Blad RPC i restart kompa.

[wunat]

Mam pewien problem ... co jakis czas (najczesciej do 3 min. po podlaczeniu kompa) wyskakuje mi blad ze przerwana zostala jakas usluga RPC i ze za minute sie zrestartuje komp. co mam robic ? help !

P.S wydaje mi sie iz ten blad polaczony jest z procesem svhost.

[kisio]

kumplowi sie tez tak dzieje ale tlyko jak wejdzie na infojama.pl

system to Windows XP ENG + SP1

 

wycinki z logów:

The Remote Procedure Call (RPC) service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 60000 milliseconds: Reboot the machine.

 

Remote Procedure Call (RPC) functions, which are used to forward application function calls to a remote system across the network, can be used over IPv6. A typical use for RPC is remote administration.

[wunat]

nom dokladnie to samo a jakie lekarstwo ? u mnie nie jest to zwiazane z jakas konkretna strona.

[wunat]

nom dokladnie to samo a jakie lekarstwo ? u mnie nie jest to zwiazane z jakas konkretna strona.nom dokladnie to samo a jakie lekarstwo ? u mnie nie jest to zwiazane z jakas konkretna strona. U mnie WinXP PL+SP1

[SGJ]

Zainstaluj nowsze poprawki do windows i firewala. Prawdopodobna zdalna próba zamkniecia systemu.

[RaV[666]]

Mam to samo (znaczy mialem) wraz z kumplem ,obydwa systemy to WXP PL PROF sp1 ,udalo mi sie tego pozbyc ale powylaczalem mase opcji w uslugach i teraz komp bardzo dziwnie sie zachowuje :).

Na 90% to jakas dziura w systemie i ktos to exploituje ,po odlaczeniu kompa od netu sprawa znikla.

Ciekawy jush jestem co za debilizm MS uczynil...

[prezes_lbn]

Własnie sie bawie z tym problemem :D

 

Jakos nie wiem czemu widzi mi sie zwiazek tego problemu z nowym gg :idea:

[RaV[666]]

Nie ,niema zwiazku ,ja mam stare GG :) ,4.9.

Chodzi o RPC ,usluge ktora jest niezbedna XP do zycia ,tyle ze MS oczywiscie sobie zabardzo pofolgowal i jest to dziurawa sprawa.

Wystarczy firewallem przyblokowac odwolanie do portu RPC i po sprawie ,mi tesh sie udalo tyle ze mam za duzo uslug powylaczanych i system do reinstali :P

[wunat]

http://twojepc.pl/b.php?id=49614 byc moze rozwiazanie problemu.

[wunat]

http://twojepc.pl/b.php?id=49614 byc moze rozwiazanie problemu.http://twojepc.pl/b.php?id=49614 byc moze rozwiazanie problemu.

a tu direct link http://download.microsoft.com/download/0/3...980-x86-PLK.exe

[SGJ]

Własnie sie bawie z tym problemem :D

 

Jakos nie wiem czemu widzi mi sie zwiazek tego problemu z nowym gg  :idea:

Mi sie jakos zwizek z nowym GG nie widzi bo gg mam od wczoraj i zadnych problemów nie ma. Zresztą system mi sie sam aktualizuje więc mam załatane wszystkie znane dziury.

[wunat]

to na pewno nie gg. przeczytaj ilu ludziom sie to dzisiaj dzieje.

[w1lko]

heh.......

 

http://forum.purepc.pl/viewtopic.php?p=499048

[ptys]

też mam ten sam problem zrobiłem msconfig i sprawdziłem zakładkę uruchamianie patrze i widze jakieś 'msblast.exe' odkreśliłem to <span style="color:red;">[ciach!]</span>o i narazie jest spokój

[w1lko]

też mam ten sam problem zrobiłem msconfig i sprawdziłem zakładkę uruchamianie patrze i widze jakieś 'msblast.exe' odkreśliłem to <font color="#FF0000">[ciach!]</font> i narazie jest spokój

 

to nie to........ poczytaj topic na twojepc, probowalismy wszystkiego....

dziala tylko latka

[prezes_lbn]

Siedzą debile nie mają co robić ai puszczają exploity :evil: :evil:

 

Dzisiaj juz 4 osoby do mnie dzownily w tej sprawie . Zadna nie ma firewalla

[wunat]

cale szczescie wszystko juz dziala ok (ufff)

[Ruido]

mam to samo od 3 restartow, powiedzcie mi jak to naprawic

 

tez mam w rejestrze tego blasta, wystarczy go odchaczyc w msconfig ?

[w1lko]

mam to samo od 3 restartow, powiedzcie mi jak to naprawic 

 

tez mam w rejestrze tego blasta, wystarczy go odchaczyc w msconfig ?

stary czytaj dokladnie.......

[wunat]

http://download.microsoft.com/download/0/3...980-x86-PLK.exe

lata dla tych co nie potrafia uwaznie czytac (Hi Ruido !)

[mateo1977]

na poczatku zainstalujcie internet security

[prezes_lbn]

No i mamy źródlo naszych problemów . Wywiad grupą LSD która przyczyniła sie do tego problemu .

 

Miłej lektury :D

 

http://windows2003.pl/insideMicrosoft_det.aspx?id=9

[Raptor]

możliwe że jakiś debil się bawi - ja przed chwilą zaliczyłem z 4-5x to samo w ciągu 20min - co ciekawe firewalla mam włączonego i nic - nie wykrywa prób połączenia/ataku :|

[thical]

No patcha zainstalowalem a co zrobic z tym Msblast.exe , zostawic ?

[wunat]

wywal z winsystem32 i z katalogu prefetch a potem wyczsc rejestr

[thical]

qrde sorry ale jestem slaby strasznie w temacie win i boje sie cos skopac.Moglbys mi dokladniej powiedziec co zrobic ?

Np. jaki plik mam wywalic z katalogu prefetch bo msblast tam nie ma i co dokladnie i jak usunac z rejestru.

 

Z gory thx.

[wunat]

w rejestrze wyszukaj msblast i pokasuj wszystkie klucze w ktorych sie znajdowal. ja tam mialem msblast w prefetch i system32 ... poszukaj jeszcze raz dobrze panie Method Man ;)

[MaKaR]

też mam ten sam problem zrobiłem msconfig i sprawdziłem zakładkę uruchamianie patrze i widze jakieś 'msblast.exe' odkreśliłem to <font color="#FF0000">[ciach!]</font> i narazie jest spokój

nie wiem czy to to ale dziś wyczytałem coś takiego na czacie na jednym z hubów na dc++

 

We have raised the AlertCon to 3. It is being reported that a worm known as "MS BLAST", which is allegedly consistent with characteristics of an RPC DCOM worm, has been captured. This specimen scans in a sequential fashion for machines with open port 135, uses multiple TFTP servers to pull the binary and adds a registry key to initiate itself upon reboot. Our analysts are observing increased scanning efforts on port 135 at this time.

 

 

w skrócie tłumaczenie jest to paskudny robal który otwiera port 135 przez który wrzyucany jest do rejestru klucz który powoduje resety więc to by pasowało do waszych opisów bo mówicie że po odpieciu od netu jest spoko

[wunat]

nom i dokladnie tak jest ;) ale cale szczescie lata juz jest.

[MaKaR]

nom i dokladnie tak jest ;) ale cale szczescie lata juz jest.

 

no jednak czytanie czata z dc sie do czegoś przydaj :P :D