朋友的电脑问题之2
我朋友电脑总弹出个窗口。发送错误报告的 然后点发送或不发送报告之后就掉网线 在连还连不上。就得重起.......弹出的窗口见下图 n年没有出现的潜水负柠檬男出现
你的症状是中了魔波病毒
办法是去下载微软的补丁
编号kb921833 出现上面这个错误一般有三种情况:
1,驱动程序错误,如某些外设摄像头打印机等,重新安装驱动即可!
2,IE组件在注册表中的注册信息可能受到修改,解决如下:
先打开运行窗口,运行"regsvr32 actxprxy.dll","确定后依次运行:
regsvr32 shdocvw.dll
regsvr32 oleaut32.dll
regsvr32 actxprxy.dll
regsvr32 mshtml.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 urlmon.dll
3.电脑中了病毒,为RPC漏洞 ,名为魔鬼波,以你说的情况来看,这个可能性最大!
找到注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下,如果里面建立 一个msblast.exe键值就是特征,它还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
先拔掉网线,在任务管理器中结束msblast.exe进程,清除注册表中的相应条目,删除system32下的木马程序(建议在安全模式下操作),最后打补丁。
补丁地址:http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-cn
RPC?那个...该不会是在用2000系统吧...
而是还是没打SP4补丁的话...:) Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。 回楼上的 2000时候那个rpc是冲击波和震荡波
魔波是他俩的变种
未必只有2000回中 sp2版的xp可以直接防御冲击波和振荡波
但魔波是去年六月~八月高发的一个漏洞,没打补丁的sp2也会被攻击
RPC大概知道一点...
原帖由 御酒探花 于 2007-4-12 00:49 发表Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交 ...
不过LZ那个情况没见过哪...谢探花兄指教...:D
在下是在奇怪那个是不是2000系统...现在WinXp还会出现RPC问题吗? 前段时间该病毒爆发,论坛N多会员貌似都中了,解决方法见楼上几位的帖子.
还没中过魔鬼波...
难怪不熟悉...谢红狼兄指教... 晕,我的电脑也经常出现楼主这样的情况,看来要好好弄下了,谢谢探花了。
页:
[1]