6,849
社区成员
发帖
与我相关
我的任务
分享我中了“冲击波”病毒,有能力在不重装的前提下,解决这个问题的高人请进来救救我!
我已经中了“冲击波”病毒
但幸好装了双系统C盘2000,D盘98
所以现在就用98上网求救
我的2000已经进不去了
它具有“冲击波”的典型特征,反复的重启,而且是在没有进入到2000的界面
就已经重启了。
请问有没有可能在不重装的前提下,解决这个问题?
其一、能进98
其二、2000的注册表有备份
其三、手头上有98启动盘和2000的紧急修复盘
利用手头上的这些东西,有没有可能在不重装的前提下,解决这个问题。
(我的声卡、网卡等驱动都放在学校里,没带回来,所以不希望重装)
注:据说在DOS下查找C盘中的msblast.exe删除它,即可解决这个感染。
但我查过了,我的机子里没有这个文件。
但幸好装了双系统C盘2000,D盘98
所以现在就用98上网求救
我的2000已经进不去了
它具有“冲击波”的典型特征,反复的重启,而且是在没有进入到2000的界面
就已经重启了。
请问有没有可能在不重装的前提下,解决这个问题?
其一、能进98
其二、2000的注册表有备份
其三、手头上有98启动盘和2000的紧急修复盘
利用手头上的这些东西,有没有可能在不重装的前提下,解决这个问题。
(我的声卡、网卡等驱动都放在学校里,没带回来,所以不希望重装)
注:据说在DOS下查找C盘中的msblast.exe删除它,即可解决这个感染。
但我查过了,我的机子里没有这个文件。
...全文
请发表友善的回复…
发表回复
Timer82 2003-08-25
- 打赏
- 举报
to wdaan:小毛子说的已经很清楚了。你可以按他的说。
wdaan 2003-08-24
- 打赏
- 举报
楼上那位大哥
问题是我手上有个安装光盘,但不知道是不是你说的“可引导”的
因为这个盘是“六合一”的
里面有98、2000专业版和服务版、XP等
这个能用吗??
怎么用?
问题是我手上有个安装光盘,但不知道是不是你说的“可引导”的
因为这个盘是“六合一”的
里面有98、2000专业版和服务版、XP等
这个能用吗??
怎么用?
eduyu 2003-08-23
- 打赏
- 举报
如果,你确定是中了冲击波,那么和我一样。我把我得解决方法说说,应该没问题。
前提:可以引导的win2000光盘
步骤:
1 用盘引导,别选择安装,选择进入修复控制台。用你的win2000的 administrator 用户和密码登录。
2 进入 winnt\system32 目录下面,直接删除 msblast.exe
3 进入win2000,进入注册表 删除 : local_machine\software\microsoft\windows\currentversion\run 把那个什么 update 键删除,就好了。
前提:可以引导的win2000光盘
步骤:
1 用盘引导,别选择安装,选择进入修复控制台。用你的win2000的 administrator 用户和密码登录。
2 进入 winnt\system32 目录下面,直接删除 msblast.exe
3 进入win2000,进入注册表 删除 : local_machine\software\microsoft\windows\currentversion\run 把那个什么 update 键删除,就好了。
o1n 2003-08-23
- 打赏
- 举报
网络里大量出现一种名为W32.Blaster.Worm的病毒。该病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,造成远端系统无法使用RPC服务或系统崩溃。感染该病毒或受该病毒攻击后,系统可能会出现重启、拷贝粘贴异常、IE、Outlook Express不可用等异常现象。
目前比较可行的查杀办法是:
1、删除系统里的msblast.exe进程
2、手动搜索msblast.exe相关的文件并彻底删除
3、删除注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的关于msblast.exe的键值
4、安装微软关于rpc漏洞的补丁,在202.118.6.133的W32.Blaster.Worm目录下
5、升级Norton病毒代码(如Norton已经被破坏请重新安装),并作全面扫描
该病毒的详细资料请查阅 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错
该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现, 很多杀毒软件公司已更新病毒库可以查杀该病毒,没有安装杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。
故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。
解决方法:
1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。
2、点击开始--〉设置--〉控制面板--〉管理工具--〉服务
然后选择remote procedure call(RPC).并双击它(如图一)
选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
http://www.microsoft.com/china/windows2000/sp2.htm
注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
微软的操作系统RPC漏洞补丁:
中文2000补丁
中文XP补丁
中文2003补丁
4、安装杀毒软件,升级最新的8月11日病毒库进行杀毒。
使用norton的用户请从下面下载最新的病毒库:
norton最新病毒库
没有安装杀毒软件的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
trendmicro杀毒工具
微软网站关于该问题的说明
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
中国病毒响应中心关于RPC的说明
详细描述:
Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行
代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
权限的帐户等。
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.
影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003
风险:高
危害描述:
远程进入系统执行任意代码
symantec公司关于病毒的说明
w32.blaster.worm病毒
spear_nj 2003-08-23
- 打赏
- 举报
错了,在修复控制台disable掉RPC服务
spear_nj 2003-08-23
- 打赏
- 举报
可以试试2000的目录恢复安全模式下disable掉RPC服务
网络服务 2003-08-23
- 打赏
- 举报
建议用瑞星2003软盘启动电脑进行杀毒,确认系2003年8月21日升级的最新版本,否则可能无法清除,然后再进2000时,选最后一次正确的配置看看怎么样!祝您好运!
aryak 2003-08-23
- 打赏
- 举报
搂主:
你确认你中了冲击波?频繁重起是xp下中冲击波的症状。
你确认你中了冲击波?频繁重起是xp下中冲击波的症状。
wdaan 2003-08-23
- 打赏
- 举报
楼上那位
首先
你贴的这些,我早就看过了
其次
你到底有没有读我的帖子?就胡乱回复
看清楚了
我2000都进不去,你说的那些方法,根本一个都用不上,现在我只能进98
拜托
不要耍我好吗??谢谢
首先
你贴的这些,我早就看过了
其次
你到底有没有读我的帖子?就胡乱回复
看清楚了
我2000都进不去,你说的那些方法,根本一个都用不上,现在我只能进98
拜托
不要耍我好吗??谢谢
wdaan 2003-08-23
- 打赏
- 举报
to 初之夏:性能和维护”-“管理工具”-“服务”,然后找Remote Procedure Call (RPC) Locator,把“启动类型”改为手动,然后在“服务状态”点停止。
这些是在2000里面才有的啊
我现在根本就连2000都进不去啊!!!!!!!!连安全模式都不行
现在只能进98(因为装了双系统,98在D盘)
to 小蚂蚁:置顶的文章我都看过了
它的解决方法都是以能进到2000界面为前提的
而我现在根本进不了2000
这些是在2000里面才有的啊
我现在根本就连2000都进不去啊!!!!!!!!连安全模式都不行
现在只能进98(因为装了双系统,98在D盘)
to 小蚂蚁:置顶的文章我都看过了
它的解决方法都是以能进到2000界面为前提的
而我现在根本进不了2000
wdaan 2003-08-23
- 打赏
- 举报
to 齐天大圣:你说我小气,是不是因为我这个贴子没给分?哈哈哈
如果是这样的话,你就真是冤枉我了
我不是不想给,是因为我当时的可用分为零分了(因为之前为了解决问题,狂给分,结果出现
这个严重问题的时候,才发现自己已经没有分数可用了,就只能抱着试一试的想法发贴,
想不到这里的人如此仗义,一分没给,也这么帮忙回贴子 ,谢谢各位好汉相助)
如果是这样的话,你就真是冤枉我了
我不是不想给,是因为我当时的可用分为零分了(因为之前为了解决问题,狂给分,结果出现
这个严重问题的时候,才发现自己已经没有分数可用了,就只能抱着试一试的想法发贴,
想不到这里的人如此仗义,一分没给,也这么帮忙回贴子 ,谢谢各位好汉相助)
rainbowhq 2003-08-22
- 打赏
- 举报
看置顶贴!
whelming 2003-08-22
- 打赏
- 举报
这位仁兄太小气了,问问题一点诚意都没有。
wdaan 2003-08-22
- 打赏
- 举报
楼上的 我先试一试再来请教 谢了
mjlwt 2003-08-21
- 打赏
- 举报
在软驱放进杀毒软盘,开机进dos状态,杀毒。
Timer82 2003-08-21
- 打赏
- 举报
你看看这个办法有没有用。
打开控制面板,“性能和维护”-“管理工具”-“服务”,然后找Remote Procedure Call (RPC) Locator,把“启动类型”改为手动,然后在“服务状态”点停止。然后在对话框中找“恢复”,把所有的改为不操作。这样系统就不会重启了,然后就可以下补丁了。
在这当中你先升级网镖,然后关闭端口165,4444,69这样应该就没有什么问题了。
要是还有问题再留言。
打开控制面板,“性能和维护”-“管理工具”-“服务”,然后找Remote Procedure Call (RPC) Locator,把“启动类型”改为手动,然后在“服务状态”点停止。然后在对话框中找“恢复”,把所有的改为不操作。这样系统就不会重启了,然后就可以下补丁了。
在这当中你先升级网镖,然后关闭端口165,4444,69这样应该就没有什么问题了。
要是还有问题再留言。
wdaan 2003-08-21
- 打赏
- 举报
to weion:首先,我用的是拨号上网,下载那个SP4好象要好几个小时啊,就算我成功把它下载
了,又怎么用它?2K都进不了,自然也无法安装它啊!难道在98下装它吗??
“在断网的情况下启动W2K,在任务管理器中杀死MBLAST进程,就可以删除SYSTEM32/MBLAST.EXE文件,打上补丁就可以了。”
这样做的前提条件是,我必须要进得了2K才行,但现在根本就进不了啊!!!!
其次:
“舒缓重启的办法是到管理工具的服务中去,选中RPC服务,将故障恢复的第一次、第二次、第三次均设为不反应,默认为重新启动计算机。”
好象98中根本就没有“RPC”这个东西
至于“管理工具”2K的控制面版中有这一项,但我2K进不去,而98却没有这一项
各位大哥 救命啊!!!!!!!!!
了,又怎么用它?2K都进不了,自然也无法安装它啊!难道在98下装它吗??
“在断网的情况下启动W2K,在任务管理器中杀死MBLAST进程,就可以删除SYSTEM32/MBLAST.EXE文件,打上补丁就可以了。”
这样做的前提条件是,我必须要进得了2K才行,但现在根本就进不了啊!!!!
其次:
“舒缓重启的办法是到管理工具的服务中去,选中RPC服务,将故障恢复的第一次、第二次、第三次均设为不反应,默认为重新启动计算机。”
好象98中根本就没有“RPC”这个东西
至于“管理工具”2K的控制面版中有这一项,但我2K进不去,而98却没有这一项
各位大哥 救命啊!!!!!!!!!
小白兔 2003-08-20
- 打赏
- 举报
KV 3000 的 DOS 杀毒试试,用软盘启动!
weion 2003-08-20
- 打赏
- 举报
你可以在WIN98下把W2K的SP4和RPC补丁以及MBLAST专杀工具下载下来,然后断网,在WIN98下运行专杀工具杀死MBLAST,如果W2K是NTFS分区,在断网的情况下启动W2K,在任务管理器中杀死MBLAST进程,就可以删除SYSTEM32/MBLAST.EXE文件,打上补丁就可以了。
舒缓重启的办法是到管理工具的服务中去,选中RPC服务,将故障恢复的第一次、第二次、第三次均设为不反应,默认为重新启动计算机。
舒缓重启的办法是到管理工具的服务中去,选中RPC服务,将故障恢复的第一次、第二次、第三次均设为不反应,默认为重新启动计算机。
wdaan 2003-08-19
- 打赏
- 举报
各位大哥,我在本版论坛看到的所有关于“冲击波”的帖子写的解毒办法似乎没有一个能用得上的
因为我根本就连2000都进不了,2000的安全模式都不行啊,选择进2000,它刚出现那个进度条
就又重启了,所以什么查毒、杀毒、删除某某文件都根本不可能,打补丁就更不可能了,频繁重启
进都进不去,什么都干不了,有什么方式能舒缓一下重启的,至少阻止它频繁重启,进入2000再说啊
救命啊!!!!!!!!!!!!!!
因为我根本就连2000都进不了,2000的安全模式都不行啊,选择进2000,它刚出现那个进度条
就又重启了,所以什么查毒、杀毒、删除某某文件都根本不可能,打补丁就更不可能了,频繁重启
进都进不去,什么都干不了,有什么方式能舒缓一下重启的,至少阻止它频繁重启,进入2000再说啊
救命啊!!!!!!!!!!!!!!
加载更多回复(7)
