פורסם 2004 ביוני 1021 שנים הכל התחיל שסרקתי את המחשב בתוכנה שנקראת : SpyRemoverהתוכנה מצאה כמה SpyBots ואני הסרתי אותם. איך שיצאתי מהתוכנה החיבור שלי לאינטרנט נעצר (אני מחובר דרך ראוטר)אני אמרתי לעצמי בוא נעשה ריסטרט זה בטח יסתדר...עשיתי ריסטרט והוינדווס עלה נורא לאט,אני מתכוון ממש לאט! המסך שאומר שהמערכת מכינה את עצמה לעלות (משהו כזה) נשאר בערך דקה וחציואז יש את המסך שאומר ברוך הבא וגם זה לקח בערך דקה-דקה וחציואז הגעתי לדסקטופ...עד שהסמלים הופיעו לקחה דקה בערך וה-Bar שלמyה איפה שהvתחל והכל היה בעיצוב המקורי שלו...ללא ערכות הצבעים או משהו!לאחר כ20 שניות בערך עולה ההודעה הבאה:_____________________כיבוי מערכתמתבצע כיבוי של המערכת.שמור את כל עבודותיך והתנתק מהמערכת.הכיבוי הופעל על-ידי NTAuthority\Systemהודעה Windows must now restart because the Remote procedure call (RPC) serviceterminated anexpectedly_____________________אני מתחנן לעזרה! אני לא יודע מה לעשות!לא אכפת לי לפרמט אבל אני צריך איזה חצי שעה שאני יוכל לגבות הכל..כל מה שאני מבקש זה רק חצי שעה...דרך אגב עשיתי שחזור לכל הדברים שמחקתי עם ה-SpyRemover.. אבל יש סיכוי טוב שזה בגלל זה! כי לפני זה המחשב עבד נהדר!אני אודה מאוד למי שיענה!בתודהAnas-Nanas
פורסם 2004 ביוני 1021 שנים אם זאת התופעה המוכרת שסופרת שניות לאחור ואז עושה ריסט, כנס למצב בטוח במצב בטוח תכנס לשירותים (services) תחפש את ה RPC תעשה מאפייינים לשונית שניה או שלישית תבחר את שלושת האופציות בתור TAKE NO ACTION תעשה ריסט תחזור למצב רגיל הוא יבטל לך את הRPC שזה בעצם השירות שמקפיץ את החלון הזה אם אתה לא רוצה להריץ את המערכת עם RPC סגור אחרי שעשית את זה תוריד מהאתר של סימנטק את הכלים להסיר את הוירוס בלאסטר וסאסר, תתקין פיירוואל ותחזור על הפעולה הראשונה במצב בטוח להחזיר למצב המקורי שהRPC פעיל כל זה נכתב ברמה בסיסית פלוס ואני יוצא מנקודת הנחה שאתה כן יודע איך להגיע ל SERVICES אם אתה לא יודע רק תגיד ואני יסביר יותר לעומק החלון של הRPC מופיע ככה:
פורסם 2004 ביוני 1021 שנים מחבר אני מאוד אודה לך אם תכתוב את הדרך הכי מפורטת שאתה יכול!!!אני יודע שכבר דיי מאוחר ובטח אין לך כוח...אבל אני מאוד מאוד אשמח ומאוד אודה לך אם תוכל לעשות את המאמץ הזה בשביליבתודה והערכהAnas-Nanas
פורסם 2004 ביוני 1021 שנים http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.htmlhttp://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.htmlתוריד את הכלים האלה תריץ הם יעשו סריקה יחפשו את שתי הוירוסים (תולעים) הנפוצים שעושים את הבעיה הזאתרצוי ואף מחייב להפעיל פיירוואל בזמן השימוש באינטרנט (אם זה בחייגן של 2000\XP ואם זה פיירוואל של סימנטק נורטון)לכיבוי הRPC אתה עושה כפתור ימני על "המחשב שלי" ובחירה ב"ניהול" משם ל "שירותים וישומים" ו-"שירותים" כל זה לא קשה להבין באנגלית אז אין צורך לתרגם נכון?ברשימה הענקית שקיבלת אתה מחפש REMOTE PRODURE CALL - RPC הראשון (יש שניים..) כפתור ימני עליו מאפייניםכמו שאמרתי משם ללשונית שלישית בחירה בשלושת האופציות "ללא ביצוע פעולה" אישור וריסטאת הפעולה של הכיבוי RPC אפשר לעשות בצורה רגילה של הוינדוס אבל מומלץ דרך המצב בטוח בשביל שהמחשב לא יעשה ריסט בזמן הפעולה..
פורסם 2004 ביוני 1021 שנים מחבר גם כשאני נכנס ב-Safe Mode המחשב עושה לי ריסטרט .וחוץ מזה אני לא יכול להכנס למאפיינים....זה פשוט לא נותן לי!כשאני לוחץ על מאפיינים זה לא מגיב!
פורסם 2004 ביוני 1021 שנים אתה מגיע עד הרשימת שירותים בוחר את ה RPC והוא לא נכנס למאפיינים?ניסית להוריד את שתי הקבצים שנתתי לך?איזה מערכת הפעלה זאת?
פורסם 2004 ביוני 1021 שנים מחבר בדיוק! אני מגיע עד לשם ואז הוא לא נותן לי להכנס למאפיינים...אני לא יכול להוריד..משתי הסיבות העיקריות..הראשונה אין לי כרגע רשת..אמרתי לך זה משום מה ניתק אותי מהרשת!והסיבה השניה היא שלא נראה לי שב60 שניות שמוקצבות לי אני יספיק להכנס ללינק להוריד ולהריץ את הקבציםהמערכת הפעלה היא Win xp Pro
פורסם 2004 ביוני 1121 שנים תשתדל להשתמש ב shutdown כמה שפחות, פעם אחת לניקוי התולעת אם צריךפשוט זה סוגר לך המון המון שירותים וגורם לבעיות רבותבכל מקרה, אתה צריך או להוריד את שני הקבצים בכל מקרה (הבנתי שאת התהליך הזה עשית?)עכשיו או שתפעיל תמיד את האינטרנט עם פיירוואל מובנה \ נורטון, או שתבטל את ה RPCברגע שתשתמש תמיד בפיירוואל אין סיבה לחסום את ה RPC כי התולעת לא תכנס...
פורסם 2004 ביוני 1121 שנים אם היית עושה חיפוש, היית רואה שדנו בתולעת הזאת עשרות פעמים בעבר.בכל מקרה, כדי לעצור כיבוי שמתרחש כרגע אתה יכול לכתוב ב-Command Prompt את הפקודה shutdown -a. זה יתן לך מספיק זמן לעשות את מה שאתה צריך.
פורסם 2004 ביוני 1121 שנים מחבר כשאני כותב את הפקודה Shutdown -a זה נותן לי בערך עוד 2-4 דקות עד שכל העסק מופיע עוד פעם...בזמן הזה אני גם צריך להספיק ליצור את ההתקשרות שלי לרשת מחדש בגלל שכל מיקומי הרשת שלי נמחקו!ואז אני צריך להכנס לאינטרנט להגיע ללינקים..להוריד את הקבצים ועוד להספיק להריץ אותם?! איך אני יכול להספיק את כל זה?
פורסם 2004 ביוני 1121 שנים בא עוד פעם החלון ? תעשה עוד פעם shutdown -a אבל אני לא מבין מה הבעיה אלה וירוסים ידועים שממזמן כבר כולם מוגנים מהם!לך למחשב אחר תוריד את 2 תיקוני האבטחה של מייקרוסופט תגיע למחשב שלך אל תתחבר בכלל לאינטרנט תתקין את 2 התיקונים תעשה מה שאמרו לך בservices וזהו!!
פורסם 2004 ביוני 1121 שנים תכתוב shutdown -a בקובץ טקסט ושתמור תחת השם worm.bat על שולחן העבודהלך לWindows UPDATE ותוריד את כל העדכונים הקריטיים חוץ מ SERVICE PACK (במידה והוינדוס שלך צרוב זה לא יהיה חכם להתקין אותו..)תעמוד על הסמל בשולחן העבודה וכל פעם שהחלון יקפוץ תלחץ עליו והחלון יסגר.. ככה תעשה עד שכל עדכוני האבטחה יותקנו
פורסם 2004 ביוני 1121 שנים מחבר אוקיי...אני אנסה את כל מה שאמרתם!עכשיו נכנסתי לאתר של סימנטק כדי להוריד את הקבצים..אבל אני לא יודע איך להוריד אותם...כשאני נכנס יש לי רשימה של של וירוסים וכשאני לוחץ על אחד הוירוסים מהרימה זה מעביר אותי לדף אחר..ואני לא רואה שם שום לינק להורדה של משהו...****עריכה****מצאתי מאיפה להוריד את הקובץ של הבלאסטר...אבל אני עדיין לו מוצא מאיפה להוריד את הקובץ של ה-Sasser
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.