre todo este **** cking gusano, he descargado y estoy descargando actualmente todas las posibles actualizaciones y los parches. ahora, ive sido atacado por el gusano de una ridícula cantidad de veces pero no sé cuál es el infierno para hacer al respecto. ¿hay alguna manera de que me pueda deshacerse de ella? i actualmente no tiene ningún software antivirus para que im atornillado para esa parte. i podría ser capaz de obtener una bodega de norton, pero hasta entonces hay algo que usted sugiere? cualquier ayuda sería muy apreciada. muchas gracias mr.guru! - namuko

Sólo un FYI

Gadet Gurú se ha alejado de abit por lo que duda de ver este infierno. Pero otros, a fin de comprobar de nuevo para una posible respuesta. No tengo uno o Id ofrecer ahora.

así namuko puede descargar gratuitamente un programa anti-virus llamado a AVG http://www.grisoft.com , Mirar hacia el lado izquierdo de la página web y la libre edición, también para mantener el virus de shuting el ordenador simplemente pulse ctrl + alt + del y decirle al administrador de tareas para detener el proceso y, a continuación, usted ganará alguna vez para descargar el programa antivirus y ninguno de los parches que pueda necesitar. Espero que esto ayude a cabo algunas

En realidad me suele escuchar esta llamada Mblast, lo que desea saber es improbable pero el hecho cierto, Él fue capturado, yup que SOB fue capturado y recibió su @ $ $ arrojados en la cárcel. Quiero más de estas personas fueron capturadas, que hacen la vida un poco más fácil (para comp adictos como yo al menos)

-- Howdy, theres otro virus que hace / hizo lo mismo a mi ordenador. su llamado Blaster. De todas formas, me fijo que por este donloading "fijador" de Symantec. Just fclick este enlace:

http://securityresponse.symantec.com/av ... .list.html

A continuación, haga clic en el vínculo win32.blaster.worm. Diez simplemente siga las instrucciones. Espero que esta ayuda... gif "alt =": retorcido: "title =" Twisted Evil "/>

Si el problema se produce cuando acaba de instalar Ive ganar xp y me conecto por primera vez a Internet? Ive ABIT una placa principal con Chipset VIA, ¿Usted cree que puede tener algún tipo de problema o puede estar relacionado con otras cosas?

¿Te ha conectarse sin un firewall activado? Si es así, entonces si usted está infectado. Esto sucedió a mi amigo. Tenía el Blaster y me pidió que solucionarlo. Tenía se esperará a que durante tanto tiempo no pude hacer nada, pero el formato y reinstalar XP. Fue por dial up y nunca pensé en él usando un firewall. Al día siguiente viene y me dice que sucedió de nuevo. Esta vez fui capaz de guardar y le instalé un firewall para él. Él no ha tenido un problema desde entonces.

este problema me llevó frutos secos durante varias horas mientras yo estaba re-instalar el o / s en un sony viao portátil. Siempre, siempre, siempre debes descargar actualizaciones de Windows a través de un firewall, o desde el CD.

Me corrió de todos ellos, terminó la fijación de reiniciar el problema, pero ahora, parece que el ordenador de todos los repentina ha dejado de funcionar con la red, mi MSN, AOL, e Internet Explorer simplemente no se conecta a mi red ahora...¿Alguien tiene alguna idea sobre qué hacer ahora, causa ive corrió todo tipo de prueba, y restaurado la configuración de todo, incluso unistalled la tarjeta de red, y que todavía no obtener en la red. 169 muestra una ip que está mal.

Sí ese mismo problema que me pasó, y resultó que tuve que reiniciar todo mi equipo para solucionar el problema. Me senté en mi ordenador horas del final tratando de ver si podía solucionarlo, pero no he tenido suerte, ya través de todos los problemas que aún después de haber reiniciado el ordenador maldito que aún cuando se reinicia Im Internet.

Al menos puedo usar el internet "algo" ahora. Lamentablemente el ctrl + alt + del no terminar el proceso de apagarlo, (al menos para mí de todos modos) y no puedo terminar la descarga gratuita para los anti-virus. I am a alrededor del 60% completo y quizá tenga suerte Ill. Este virus lo chupa culo!

Neeeeeeeeeed mooooooooore iiiiiiiiiiiinfo!

¿Es un router o un dial-up? Tarjeta de red o USB? Presunción de su banda ancha si estamos hablando de su tarjeta de red? ¿Es configurado para DHCP, es decir, usted debe obtener una dirección IP automáticamente? ¿El router hacer la conexión?

S

GRR...i shoulda leer esto más adelante

Mi ordenador estaba infectado con el virus de esta noche, y ive sido tratar de seguir algunas de las sugerencias ive visto en torno a las juntas, pero no he tenido suerte aún. Yo simplemente no puede permanecer en línea el tiempo suficiente para obtener las descargas, parches y actualizaciones de virus que necesito para deshacerse del virus. CTRL / ALT / DEL no funciona en el cierre de la cuenta caja, y me fui a través de desactivar la RSC, pero que no tiene ningún efecto en permitirme permanecer en línea el tiempo suficiente para obtener lo que necesitaba.

Id realmente apreciar algunas sugerencias sobre lo que podía hacer para librarse de esto! Algunas personas han dicho que han tenido que acaba de eliminar completamente y reinstalar Windows. Deseo que utilizar como último recurso, porque id tienen que ir en alguna parte para obtener copias de seguridad de mi disco duro (o acaba de perder todo lo que hay en ella). ¿Alguien ha encontrado una forma de deshacerse del virus, mientras que la lucha de mantenimiento de la conexión a Internet? Si fui capaz de obtener hasta un firewall, que mantienen el virus de conectarse con mi ordenador y apagar?

Gracias por cualquier sugerencia que usted podría darme!