Перейти к содержимому

Фото
- - - - -

Что ЭТО и как с ЭТИМ бороться???


  • Вы не можете создать новую тему
  • Please log in to reply
30 ответов в этой теме

#1 StrikeR

StrikeR

    бугога

  • Постоялец
  • 778 сообщений
  • Откуда:QLD. Australia

Отправлено 28 Октябрь 2004 - 19:09

Давно когда-то была, когда вин хп сп 2 поставил... а потом, когда юзал сп 1 небыло...что вообще это за хрень, из за чего появляеться и как её вооще вырубить??

Прикрепленный файл  1.JPG   56,52К   244 Количество загрузок
  • 0

#2 Luciferette

Luciferette
  • Пользователь
  • 251 сообщений

Отправлено 28 Октябрь 2004 - 19:18

#1 Частое появление сообщения "Remote Procedure Call was terminated unexpectedly" может быть вызвано наличием вируса!

Проверься на вирусы здесь - http://security.syma...id=ie&venid=sym

#2 Может быть, твоему компьютеру не хватает updates. Проверься здесь - http://www.windowsupdate.com/

#3 Посмотри, не появляется ли эта табличка после того, как ты запускаешь какую-нибудь из программ.

Сообщение изменено: Luciferette (28 Октябрь 2004 - 19:18 )

  • 0

#3 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 28 Октябрь 2004 - 19:29

Однозначно какой-нить Mblaster ;)
  • 0

#4 Luciferette

Luciferette
  • Пользователь
  • 251 сообщений

Отправлено 28 Октябрь 2004 - 19:34

Может и правда bluster worm? Скачай это тогда.. http://securityrespo...er/FixBlast.exe :)

Сообщение изменено: Luciferette (28 Октябрь 2004 - 19:35 )

  • 0

#5 Warvick

Warvick
  • Пользователь
  • 411 сообщений
  • Откуда:Tallinn

Отправлено 28 Октябрь 2004 - 20:18

Что-то странно. На бласт то похоже, да тока, чтоб после второго сервис пака ещё дырка осталась? Чтото не похоже.
Ну именно ЭТУ табличку можно вырубить коммандой "shutdown -a"
А вообще, действительно, проверься на вирусы и посмотри на Windows Update Security Patches.
  • 0
Да, я такой!

#6 soundcraft

soundcraft
  • Пользователь
  • 212 сообщений
  • Откуда:Tallinn

Отправлено 28 Октябрь 2004 - 22:32

Чтобы от этого избавиться нужно успеть за эти 59 секунд вкллючить Брэндмауер. После чего перезагрузиться. Вирус больше мучать не станет, но чтобы от него избавиться нужно просто сделать обновления Windows через Windows Update. На этом всё.
  • 0
Скидки на DELL до 50% здесь:
http://www.digioutlet.ee

#7 Pit

Pit

    А технА полюбому рулит!

  • Постоялец
  • 737 сообщений
  • Откуда:Est,I-V,Narva

Отправлено 28 Октябрь 2004 - 23:20

DJ StrikeR,
поздравляю ты поймал новую версию сасера!
запускай фаирвол и блокируй нафиг порт 113=)
и советую стингером пройтись=)
  • 0
400790-й линуксойд!
http://counter.li.org

#8 Nik.

Nik.

    Студент :)

  • Постоялец
  • 1 547 сообщений

Отправлено 29 Октябрь 2004 - 00:25

ничё подобного у меня это было ... эта тема когда комп сам делает апдейт а ты его прерываешь , ну кароче надо апдейты сделать и всё ок будет ... тока вот у меня не получалось скрин шо сделать =))
  • 0
Audi, vide, sile.

#9 shy

shy

    остановите время

  • Пользователь
  • 388 сообщений

Отправлено 29 Октябрь 2004 - 00:32

DJ StrikeR,
поздравляю ты поймал новую версию сасера!
запускай фаирвол и блокируй нафиг порт 113=)
и советую стингером пройтись=)


как вариант: вырубаешь в процессах какой-то там бласт ли сассер :) и апдейтишь винду.
  • 0

#10 j p

j p
  • Постоялец
  • 166 сообщений
  • Откуда:TALLINN

Отправлено 29 Октябрь 2004 - 04:29

Nado postavitj Pandu i bolshe nikogda v zizni ne paritsja!
U menja toz eta galja bila
  • 0
Estj nasvete Жестокие tvari!

#11 StrikeR

StrikeR

    бугога

  • Постоялец
  • 778 сообщений
  • Откуда:QLD. Australia

Отправлено 29 Октябрь 2004 - 10:13

и так...что я сделал, благодоря Вашим советам:
проверил на наличие бластера...нифига ненашёл...
апдейтил, посмотрим, поможет ли мне это...а да... ща терь чё-то НА нехочет ауто-протект ставиться=( и при загрузке он тож неврубаеться...ща буду им винду сканить
  • 0

#12 vihharev

vihharev

    Мужчина

  • Пользователь
  • 118 сообщений
  • Откуда:Tallinn

Отправлено 29 Октябрь 2004 - 10:57

Блин, старинная тема!
Просто необходимо подредактировать службу Remote Procedure Call (RPC)
В закладке Восстановление (Restore) этой службы поставь везде Не выполнять никаких действий (Take no action) и будет тебе счастье!
  • 0
Голова смотрит на попу и делает также...

#13 33_stradale

33_stradale
  • Постоялец
  • 5 126 сообщений

Отправлено 30 Октябрь 2004 - 20:28

sasser по всем показателям.
дето прога в инете есть для убийства этой хрени...
  • 0

#14 fmaster

fmaster
  • Постоялец
  • 659 сообщений

Отправлено 30 Октябрь 2004 - 20:32

Короче я хапнул Эту лажу месяц назад. Это китайский вирус серии backdoor. Поставь себе Norton antivirus + Ad-aware и проблема решена. А другие антивирусы не помогают, я все перепробовал.
  • 0

#15 Antiseptic

Antiseptic

    психо-зверёк

  • Постоялец
  • 1 529 сообщений
  • Откуда:Cтарый район.

Отправлено 03 Ноябрь 2004 - 00:24

takaja ze laza bila .. toka na win 2000 .. perevel vremja na den nazad... skochal vce update sp vplot do 4oj i ustanovil sekjuriti update .. vce ischezlo :)
  • 0
Дыши, ровно. Представь корабли, море, спокойные волны.. горизонт полосой, взгляд на закат, если ты хочешь, всё будет именно так.

#16 Pit

Pit

    А технА полюбому рулит!

  • Постоялец
  • 737 сообщений
  • Откуда:Est,I-V,Narva

Отправлено 06 Ноябрь 2004 - 15:49

как вариант: вырубаешь в процессах какой-то там бласт ли сассер :) и апдейтишь винду.

Просмотреть сообщение

сасер прописывается в процессе lsass.exe его так просто не вырубиш=)

кстати поставь себе сервис пак 2.. проблем меньше будет с этой хренью.

Сообщение изменено: Pit (06 Ноябрь 2004 - 15:51 )

  • 0
400790-й линуксойд!
http://counter.li.org

#17 A.V.

A.V.

    ...

  • Пользователь
  • 280 сообщений
  • Откуда:Tallinn, Estonia

Отправлено 07 Ноябрь 2004 - 12:30

Nado postavit sebe firewall i vsjo projdjot a potom udalit rutskami virus
u menja takaja temka bila mutsilsja 3dnja
Добавлено в [mergetime]1099823008[/mergetime]
U menja tkakaja tema vilezala kogda k inetu poklutsjalsja poetomu prislos ego na nekotoroe vremja otrubit
Добавлено в [mergetime]1099823417[/mergetime]
kstate v firewall on budet kak Win32 service (i tam esjo stoto budet napisano) prosto otrubi ego
  • 0

#18 Chaosqaal

Chaosqaal
  • Постоялец
  • 521 сообщений

Отправлено 12 Ноябрь 2004 - 08:34

Короче я хапнул Эту лажу месяц назад. Это китайский вирус серии backdoor. Поставь себе Norton antivirus + Ad-aware и проблема решена. А другие антивирусы не помогают, я все перепробовал.

Просмотреть сообщение

Хапнул недавно модификацию этого...
Фаерволл вырубился, антивир тоже ... Aware не запускался
Теперь эксешники боюсь =)
  • 0

#19 vihharev

vihharev

    Мужчина

  • Пользователь
  • 118 сообщений
  • Откуда:Tallinn

Отправлено 12 Ноябрь 2004 - 16:38

Мой пост № 12 в этом топике посмотри.
  • 0
Голова смотрит на попу и делает также...

#20 StrikeR

StrikeR

    бугога

  • Постоялец
  • 778 сообщений
  • Откуда:QLD. Australia

Отправлено 09 Февраль 2005 - 19:44

Воощем так, опять переустановил винлу и опять эта бодяга... забыл, как её вырубить... где найти этот RPC? хедп винды вооще неоткрываеться, на сайте микрософта искал, ничё полезного ненашёл... помогите плззз!
  • 0

#21 StrikeR

StrikeR

    бугога

  • Постоялец
  • 778 сообщений
  • Откуда:QLD. Australia

Отправлено 09 Февраль 2005 - 21:40

всё, нашёл... воощем, если кому надо, то вот:

Go to Start->Control Panel->Administrative Tools->Services->Remote Procedure Call (RPC)->Recovery Tab and choosing "Take No Action"

эт я ещё написал тута для себя, что бы, если забуду, то буду знать, где эНто есть=)
  • 0

#22 forsp

forsp
  • Пользователь
  • 77 сообщений

Отправлено 09 Февраль 2005 - 21:59

Если у тебя STV Saturn, то при переустановке Windows следует отключать Интернет-кабель. Дело в том, что вирусы там проникают посредством локальной сети через несколько секунд после определения сетевого адаптера и его активизации.

Сперва следует установить брандмауэр и антивирус и только потом подключаться к сети.


Успехов.
  • 0

#23 spinogrqz

spinogrqz
  • Пользователь
  • 141 сообщений

Отправлено 12 Февраль 2005 - 15:04

А ето что такое не подскажите

Прикрепленные файлы

  • Прикрепленный файл  ggggg.png   9,04К   32 Количество загрузок

Сообщение изменено: Ljoha (12 Февраль 2005 - 15:04 )

  • 0

#24 spinogrqz

spinogrqz
  • Пользователь
  • 141 сообщений

Отправлено 12 Февраль 2005 - 22:00

EvilMaster, Слушай я тоже думал что ето вирус,больше похоже на бластер, но проверив я его не нашёл так х.з. что это такое
  • 0

#25 StrikeR

StrikeR

    бугога

  • Постоялец
  • 778 сообщений
  • Откуда:QLD. Australia

Отправлено 12 Февраль 2005 - 22:06

корочь, это некая хрень в винде... она возникает при ошибке с Remote procedure call. Видимо для некой безопасности чтоль комп рестартиться... но рестарт стоит по умолчанию, эффект проявления этой ошибки можно поставить другой (не только рестарт)
  • 0

#26 spinogrqz

spinogrqz
  • Пользователь
  • 141 сообщений

Отправлено 13 Февраль 2005 - 00:06

DJ StrikeR, А что ты посоветуешь сделать?
  • 0

#27 AlteRnaTiVe

AlteRnaTiVe
  • Постоялец
  • 1 074 сообщений

Отправлено 13 Февраль 2005 - 00:10

Ljoha, это червь.вроде msblast.поищи в инете такую проблему с компа друга,в яндекс заходишь и пишешь ключевое слово.Читаешь,ставишь заплатку+антивирь...касперский 5 по моему рулит
  • 0

#28 StrikeR

StrikeR

    бугога

  • Постоялец
  • 778 сообщений
  • Откуда:QLD. Australia

Отправлено 13 Февраль 2005 - 00:35

да какой это на% червь? говорят вам, эта хрень выползает во время ошибки RPC!
Ljoha, смотри пой пост под номером 21

Добавлено в [mergetime]1108247666[/mergetime]
а стоп... у тебя не с RPC проблемс... хмм..

Добавлено в [mergetime]1108247723[/mergetime]
ну всё равно попробуй...
  • 0

#29 spinogrqz

spinogrqz
  • Пользователь
  • 141 сообщений

Отправлено 13 Февраль 2005 - 00:36

DJ StrikeR, Да я тоже думаю что это не червь,потомучто я столько всего перепробывал.
  • 0

#30 decu

decu
  • Пользователь
  • 54 сообщений
  • Откуда:Johvi/Tln

Отправлено 13 Февраль 2005 - 00:43

http://support.up.ee...001/virus.shtml
Один из этих червей у тебя, с той же проблемой сталкивался, как избавлятся там все расписано.
  • 0