* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Remote procedure callAf Junior Nørd Khans | 17-03-2004 02:11 | 2051 visninger | 25 svar, hop til seneste
Hey
Bliver ved med at få en Remote procedure call failed, the system must be restarted in 0.59 secs. Nogen der ved hvad der kan gøres.
Umiddelbart tænkte jeg blaster, men har diverse patchs installed, sp1 til xp og IE6 + sp1 og jeg kan heller ik finde virus ved søgning...
--
They´re coming right for us!
Mener ikke at opdatering til blaster ligger i Sp1...
Prøv evt at køre denne blaster removal software.
http://securityresponse.symantec.com[...]
og så Blaster opdatering hvis du vel og mærket ikke allerede har den installeret.
http://www.microsoft.com[...]
// Link afkortet
--
| Barton 2500+ @ 3200+ (11x200) | Abit NF7-S | 1GB HyperX PC3500 | Radeon 9800 Pro | 7200.7 360GB (RAID) | Soundstorm | -- Hvis du gerne vil lukke for den, hvis den gør du ikke kan nå en skid, så skriv shutdown -a i kør
Hvis du vil lukke det hul så den protokol SLET ikke er åben mere så gør sådan her:
Højreklik på denne computer vælg administrer, vælg så Tjenester og programmer og gå ind under Tjenester/Remote Procedure Call (Slutpunksafbildning og diverse andre RPC-tjenester) og så højreklik på den, og vælg egenskaber, og så genoprettelse, og så sæt dem som står til genstart på "foretag INTET" (alle 3) og så er den fixet..
Derefter installere den MbBlasterFixer (Mener ikke den er inkluderet i Winupdaten)
Men du kan få den af mig :0)
http://spotten.no-ip.org[...]
Btw det er til den danske XP, den eneste jeg har! -- AMD/2500+(2402Mhz)|Abit NF7-S
|2x256 OcZ/3200/4.5ns/11-3-2-2|R9800Pro|
19" LG F900P 1600x1200@85Hz|Antec TP 550W
|3DMark01 17885@18862 3DMark03 5639@6189| Sidst jeg var ved at update min faders putter var jeg lige ved at hente updates på microsoft og så fik jeg den osse ind.
Det har jeg prøvet på 2 forskellige puttere man skulle tro at det var på microsoft's side at den ligger!!!!!
-- The dead only knows one thing,
it's better 2 be alive!!!!!! 1+2# ja men har underligt nok de forskellige patches installed, (mod blaster, nimda osv)
#3 okay det tror jeg at jeg vil gøre, misser man noget ved at lukke den port?
#4 ja den har pudsigt nok gjort det de gange jeg har været inde på MS update? -- They´re coming right for us! Når jeg prøver at installere blaster patchen igen, så slår et eller andet bare installen ned. Så kan ikke få den installed? -- They´re coming right for us! Den slår desuden også min firewall ned så snart den prøver at køre... -- They´re coming right for us! Læs svar #6 i den tråd jeg henviser til og hent fix-værktøjet. Hvis det er Gaobot, lukker den for AV, updates, firewall, etc, og det er afaik den eneste anden end Blaster som udnytter RPC og som er udbredt. -- World of Warcraft Quest Guides
http://www.wowqg.com[...]
... Coming soon
#7 Prøv at køre HijackThis og smid loggen herind, så er det meget nemmere at fortælle dig om du har noget snavs og hvordan du skal fjerne det. -- /Armageddon - Moderator
http://www.mdegn.dk[...] Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerD-Toolsdaemon.exe
C:WINDOWSSystem32winupdate.exe
C:Program filesEPoXUSDMUSDM.EXE
C:WINDOWSSystem32sndloader.exe
C:WINDOWSSystem32spoolsvc.exe
C:WINDOWSStartupMonitor.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammerSlySoftAnyDVDElbyCheck.exe
C:ProgrammerSlySoftAnyDVDAnyDVD.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerWebrootSpy SweeperSpySweeper.exe
C:WINDOWSSystem32winupdate.exe
C:WINDOWSsystem32ati2sgag.exe
C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32sndloader.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32spoolsvc.exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:ProgrammerLeechGet 2003LeechGet.exe
C:WINDOWSSystem32 askmgr.exe
C:Documents and SettingsKhansLokale indstillingerTempMidlertidig mappe 1 for hijackthis.zipHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hol.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ivr] winupdate.exe
O4 - HKLM..Run: [EPoXUSDM] "C:Program filesEPoXUSDMUSDM.EXE" "5000"
O4 - HKLM..Run: [Sound Loader] sndloader.exe
O4 - HKLM..Run: [Service Host Process] spoolsvc.exe
O4 - HKLM..Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Mirabilis ICQ] C:ProgrammerICQICQNet.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [ElbyCheckAnyDVD] "C:ProgrammerSlySoftAnyDVDElbyCheck.exe" /L AnyDVD
O4 - HKLM..Run: [AnyDVD] "C:ProgrammerSlySoftAnyDVDAnyDVD.exe"
O4 - HKLM..RunServices: [ivr] winupdate.exe
O4 - HKLM..RunServices: [Sound Loader] sndloader.exe
O4 - HKLM..RunServices: [Service Host Process] spoolsvc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [SpySweeper] C:ProgrammerWebrootSpy SweeperSpySweeper.exe /0
O4 - HKCU..RunOnce: [ICQ] C:ProgrammerICQICQ.exe -trayboot
O4 - Global Startup: ZoneAlarm.lnk = C:Programmerone LabsoneAlarmzonealarm.exe
O8 - Extra context menu item: Download using LeechGet - file://C:ProgrammerLeechGet 2003\AddUrl.html
O8 - Extra context menu item: Download using LeechGet Wizard - file://C:ProgrammerLeechGet 2003\Wizard.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:PROGRA~3OfficeXPOffice10EXCEL.EXE/3000
O8 - Extra context menu item: Parse with LeechGet - file://C:ProgrammerLeechGet 2003\Parser.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] -- They´re coming right for us! Loot > vil jeg lige prøve, sorry havde helt overset dit link... -- They´re coming right for us! Jamen, du har rigtig fået gæster, Khans
Start med at slå systemgendannelse fra. Start op i fejlsikret tilstand og sørg for at der ikke er netforbindelse.
Slet så disse filer:
C:\WINDOWS\System32\winupdate.exe
C:\WINDOWS\System32\sndloader.exe
C:\WINDOWS\System32\spoolsvc.exe
Så skal du i regedit og fjerne disse nøgler:
O4 - HKLM..Run: [ivr] winupdate.exe
O4 - HKLM..Run: [Sound Loader] sndloader.exe
O4 - HKLM..Run: [Service Host Process] spoolsvc.exe
O4 - HKLM..RunServices: [ivr] winupdate.exe
O4 - HKLM..RunServices: [Sound Loader] sndloader.exe
O4 - HKLM..RunServices: [Service Host Process] spoolsvc.exe
Så starter du normalt op igen. Sørg for at aktivere din firewall og få opdateret med alle hotfixes. Når det hele er opdateret kan du slå systemgendannelse til igen. -- /Armageddon - Moderator
http://www.mdegn.dk[...] #Loot den fandt Gaobot, men den slår stadig programmer ned.
#12 oki vil jeg gøre.
PS
Er dette en komplet og sikker install inden man går online?
(Altså reinstall)
Install af WinXP + Sp1
Install af MS blasterpatch + Gaobot (hvad mangler?)
Install af IE6.0 + SP1
Firewall
Antivir
? Noget der mangler ? -- They´re coming right for us! Ps patch til Gaobot? -- They´re coming right for us! Armageddon så det gjort og det hjalp gevaldigt, dog var sndloader væk allerede (fjernet af spybot)
Hvilke patches er vigtige ? kan eks ikke finde patchen til Gaobot -- They´re coming right for us! Khans... Se svarende i den tråd jeg linker til (igen) - der er patchene til Gaobot.
Gaobot og Blaster udnytter samme svaghed i Windows, derfor skal der de samme patches til, AFAIK. Anyway, der er links til patchene i tråden. -- World of Warcraft Quest Guides
http://www.wowqg.com[...]
... Coming soon
#16 oki jamen så er jeg vist dækket ind. Sjovt har sgu aldrig hørt om Gaobot...
men takker for hjælpen alle =) -- They´re coming right for us! Ps alt det som spysweeper finder (finder generalt altid nogle forskellige cookies)
såsom atwola cookie, bilbo.counted.com, com.com, served.by osv
Kan man som fingerregel slette dem hvergang? -- They´re coming right for us! Ja. Det er kun cookies, det vildeste der kan ske, er at websiderne de tilhører glemmer autologin, hvem du er, osv. -- World of Warcraft Quest Guides
http://www.wowqg.com[...]
... Coming soon
#19 hehe ja det var jeg godt =)
Men nu var det mere om de cookies jeg eks lige skrev der, om de ikke var spyware cookies? -- They´re coming right for us! --
Indholdet af dette indlæg er blevet fjernet af Armageddon. -- Gæstebruger, opret dit eget login og få din egen signatur. Så kan du godt stoppe med at spamme!
--
Gæstebruger, opret dit eget login og få din egen signatur. -- Gæstebruger, opret dit eget login og få din egen signatur. Vietnam TNK Travel Agents,Vietnam Tour Operator offers special rates on the Vietnam customized tours,Vietnam travel packages,Vietnam online hotels booking -- Gæstebruger, opret dit eget login og få din egen signatur. Vietnam TNK Travel Agents,Vietnam Tour Operator offers special rates on the Vietnam customized tours,Vietnam travel packages,Vietnam online hotels booking -- Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 425 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|