Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Вылетает svchost.exe (http://forum.oszone.net/showthread.php?t=3620)

Guest 20-08-2003 01:53 19559
В журнале системы следующее: Служба Удаленный вызов процедур (RPC) была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Нет действия.
Кто-нибудь сталкивался? Как лечить?

bgg0408 20-08-2003 02:08 19560
to Guest
Патч качай для дырки в Инете! И удаляй червя!
Вот тема(общая и для XP и для 2k!!!):
http://forum.oszone.net/topic.cgi?fo...amp;topic=2561

Guest 21-08-2003 02:11 19561
DrWeb ( самый свежий ) ничего не находит. А svchost.exe всё равно вылетает... :-(( Интернет после этого закрыть руками невозможно, хотя OUTLOOK Express закрывать соединение может ( и закрывает). Хочу SP4 поставить - может поможет... Есть ещё идеи у кого-либо?

Zeta 22-08-2003 10:51 19562
Guest
Цитата:
DrWeb ( самый свежий ) ничего не находит.
А поиск по msblast.exe - результаты?

maksla 23-08-2003 01:31 19563
Цитата:
А поиск по msblast.exe - результаты?
У меня, например, нулевые....хотя все симптомы совпадают....кроме того, что невозможно закрыть интернет-соединение, не работает так же буфер обмена....

bgg0408 23-08-2003 01:53 19564
to maksla
Там уже 3 варианта червя. Один из них называется penis.exe. Все равно качай патч...
Или читай тут:
http://forum.oszone.net/topic.cgi?fo...lpagesview=yes

CyMpak 23-08-2003 08:20 19565
Два дня парился с этой гадостью, потом заглянул на сайт лаборатории Каспеского, скачал обновления антивиря, поставил обновления винды и все в норме :)) ксати кроме msblast к вам могут закидываться еще  teekids и penis.

Хлопаем это файло, чистим реестры, переименовываем tftp в
..\system32, качаем обновления по ссылкам с касперского..

Подробнее:
http://www.viruslist.com/viruslist.html?id=2727712
http://www.viruslist.com/index.html?...amp;id=2734532

Удачи.

bgg0408 24-08-2003 03:41 19566
Новый червь:
http://www.overclockers.ru/news/news...;id=1061304469

Kimych 16-11-2003 20:12 19567
Этот проклятый вирусага, который выбивает svchost сразу появляется дажет на чистой (сважей) системе. Откуда, кто-нибудь подскажите.

Guest 19-12-2003 09:36 19568
>Этот проклятый вирусага, который выбивает svchost сразу >появляется дажет на чистой (свежей) системе. Откуда, кто->нибудь подскажите.

Тоже бился с этой бедой. На машине стоит Win2000 SP1.

Обнаружил и убил двух гадов - MSBlast.exe и Teenkids.exe

Но svchost все равно вылетал. Скачал заплатку для этой дыры а она оказывается только для SP2 и выше.

Тогда поставил AtGuard. Оказалось что снаружи на 135 порт (epmap), который и обслуживает svchost (Generic Host Process for Win32 Services), кто-то постоянно лезет и грохает его.

Теперь всё в порядке.

Guest 10-01-2004 14:57 19569
SP4 не помогает, ставь файрвол и проблемы уйдут сами собой

FlintBrooks 11-01-2004 12:04 19570
надо прежде всего установит следующую заплатку:

http://www.microsoft.com/downloads/d...displaylang=ru

а затем пройтись касперским, и всё будит окэ!

Vich 11-01-2004 16:24 19571
есть еще один червь, он появляется действительно на свежей системе. если в системе присутстует msblast - удаляет его и встает всесто него. W32.Welchia.Worm называется. посмотри в служб службу WinsClient - если есть, сливай лечилку, например с Symantec'а. да в других местах есть


Время: 15:58.

Время: 15:58.
© OSzone.net 2001-