NT AUTHORITY \ SYSTEM RPC EXPLOIT WORM lire maintenant!

il s'agit d'un important avis. comme certains d'entre vous le savez mai iwork support technique pour un fournisseur d'accès à Internet par câble. aujourd'hui a été un enfer ici au travail, parce que littéralement 10s de milliers de personnes ont inondé le centre d'appel avec ce ver qui a déclenché sa fureur sur toutes les versions de Windows, principalement Windows XP et Windows 2000.

i a été touché par cette chose, et il est une chienne à supprimer. (je n'ai pas l'enlever ma petite amie avait fait alors que j'étais coincé au travail, (yup, elle est un gourou, comme moi, lol)), mais il a pris en charge. recherchez un poste très bientôt ci-dessous pour les instructions de suppression.

Symptômes:

vous obtenez un message qui dit que les fenêtres

Arrêt du système:
Ce système est en cours de fermeture. S'il vous plaît mettre tous les travaux en cours et de fermer la session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par NT AUTHORITY \ SYSTEM

TEMPS AVANT FERMETURE 00:00:60

Message:
Windows doit être redémarré car le Remote Procedure Call (RPC) service. s'est terminé de façon inattendue

Détails techniques
L'appel de procédure distante (RPC) du protocole sur les systèmes d'exploitation Windows fournit un mécanisme pour un programme qui s'exécute sur un ordinateur d'exécuter du code sur une autre machine. Windows utilise le Distributed Component Object Model (DCOM) pour les aider à gérer les communications des composants Windows sur un réseau, généralement (mais pas toujours) les réseaux TCP / IP utilisé dans la plupart des environnements. L'interface DCOM RPC accepte les connexions de réseau sur le port TCP 135, et ne parvient pas à valider le message entrées au cours de l'instanciation d'objets DCOM. En envoyant un message de façon appropriée RPC malformés, un attaquant peut provoquer une machine vulnérable pour exécuter du code arbitraire dans le contexte de sécurité du service RPC, généralement le contexte du système de [1,2].

Les chercheurs qui ont découvert la vulnérabilité ont été en mesure de créer une preuve de concept exploits pour Windows 2000/XP (course SP4 et SP1, respectivement). Ils ont également été en mesure de contourner les protections incluses buffer overflow dans le cadre de Windows 2003, et d'acquérir des privilèges système existe également.

La vulnérabilité des composants du système d'exploitation Windows sont installés par défaut sur toutes les versions de Windows, et ne peut pas être désactivée sans miner un certain nombre de composants Windows.


références:

http://www.microsoft.com/technet/securi ... 03-026.asp

http://lsd-pl.net/special.html

http://www.cnn.com/2003/TECH/internet/0 ... index.html


trouver et identifier le problème:

Go et d'obtenir le correctif à partir d'ici, choisissez la bonne version pour votre système. Si
vous ne savez pas si votre système est "32 bits" ou "64 bits", puis de 32 bits.
http://support.microsoft.com/?kbid=823980

Suivant votre système pour vérifier les processus qui inhabituelle mai être en cours d'exécution. Dans
notamment surveiller:
(NOTE, cette liste n'est pas exclusive, Gardez l'œil ouvert pour toute activité inhabituelle)
Msblast.exe
rpc.exe
rpctest.exe
dcomx.exe
lolx.exe
worm.exe

Scan avec un up-to-date scanneur de virus pour aider à l'élimination des saletés que
pourrait être laissé sur votre système.
Ensuite, visitez http://windowsupdate.microsoft.com et de saisir des tous
mises à jour critiques. Oui, tous. Essayez de faire une habitude de le faire sur une
base régulière. tht note des mises à jour critiques sont mentionnés. pas le niveau des mises à jour. mises à jour critiques fixent habituellement les exploits de votre ordinateur et qui peut causer des problèmes par des pirates ou des virus.

Doh!

Ive juste affiché la même chose que celui-ci, avant de lire ce que vous aviez à dire. S'il vous plaît supprimer mon post!

helllo il mr.guru. im nouveau pour les forums et effectivement arrivé ici tout en cherchant sur google sur ce god damn exploiter. sur l'ensemble de ce **** cking ver, j'ai téléchargé et je suis actuellement possible de télécharger toutes les mises à jour et les correctifs. maintenant, ive été attaqués par le ver un ridicule montant de fois mais je ne sais pas ce que l'enfer à ce sujet. existe-t-il une certaine façon je peux m'en débarasser? Je ne suis pas actuellement un logiciel antivirus de manière im vis de cette partie. i pourraient être en mesure de mettre la main sur norton mais en attendant, y at-il quelque chose de vous? toute aide serait grandement appréciée. thanks a lot mr.guru! -namuko

Just an FYI

Gadet Guru a été loin d'abit si je doute de voir cet enfer. Mais d'autres, alors n'oubliez pas de revenir pour une éventuelle réponse. Je n'ai pas une offre ou Id maintenant.

namuko bien, vous pouvez télécharger gratuitement un logiciel anti-virus AVG appelé à http://www.grisoft.com , Se tournent vers le côté gauche de la page Web et de la libre édition, aussi pour garder le virus de l'ordinateur shuting suffit de cliquer sur ctrl + alt + del et de dire le gestionnaire de tâches pour arrêter le processus, puis vous gagnerez-vous parfois à télécharger le programme antivirus et l'un des correctifs que vous pourriez avoir besoin. J'espère que cela aide certains

En fait, j'ai souvent entendre celle-ci étant appelés Mblast, vous voulez connaître le vrai, mais pas fait, Il a été pris, yup SOB qui a été attrapé et a obtenu son @ $ $ jeté en prison. Je souhaite plus de ces personnes ont été capturés, cela rend la vie un peu plus facile (pour les comp accros comme moi au moins)

- Salut, theres un autre virus qui ne / ont fait la même chose à mon ordinateur. appelé son blaster. Quoi qu'il en soit, je fixe par donloading cette "fixateur" de Symantec. Just fclick ce lien:

http://securityresponse.symantec.com/av ... .list.html

Ensuite, cliquez sur le lien win32.blaster.worm. Dix simplement de suivre les instructions. Hope this helps...

Si le problème se produit lorsque Ive juste d'installer win xp et je me connecte pour la première fois à Internet? Ive ABIT une carte principale avec Chipset VIA, pensez-vous que je puisse avoir une sorte de problème, ou il peut être lié à d'autres choses?

Avez-vous connecter sans un pare-feu activé? Si tel est le cas, alors oui vous êtes infecté. C'est arrivé à mon ami. Il a eu le blaster et m'a demandé de le corriger. Il a laisser aller pendant si longtemps, je ne pouvais rien faire, mais le format et réinstaller XP. Il était sur une ligne et jamais pensé à lui en utilisant un pare-feu. Le lendemain, il vient vers moi et m'a dit qu'il s'est produit de nouveau. Cette fois, j'ai été en mesure de le sauver et j'ai installé un pare-feu pour lui. Il a pas eu de problème depuis.

ce problème m'a noix pendant plusieurs heures alors que je re-installation de l'o / s sur un ordinateur portable sony viao. Toujours, toujours, toujours de télécharger des mises à jour Windows par l'intermédiaire d'un pare-feu, ou de cd.

J'ai couru tous ces domaines, a fini par la fixation du redémarrage de problème, mais maintenant, il semble que l'ordinateur l'ensemble de la soudaine cessé de travailler avec le net, mon msn, aol, et Internet Explorer ne veut tout simplement pas se connecter à mon réseau maintenant...est-ce que quelqu'un a des idées sur ce qu'il faut faire maintenant, a cause ive tous les types de test, les paramètres et restaurée tout, même unistalled la carte réseau, et il ne parvient toujours pas à obtenir sur le net. 169 montrant une ip qui est faux.

Oui même problème qui m'est arrivé, et il s'est avéré que je devais redémarrer mon ordinateur pour résoudre le problème. Je me suis assis à mon ordinateur heures d'essayer de voir si je pouvais résoudre ce problème, mais je n'avais pas de chance, et à travers tous les tracas que même après avoir redémarré l'ordinateur, il reste damn redémarre lorsque Im en ligne.

Au moins je peux utiliser l'internet "un peu" aujourd'hui. Malheureusement, le ctrl + alt + del ne met pas fin à la fermeture de processus, (au moins pour moi de toute façon) et je ne peux pas terminer le téléchargement de l'anti-virus. Je suis à environ 60% et peut-être mauvais chance. Ce virus chose sucks ass!

Neeeeeeeeeed mooooooooore iiiiiiiiiiiinfo!

S'agit-il d'un routeur ou un dial-up? Carte réseau ou USB? Présumer de sa large bande, si votre carte réseau parler? Est-il réglé sur DHCP, c'est-à-dire si vous obtenez une adresse IP automatiquement? Est-ce que le routeur de la connexion?

S

grr...i Shoulda lire l'heure

Mon ordinateur a été infecté avec le virus, ce soir, et ive essayé de suivre quelques-unes des suggestions ive le tour à des conseils d'administration, mais je n'ai pas eu de chance pour le moment. Je ne peux pas rester en ligne suffisamment longtemps pour obtenir des téléchargements, des patches et mises à jour antivirus que j'ai besoin de se débarrasser du virus. CTRL / ALT / DEL ne fonctionne pas dans la fermeture de la boîte à rebours, et je suis allé par le biais de la désactivation de la SRC, mais qui n'a eu aucun effet en me laisser rester en ligne suffisamment longtemps pour obtenir ce dont j'avais besoin.

Id vraiment avoir des suggestions sur ce que je peut faire pour se débarrasser de ce! Certaines personnes ont dit qu'elles ont eu à peu complètement effacer et de réinstaller Windows. Id à utiliser que comme un dernier recours, car id d'aller quelque part pour obtenir des sauvegardes de mon disque dur (ou tout perdre sur elle). Quelqu'un at-il trouvé un moyen de se débarrasser du virus, alors que la lutte de maintien de votre connexion Internet? Si j'étais capable d'obtenir un pare-feu en place, ne garder que le virus de se connecter avec mon ordinateur et à fermer le bas?

Merci pour toutes suggestions, vous pouvez me donner!