Компьютер перезагружается с ошибкой в Remote Procedure Call

[DevilTheUndying III]

За сегодня вот винда 2 раза успешно ребутнулась, превдарительно выкинув мессагу:
Windows will now restart because the Remote Procedure Call (RPC) service terminated unexpectedly.

Что енто всё за муть-то?

[TPAKTOP2002]

Хмм... по-моему это remote assistent какую-то чушь делает, отключи его нафиг.Панель управления - Система - удаленное использование, снять все галочки( Control Panel - System - Remote ****** снять все галочки) , а еще отключи службы всякие удаленный реестр и т.п. , может быть у тебя Винда без заплаток , а в ее первоначальной версии вполне может быть дыра в удаленном использование.Панель управление - Администрирование - службы.

[Alexvn]

TPAKTOP2002 - Remote assistant не имеет ни малейшего отношения к сервису Remote Procedure Call, несмотря на одинаковое слово в названиях. RPC - сервис, которым пользуется половина служб Windows.

DevilTheUndying III - посмотри Event Log, может там есть какие то сообщения непосредственно перед рестартом.

[DevilTheUndying III]

Alexvn
Вот что там есть:
The process winlogon.exe has initiated the restart of ZZZ for the following reason: No title for this reason could be found
Minor Reason: 0xff
Shutdown Type: reboot
Comment: Windows must now restart because the Remote Procedure Call (RPC) service terminated unexpectedly

Ещё после этого 4 мессаги типа:
AMLI: ACPI BIOS is attempting to write to an illegal IO port address (0xcf8), which lies in the 0xcf8 - 0xcff protected address range. This could lead to system instability. Please contact your system vendor for technical assistance.

Ещё лог пестрит каким-то EAPOL процессом, который запускается по хз сколько раз.

Пока что попробовал отключить у RPC в recovery рестарт компа.. Авось поможет

[Pain]

Точно такая же ерунда началась сегодня у меня и моей подруги (разные компы). Не могу понять что такое. Сообщение точно такое же как у DevilTheUndying III. Ну и принудительный ребут соответственно. Причём похоже происходит это исключительно во время работы в интернете. Если не подключаться то всё ОК.

[Alexvn]

Удивительно, но вчера у меня один раз случилась такая же вещь. С тех пор вот уже вторые сутки все в порядке

[max_bar]

U menia tak zje. i umoih druzey a ih 5 takaia zje hreny

[DevilTheUndying III]

Хм... Решил поотрубать все сервисы подряд, началася бардак, пришлось врубить.

Потом убрал ентот рестарт компа из настроек RPC, вместо него везде поставил рестарт процесса с задержкой 0 секунд... Пока вроде ребутнулся - пашет.. Посмотрим чем закончится

З.Ы. Если там не сотавить рестарт процесса, то процесс в общем-то оказывается сразу неживым и дохнет всё, что от него зависит

[DevilTheUndying III]

Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution, могет и не оно.. Но после инсталла вроде тихо.

Windows 2000 Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution - для 2000

Русские патчи:
ХР
2000

[Alexvn]

Почитайте также вот это (я у себя не нашел такого, правда):

Опасность! Сетевой червь Blaster

[Pain]

Спасибо за инфу, Alexvn и DevilTheUndying III. Похоже у меня как говорится все признаки на лицо =(. Будем лечить.

[Pain]

Alexvn Кстати где-то неделю-полторы у меня тоже был одиночный принудительный перезагруз, правда я не видел какое сообщение было так как в это время играл и вообще не понял что происходит. Не знаю, был это "тревожный маячок" или просто совпадение, но вот с тех пор антивирь ни чего не находил, а вчера - просто кошмар (хотя опять-таки антивирус молчал, но это естественно так как я не успел поставить последнее обновление). Сначала пол-часа дал поработать, потом 15 минут, потом 10, потом 5. Потом чуть ли не сразу как в и-нет заходишь - ребут, так что будь начеку .

[Neo]

А помоему это вирусняк новый.....

У меня в кулбе щас так все компы перегружаются....

вылазит табличка и с радостью грит что до ребута осталося 60сек......

И притом усе сразу - 16компов.....
Грузятся..а потом с разницей секунд 20 все выкидывают это хрень...............

Воть....

и имено Remote Procedure Call (RPC) выкидывает...

я уже лазил в настройки сервисов, выстовлял там в ручную что при остоновке службы делать не ребут а просто перезапустить службу...но это не помогает...

[Pain]

BlackneoForever Вон, прочитай ссылку что Alexvn дал =). Там так и написано - червь, так что апдейть антивирус и вперёд. Должно помочь. Насколько я понял практически все антивирусы уже имеют соответствующее обновление.
А вот тут http://www.proantivirus.com/info/1/181_1.html даже с картинкой. Лично мне до боли знакомой =(.

[Neo]

Pain

Мдя..я уже винду снёс на половине компов

[Alexvn]

Pain
Я проверил именно на этот вирус, свежий Касперский его не обнаружил, да и указанных по ссылке признаков я тоже не нашел.
Установил на всякий случай все заплатки, посмотрим

[DevilTheUndying III]

Alexvn
свежий Касперский его не обнаружил - аналогично. Кстати после установки того мокросушного патча глюки прекратились

[Pain]

Ну шо ж, повезло вам =). А у меня он родимый и был. Ну ничё, я его загубил страшным образом хехе.

[Blatnoy]

Вот что извесно::


Доводим до вашего сведения об обнаруженных уязвимостях операционных
систем Windows NT 4.x/2000/XP/2003 компании Microsoft.

Удаленный пользователь может аварийно завершить работу RPC DCOM
интерфейса и получить поднятые привилегии на системе.

Уязвимость позволяет удаленному пользователю получить полный контроль
над уязвимой системой через DCOM.

ЕСЛИ ВАШ КОМПЬЮТЕР СТАЛ НЕОЖИДАННО САМОПРОИЗВОЛЬНО ПЕРЕЗАГРУЖАТЬСЯ С
ВЫВОДОМ СООБЩЕНИЯ ОБ ОШИБКЕ RPC, ВПОЛНЕ ВЕРОЯТНО, ЧТО КТО-ТО ЕГО
ВЗЛОМАЛ ПОЛЬЗУЯСЬ ВРЕДОНОСНОЙ ПРОГРАММОЙ.

Предлагаем три варианта решения проблемы.

===================================================================
ВАРИАНТ 1 (рекомендуемый)
===================================================================

Установить "заплатки". Просто кликнуть по ссылке, сохранить exe-файл
на жесткий диск и запустить его. Все будет сделано автоматически.

НЕДОСТАТКИ:
Требует, чтобы в системе был установлен второй сервис-пак
исправлений или выше.
ДОСТОИНСТВА:
Закроет брешь в системе Windows 2000/XP автоматически.
ГДЕ ВЗЯТЬ:

Windows 2000 русский
ftp://ftp.domonet.ru/pub/Patches/W2K...80-x86-RUS.exe

Windows 2000 английский
ftp://ftp.domonet.ru/pub/Patches/W2K...80-x86-ENU.exe

Windows XP русский
ftp://ftp.domonet.ru/pub/Patches/W2K...80-x86-RUS.exe

Windows XP английский
ftp://ftp.domonet.ru/pub/Patches/W2K...80-x86-ENG.exe


===================================================================
ВАРИАНТ 2 (необходим высокий уровень компьютерной подготовки)
===================================================================

Уязвимость устраняется с помощью установки отдельного программного
межсетевого экрана (файервола) и закрытия доступа к портам 135 и 445.
Рекомендуем Outpost Firewall Pro ver. 1.0.1817 от компании Agnitum.
(http://www.agnitum.com)

НЕДОСТАТКИ:
Необходима его квалифицированная настройка. Настраивается самостоятельно.
ДОСТОИНСТВА:
Надежная защита компьютера в сети от разного рода атак и контроль
за ситуацией.

===================================================================
ВАРИАНТ 3 (требует базового знания компьютера)
===================================================================

Полное отключение архитектуры DCOM.

НЕДОСТАТКИ:
Последнее действие может привести к большому количеству проблем в
функционировании многих программных продуктов.
ДОСТОИНСТВА:
Этим способом (и аналогичными) Ваш компьютер уже не смогут взломать.
ЗАМЕТКИ:
Но не факт, что не смогут другим, так что все равно ставьте
файервол (если он еще не установлен), например, из варианта 2.
Также неплохо бы поставить хороший антивирус. Например, Norton
Antivirus 2003 или антивирус Касперского. Помните, что
антивирусные базы должны периодически обновляться.
КАК ЭТО СДЕЛАТЬ:
Отключаем порты 135 и 445 в windows 2000.
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
=========================================================
Способ 1.
---------
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить
использовать DCOM на этом компьютере".
Перезагружаемся.

Способ 2.
---------
В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

2. Закрываем порт 445 TCP/UDP (NetBT).
==========================================================
Способ 1.
---------
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид"
выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в
Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.

Способ 2.
---------
В ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.

Желаем удачи и спокойной работы в Сети.

[Blatnoy]

У меня приятель 2 дня хрюшку переустанавливал из-за него --- не мог понять где собака зарыта... а у меня фаирволл
мне пох

[WinXP]

Лаборатория Касперского выпустила утилиту для удаления Lovesan!
http://www.kasperskylabs.ru/news.html?id=1319264

[eIm]

Здрасти люди
Как можно закрыть порты в windows 2000
и нужно ли если стоит Norton Internet Security 2003 ?
заранее спасибо!

[-=Wraith=-]

All
Прочитал все, что было описанно выше, но ничего не могу сделать, чтобы поставить Microsoft Security Patch для XP.

Ввиду того, что имею Service Pack 2 - он просто не хочет ставится обращаясь к стандартной винде...

Вопрос: что делать то? Как на Service Pack 2 поставить этот патч... Реестр вычистил, файл msblast.exe стер, запустил clrav.exe (программа AVP), но все тщетно.

З.Ы. Буду очень признателен в оказании помощи...

[Pain]

Клин клином вышибают =)
Тех кто не удосужился защититься от Лавсана самостоятельно, защитит новый червь хехе.

[Vampire2]

Не, ну это точно сраный Blast - висит, собака, в трее, даже не прячется! Перезагрузка - это фигня, плохо то, что в Интернете невозможно открывать страницы в новом окне, и всякие Install и Uninstall не запускаются. Вопрос: что же поможет, если (камрад -=Wraith=-) сервис-пак не ставится и удаление червя не помогает?