*мой комп* >manage>services and applications>services>далее ищем в списке (RPC) первый открываем>recovery>first failure>restart the services жмём выполнить. тоже самое со вторым(RPC).
А на русском можешь ? Не всегда ж мне виндовс стирать.

Demonisiuns
Пуск->Выполнить->compmgmt.msc->Ок->Службы и Приложения.
Не всегда ж мне виндовс стирать. А зачем стирать? Надо тему перечитать внимательнее просто напросто.

могу только посочувствовать...
эта проблема у меня тоже была...
мучаться я с ней не стал...
поскольку времени на борьбу с неизвестным Х-вирусом или трояном не было.
скажу что
*мой комп* >manage>services and applications>services>далее ищем в списке (RPC) первый открываем>recovery>first failure>restart the services жмём выполнить. тоже самое со вторым(RPC).
или по русски это сказать не перезагрузку выбрать а рестарт службы RPC....
не делайте этого... бесполезно...
глючить будет еще хуже...
при таком раскладе уже и так все ясно что сбои будут все чаще и чаще до такого момента когда перестанет загружаться комп.
(только в безопасном режиме будет работать поскольку процессы запускаемые svchost работают только в нормальном)
в фаерволе проверьте... контролирует ли он важные порты зарезервированые системой...
особенно порт DCOM (135) на TCP и UDP...
в Agnitum Outpost Firewall 1 версии это надо сделать вручную
а во 2 версии она уже прописана.

Flexx
А что антивирус нынче не в моде?
Я только что по теме совсем в другом разделе (Программное обеспечение - Опера на ХР) только и сообразила, что это у меня такое было, меня Вадикан сюда прислал. Что самое интересное, Каспер (лицензионный с регулярным обновлением) возникает почему-то почти исключительно в оффлайне, что-то там в папке C:\Recovery\TFT... заражено вирусом Вин.Лавсан, лечение невозможно, объект удален. Сканирую весь диск - молчание в тряпочку. Через некоторое время (неделя, 2) - опять Каспер верещит. И опять история повторяется.

А дело все в том, что я где-то в ноябре переинсталлировала систему, честно до переустановки антивиря к инету не подключалась, как только подключилась - сразу обновила антивирь, а вот виндовские апдейты-то.... И получила принудительный перегруз *(сабж) ровно через пять минут. Самое смешное, что у нас прокси выставлен ИСКЛЮЧИТЕЛЬНО на порт 3128, к хосту своего сайта я через 2082 подключиться не могу, а вот черви - пожалуйста. На кой хрен тогда тот прокси?????

Так вот, верещит Каспер почему-то часто в оффлайне (речь идет о лэптопе, который я иногда приношу на работу), а недавно за очень короткий промежуток времени произошло 2 события: 1) в один прекрасный день, когда долго сидела в инете, у меня вдруг обнулился IP :o . Ну, енто дело я автовосстановила и списала на глюки, которые в тот день у нас по всей локалке были.  2) А потом как-то Каспер впервые заверещал во время подключения к инету, а потом у меня вдруг открылся Аутлук Экспресс *с каким-то адресом в адресной строке (по умолчанию для создания почтовых сообщений используется Ворд), так что я сразу поняла, что дело нечисто и выдернула шнурок из дырочки :). Я так понимаю, зараженных становится все меньше, и авторы червя пользуются этими ценными для них последними могиканами.

ЗЫ. Теперь понимаю, чего я тогда сразу после переустановки Винды не смогла включить автоапдейт. Так с тех пор и не апдейтилась - не думала, что заражение возможно при том, что сидишь на прокси и пользуешь антивирь. Так что при бреши в ОСи тот антивирь до одного места.

Посему страшно благодарна Вадикану за то, что указал мне на эту тему, поскачивала все патчи, лечения и т.п., теперь может и автоапдейт включу :). Всем, у кого проблемы, советую полностью прочитать эту тему, тут уже есть ВСЕ, что надо. Если Вам не хватает - идите лечитесь (не антивирем и не патчами, а в поликлинику).

:oszone:

Исправлено: magda, 14:03 10-02-2004


Исправлено: magda, 14:05 10-02-2004

не думала, что заражение возможно при том, что сидишь на прокси и пользуешь антивирь.Это большое заблуждение, и многие по незнанию поплатились. Достаточно было перед выходом в Инет просто включить встроенный в ХР фаервол, правда Ginger ;-)))

Вот скажите мне люди умные, служба эта Blast`ом останавливается(RPC), но она то ведь жизненно необходима для Windows Installera! У меня проблемы с ним после заражения- не хотят запускаться установщики: кто нить сталкивался с этим? Заранее спасибо.

Sergggg
Из вашего сообщения неясно был ли (корректно) удален червь. Инструкция по удалению (http://polygon.iphosting.ru/win/lovesan.php).

Vadikan
Удалял я его как обычно:) Установил update, проверил утилитой clrav.com, но к моему удивлению она ничего не нашла. Покопался сам в реестре и в папочке System32-ничего!

Sergggg
Удалял я его как обычно Установил update, проверил утилитой clrav.comДанная последовательность нескольно необычна, и не кажется мне правильной.

У меня такой вопрос (с целью выяснения дальнейших действий). Тут обнаружил я как-то пятый svchost.exe. Странно, думаю, третий системный, ну и один из них остановил. :biggrin: Тут же появилось известное окошко nt/authority... перезагрузка через минуту и т.д. Инет подключен не был. В общем хотелось бы знать, что с этим добром делать, ну всмысле, требуется ли лечение?


Исправлено: Yoghurt, 17:44 20-02-2004

Yoghurt
В общем, хотелось бы порекомендовать прочтение самого первого поста в теме. И заодно фильтр по svchost.

Vadikan
Всю эту тему я не раз перечитывал, ответа здесь нет. А по поводу svchost'овых тем: там упоминается о появлении окна NT/AUTHORITY SYSTEM при завершении одного svchost'a, но ответа не дается. С инетом проблем у меня нет. Может быть, я некорректно задал вопрос: всегда ли появление этого окна связано с червем (неужели, никто не хочет это проверить)?

Yoghurt
Как минимум в двух темах про svchost есть мои посты со ссылкой на статью в М$ КВ, где описано как определить процессы стоящие за каждым из svchost'ов. Хорошо, я сейчас проверю выдается ли сообщение при убивании процесса ;-) Ответ дам часиков через 12.

Vadikan
ОК, подожду. :)
Как минимум в двух темах про svchost есть мои посты со ссылкой на статью в М$ КВ, где описано как определить процессы стоящие за каждым из svchost'ов.
Да это я уже определил (правда, по-своему). Вроде все чисто.

Да, появляется окно. Видимо червь просто убивал процесс, отсюда и окно. Ну а раз все чисто, то и беспокоиться не о чем ;-)

Vadikan
Ладно, пасиб за содействие. :)

Исправлено: Yoghurt, 10:12 23-02-2004

у меня тоже происходила остановка службы RPC ... и я посмотрел как надо удалить вирус выше указанными способами, до этого у меня уже были последние апдейты, но вируса я никакого не обнаружил ??? и не пойму почему у мнея происходила остановка службы RPC ??? потом я включил брандмауэр XP - шный и у меня больше не вылазеет эта надпись и перезагрузки соответственно не происходит ... но как только я выключу брандмауэр, то опять начинается эта остановка службы RPC и перезагрузка =(((...
просто при включенном брандмауэре мне не отправляются нетсенды и радио через винамп не послушаешь

Danchik
Так надо обновление установить. Читайте самый первый пост в теме. Обновление уже входит в Пакет Обновлений 1 (Update Rollup 1) http://support.microsoft.com/default.aspx?scid=kb;ru;826939&Product=winxp

Sergggg
Увидел проблему похожую на мою ХР Р (анг) стоит почти 2 года столько же Интернет Ни каких пробле не было Две недели назад стало похоже что поймал msblast Однако ни msblast, teekds и т. п.  w32.worm.blaster и др. ничего не нашли. К тому  же перестали работать установщики и некоторы утилиты Их окна появляются и исчезают через несколько секунд. Пробовал вернуть систему назад с System Restore. Комп выключаться перестал. Но проблема с установщиками и regedit осталась Я не специалист в этом деле. Можно ли востановить работу установщиков?

У меня был msblast но я symantec'овскую утилиту запустил, выкинул и она написала что червь успешно выброшен и файлы с ним удалены. но rpc почемуто все равно останавливается. тогда я включил чтобу она перезапускалась через 0 мин. после выключения. теперь комп не перегружается но через пару минут в инете винд начинает глючить. причем он не тормозит а делает всякие ошибки например перестает копировать текст, в explorere не работает функция открыть в новом окне, при выключении он зависает и т.д. Что делать?