※ 引述《Larrychen (拉瑞尘)》之铭言： : 这篇是很重要的废话.... : 那就是 我的电脑中毒了 : W32.Blaster.Worm 网页型病毒，会摧毁网路功能，还会拖慢系统。 : 很不幸的，我可能发现的太晚了，所以似乎XP的主程式都被影响到了。 : 我现在po完这篇之後，要等过几天才能上来。 : (电脑要抱去给人重灌XP....) : 棋国的事情，等我电脑修好我再一起处理。 : 附带一提 : 写病毒程式的，你他妈的就不要让老子逮到，或是有机会遇到。 : 不然我不把你的手打断，我跟你姓。 : 马的 写病毒对你有什麽好处?? 操 小心生儿子没屁眼!! : 你喜欢试试你写病毒的功力有多强，是吧?? : 很好，我更喜欢试试你的手有多硬!! 电脑的作业系统是winxp 最近一开机後，不久便出现generic host process for win 32 service 有问题的警示视窗，不久後又出现remote procedure call (RPC)失效， 然後电脑便自动关机。但是如果拔掉网路线，便不会有这个情况， 1.开始->执行->输入shutdown.exe -a 把倒数计时关掉 ##怎样确定自己的电脑已经中毒 ? * 如果你的电脑动不动就跟你说要重新开机 (60 秒) * 或是: [开始]->执行->Taskmgr.exe [ENTER] 後, 看一下有没有 MSBLAST.EXE 这个 程式正在运作, 如果有, 也表示你已经中毒! !! 中毒解毒程序: (目前就网友所说来解) 0 . 开始->执行->CMD.EXE [ENTER] (开启Command line 视窗) 若系统跟你说要重新开机了, 请输入shutdown -a [enter] 取消重新开机指令. 1 . 删除 MSBLAST.EXE 这个 Process (直接在上面按右键, 选结束处理程序即可) 2 . 到http://w3.cis92.net/rpc/xp/WindowsXP-KB823980-x86-CHT.exe DCOM RPC 的漏洞 Patch, 先存到硬碟去. 网友已经 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大里面) 3 . 拔掉网路线 4 . 用档案总管, 到 Windows\System32 这个目录下面找到 MSBLAST.EXE, 按右键选内容将唯读取消掉, 然後把这个程式干掉. 5 . 开始->执行->regedit.exe , 并且到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 将右边的 "windows auto update" 这个键值直接砍掉, 砍掉後关闭登陆编辑程式. 6 . 执行你刚刚所抓下来的 Patch 7 . 重新开机 8 . 接上网路线, 大功告成. -- 过路纷飞 恰似飞鸿踏雪泥 《楚．汉．皇．朝》摄政亲王 http://cck.twbbs.org/phpbb2/ -- ┌┌┌┌ Origin: 小鱼的紫色花园 <fpg.twbbs.org> 140.112.200.214 ───┐┐┐┐ 标题: Re: av8d 帮个忙吧 时间: Tue Aug 12 13:29:50 2003 ※ 引述《Larrychen (拉瑞尘)》之铭言： : 这篇是很重要的废话.... : 那就是 我的电脑中毒了 : W32.Blaster.Worm 网页型病毒，会摧毁网路功能，还会拖慢系统。 : 很不幸的，我可能发现的太晚了，所以似乎XP的主程式都被影响到了。 : 我现在po完这篇之後，要等过几天才能上来。 : (电脑要抱去给人重灌XP....) : 棋国的事情，等我电脑修好我再一起处理。 : 附带一提 : 写病毒程式的，你他妈的就不要让老子逮到，或是有机会遇到。 : 不然我不把你的手打断，我跟你姓。 : 马的 写病毒对你有什麽好处?? 操 小心生儿子没屁眼!! : 你喜欢试试你写病毒的功力有多强，是吧?? : 很好，我更喜欢试试你的手有多硬!! 电脑的作业系统是winxp 最近一开机後，不久便出现generic host process for win 32 service 有问题的警示视窗，不久後又出现remote procedure call (RPC)失效， 然後电脑便自动关机。但是如果拔掉网路线，便不会有这个情况， 1.开始->执行->输入shutdown.exe -a 把倒数计时关掉 ##怎样确定自己的电脑已经中毒 ? * 如果你的电脑动不动就跟你说要重新开机 (60 秒) * 或是: [开始]->执行->Taskmgr.exe [ENTER] 後, 看一下有没有 MSBLAST.EXE 这个 程式正在运作, 如果有, 也表示你已经中毒! !! 中毒解毒程序: (目前就网友所说来解) 0 . 开始->执行->CMD.EXE [ENTER] (开启Command line 视窗) 若系统跟你说要重新开机了, 请输入shutdown -a [enter] 取消重新开机指令. 1 . 删除 MSBLAST.EXE 这个 Process (直接在上面按右键, 选结束处理程序即可) 2 . 到http://w3.cis92.net/rpc/xp/WindowsXP-KB823980-x86-CHT.exe DCOM RPC 的漏洞 Patch, 先存到硬碟去. 网友已经 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大里面) 3 . 拔掉网路线 4 . 用档案总管, 到 Windows\System32 这个目录下面找到 MSBLAST.EXE, 按右键选内容将唯读取消掉, 然後把这个程式干掉. 5 . 开始->执行->regedit.exe , 并且到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 将右边的 "windows auto update" 这个键值直接砍掉, 砍掉後关闭登陆编辑程式. 6 . 执行你刚刚所抓下来的 Patch 7 . 重新开机 8 . 接上网路线, 大功告成. -- 过路纷飞 恰似飞鸿踏雪泥 《楚．汉．皇．朝》摄政亲王 http://cck.twbbs.org/phpbb2/ -- ┌┌┌┌ Origin: 小鱼的紫色花园 <fpg.twbbs.org> 140.112.200.214 ───┐┐┐┐