Kamrad.ru - Компьютер перезагружается с ошибкой в Remote Procedure Call

Kamrad.ru (https://kamrad.ru/index.php)
- Операционные системы Windows (https://kamrad.ru/forumdisplay.php?forumid=45)
-- Компьютер перезагружается с ошибкой в Remote Procedure Call (https://kamrad.ru/showthread.php?threadid=52458)

DevilTheUndying III 07-08-2003 23:05:

Компьютер перезагружается с ошибкой в Remote Procedure Call

За сегодня вот винда 2 раза успешно ребутнулась, превдарительно выкинув мессагу:
Windows will now restart because the Remote Procedure Call (RPC) service terminated unexpectedly.

Что енто всё за муть-то?
__________________
На краю обрыва песня неземная
Музыка богов и голоса богинь
Ты паришь над миром, но торговец раем
Вынет душу из тебя за героин
© Ария

TPAKTOP2002 08-08-2003 00:03:

Хмм... по-моему это remote assistent какую-то чушь делает, отключи его нафиг.Панель управления - Система - удаленное использование, снять все галочки( Control Panel - System - Remote ****** снять все галочки) , а еще отключи службы всякие удаленный реестр и т.п. , может быть у тебя Винда без заплаток , а в ее первоначальной версии вполне может быть дыра в удаленном использование.Панель управление - Администрирование - службы.

Alexvn 09-08-2003 02:57:

TPAKTOP2002 - Remote assistant не имеет ни малейшего отношения к сервису Remote Procedure Call, несмотря на одинаковое слово в названиях. RPC - сервис, которым пользуется половина служб Windows.

DevilTheUndying III - посмотри Event Log, может там есть какие то сообщения непосредственно перед рестартом.

DevilTheUndying III 11-08-2003 22:38:

Alexvn
Вот что там есть:
The process winlogon.exe has initiated the restart of ZZZ for the following reason: No title for this reason could be found
Minor Reason: 0xff
Shutdown Type: reboot
Comment: Windows must now restart because the Remote Procedure Call (RPC) service terminated unexpectedly

Ещё после этого 4 мессаги типа:
AMLI: ACPI BIOS is attempting to write to an illegal IO port address (0xcf8), which lies in the 0xcf8 - 0xcff protected address range. This could lead to system instability. Please contact your system vendor for technical assistance.

Ещё лог пестрит каким-то EAPOL процессом, который запускается по хз сколько раз.

Пока что попробовал отключить у RPC в recovery рестарт компа.. Авось поможет

Pain 11-08-2003 23:43:

Точно такая же ерунда началась сегодня у меня и моей подруги (разные компы). Не могу понять что такое. Сообщение точно такое же как у DevilTheUndying III. Ну и принудительный ребут соответственно. Причём похоже происходит это исключительно во время работы в интернете. Если не подключаться то всё ОК.

Alexvn 12-08-2003 00:26:

Удивительно, но вчера у меня один раз случилась такая же вещь. С тех пор вот уже вторые сутки все в порядке

max_bar 12-08-2003 01:16:

U menia tak zje. i umoih druzey a ih 5 takaia zje hreny
__________________
Max

DevilTheUndying III 12-08-2003 01:49:

Хм... Решил поотрубать все сервисы подряд, началася бардак, пришлось врубить.

Потом убрал ентот рестарт компа из настроек RPC, вместо него везде поставил рестарт процесса с задержкой 0 секунд... Пока вроде ребутнулся - пашет.. Посмотрим чем закончится

З.Ы. Если там не сотавить рестарт процесса, то процесс в общем-то оказывается сразу неживым и дохнет всё, что от него зависит

DevilTheUndying III 12-08-2003 02:54:

Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution, могет и не оно.. Но после инсталла вроде тихо.

Windows 2000 Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution - для 2000

Русские патчи:
ХР
2000

Alexvn 12-08-2003 10:30:

Почитайте также вот это (я у себя не нашел такого, правда):

Опасность! Сетевой червь Blaster

Pain 12-08-2003 11:08:

Спасибо за инфу, Alexvn и DevilTheUndying III. Похоже у меня как говорится все признаки на лицо =(. Будем лечить.

Pain 12-08-2003 11:12:

Alexvn Кстати где-то неделю-полторы у меня тоже был одиночный принудительный перезагруз, правда я не видел какое сообщение было так как в это время играл и вообще не понял что происходит. Не знаю, был это "тревожный маячок" или просто совпадение, но вот с тех пор антивирь ни чего не находил, а вчера - просто кошмар (хотя опять-таки антивирус молчал, но это естественно так как я не успел поставить последнее обновление). Сначала пол-часа дал поработать, потом 15 минут, потом 10, потом 5. Потом чуть ли не сразу как в и-нет заходишь - ребут, так что будь начеку .

Neo 12-08-2003 11:33:

А помоему это вирусняк новый.....

У меня в кулбе щас так все компы перегружаются....

вылазит табличка и с радостью грит что до ребута осталося 60сек......

И притом усе сразу - 16компов.....
Грузятся..а потом с разницей секунд 20 все выкидывают это хрень...............

Воть....

и имено Remote Procedure Call (RPC) выкидывает...

я уже лазил в настройки сервисов, выстовлял там в ручную что при остоновке службы делать не ребут а просто перезапустить службу...но это не помогает...

Pain 12-08-2003 11:46:

BlackneoForever Вон, прочитай ссылку что Alexvn дал =). Там так и написано - червь, так что апдейть антивирус и вперёд. Должно помочь. Насколько я понял практически все антивирусы уже имеют соответствующее обновление.
А вот тут http://www.proantivirus.com/info/1/181_1.html даже с картинкой. Лично мне до боли знакомой =(.

Neo 12-08-2003 14:28:

Pain

Мдя..я уже винду снёс на половине компов

Alexvn 12-08-2003 14:40:

Pain
Я проверил именно на этот вирус, свежий Касперский его не обнаружил, да и указанных по ссылке признаков я тоже не нашел.
Установил на всякий случай все заплатки, посмотрим

DevilTheUndying III 12-08-2003 21:39:

Alexvn
свежий Касперский его не обнаружил - аналогично. Кстати после установки того мокросушного патча глюки прекратились

Pain 13-08-2003 12:28:

Ну шо ж, повезло вам =). А у меня он родимый и был. Ну ничё, я его загубил страшным образом хехе.

Blatnoy 14-08-2003 04:46:

Вот что извесно::

Доводим до вашего сведения об обнаруженных уязвимостях операционных
систем Windows NT 4.x/2000/XP/2003 компании Microsoft.

Удаленный пользователь может аварийно завершить работу RPC DCOM
интерфейса и получить поднятые привилегии на системе.

Уязвимость позволяет удаленному пользователю получить полный контроль
над уязвимой системой через DCOM.

ЕСЛИ ВАШ КОМПЬЮТЕР СТАЛ НЕОЖИДАННО САМОПРОИЗВОЛЬНО ПЕРЕЗАГРУЖАТЬСЯ С
ВЫВОДОМ СООБЩЕНИЯ ОБ ОШИБКЕ RPC, ВПОЛНЕ ВЕРОЯТНО, ЧТО КТО-ТО ЕГО
ВЗЛОМАЛ ПОЛЬЗУЯСЬ ВРЕДОНОСНОЙ ПРОГРАММОЙ.

Предлагаем три варианта решения проблемы.

===================================================================
ВАРИАНТ 1 (рекомендуемый)
===================================================================

Установить "заплатки". Просто кликнуть по ссылке, сохранить exe-файл
на жесткий диск и запустить его. Все будет сделано автоматически.

НЕДОСТАТКИ:
Требует, чтобы в системе был установлен второй сервис-пак
исправлений или выше.
ДОСТОИНСТВА:
Закроет брешь в системе Windows 2000/XP автоматически.
ГДЕ ВЗЯТЬ:

Windows 2000 русский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe

Windows 2000 английский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENU.exe

Windows XP русский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe

Windows XP английский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENG.exe

===================================================================
ВАРИАНТ 2 (необходим высокий уровень компьютерной подготовки)
===================================================================

Уязвимость устраняется с помощью установки отдельного программного
межсетевого экрана (файервола) и закрытия доступа к портам 135 и 445.
Рекомендуем Outpost Firewall Pro ver. 1.0.1817 от компании Agnitum.
(http://www.agnitum.com)

НЕДОСТАТКИ:
Необходима его квалифицированная настройка. Настраивается самостоятельно.
ДОСТОИНСТВА:
Надежная защита компьютера в сети от разного рода атак и контроль
за ситуацией.

===================================================================
ВАРИАНТ 3 (требует базового знания компьютера)
===================================================================

Полное отключение архитектуры DCOM.

НЕДОСТАТКИ:
Последнее действие может привести к большому количеству проблем в
функционировании многих программных продуктов.
ДОСТОИНСТВА:
Этим способом (и аналогичными) Ваш компьютер уже не смогут взломать.
ЗАМЕТКИ:
Но не факт, что не смогут другим, так что все равно ставьте
файервол (если он еще не установлен), например, из варианта 2.
Также неплохо бы поставить хороший антивирус. Например, Norton
Antivirus 2003 или антивирус Касперского. Помните, что
антивирусные базы должны периодически обновляться.
КАК ЭТО СДЕЛАТЬ:
Отключаем порты 135 и 445 в windows 2000.
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
=========================================================
Способ 1.
---------
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить
использовать DCOM на этом компьютере".
Перезагружаемся.

Способ 2.
---------
В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).
==========================================================
Способ 1.
---------
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид"
выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в
Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Способ 2.
---------
В ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.

Желаем удачи и спокойной работы в Сети.

Blatnoy 14-08-2003 04:48:

У меня приятель 2 дня хрюшку переустанавливал из-за него --- не мог понять где собака зарыта... а у меня фаирволл
мне пох

WinXP 14-08-2003 20:54:

Лаборатория Касперского выпустила утилиту для удаления Lovesan!
http://www.kasperskylabs.ru/news.html?id=1319264

eIm 15-08-2003 16:48:

Здрасти люди
Как можно закрыть порты в windows 2000
и нужно ли если стоит Norton Internet Security 2003 ?
заранее спасибо!

-=Wraith=- 18-08-2003 10:15:

All
Прочитал все, что было описанно выше, но ничего не могу сделать, чтобы поставить Microsoft Security Patch для XP.

Ввиду того, что имею Service Pack 2 - он просто не хочет ставится обращаясь к стандартной винде...

Вопрос: что делать то? Как на Service Pack 2 поставить этот патч... Реестр вычистил, файл msblast.exe стер, запустил clrav.exe (программа AVP), но все тщетно.

З.Ы. Буду очень признателен в оказании помощи...

Pain 20-08-2003 14:24:

Клин клином вышибают =)
Тех кто не удосужился защититься от Лавсана самостоятельно, защитит новый червь хехе.

Vampire2 21-08-2003 13:07:

Не, ну это точно сраный Blast - висит, собака, в трее, даже не прячется! Перезагрузка - это фигня, плохо то, что в Интернете невозможно открывать страницы в новом окне, и всякие Install и Uninstall не запускаются. Вопрос: что же поможет, если (камрад -=Wraith=-) сервис-пак не ставится и удаление червя не помогает?

Danya aka Spiridon 30-08-2003 13:05:

До боли знакомое окошко! Да? Кстати знаете, что поймали того "хацкера", который этот вирь написал - им окозался 18 летний пацан из Америки (помоему), его ФБР'овцы засекли! Попал пацан! У меня на винте есть несколько прог для удаления Blaster'а (Lovesan'а), от Symantec одна и еще две другие + конечно, любимый всеми "Касперский" и патч для XP! Кстати, если кому-нить что-то надо пишите в K-mail - постораюсь помочь!

Текущее время: 08:26