Login:       Hasło:
          Załóż nowe konto
   Start
   Aktualności
   O firmie
   Oferta
   Serwis
   System windykacyjny
   Pomoc
   Dokumenty
   Download
   Technologia naszej sieci
   Gry On-line
   FAQ
   Kontakt



POMOC / WIRUSY: W32.Blaster.Worm - Błąd RPC i restart!



Oto jak rozwiązać problem:

  • Włączyć Firewalla XP:

    Mój Komputer -> Panel Sterowania -> Połączenia sieciowe

    Tam powinno być nasze połączenie, za pomocą którego uzyskujemy dostęp do internetu, klikamy na nie prawym klawiszem i dajemy Właściwości, następnie:






    Ci co nie mają Windowsa XP i żadnego Firewalla mogą ściągnąć w naszym dziale Download:
    Kerio Personal Firewall 4.0.0 RC3



  • Ściągnąć z MS specjalną łatkę:

    dla XP PL + SP1:
    WindowsXP-KB823980-x86-PLK

    dla XP ENG + SP1:
    WindowsXP-KB823980-x86-ENU

    dla XP bez SP1 łatka do pobrania:
    WindowsXP-KB823980-x86-PLK


    dla Win2000 PL do pobrania:
    Windows2000-KB823980-x86-PLK

    dla Win2000 ENG do pobrania:
    Windows2000-KB823980-x86-ENU

    dla Win2003 Server PL do pobrania:
    WindowsServer2003-KB823980-x86-PLK

    dla Win2003 Server ENG do pobrania:
    WindowsServer2003-KB823980-x86-ENU



    Po ściągnięciu, przy włączonym Firewallu - zainstalować i zrestartować komputer!
    Dla wszelkiej pewności można zablokować port 135 dla svchost.exe, ale po instalacji łatki, nie jest to aż tak konieczne.
    Można zatrzymać zamykanie systemu, choćby po to aby ściągnąć łatkę. Z wiersza poleceń należy uruchomić komendę: shutdown -a.




    Jeżeli problemy występują dalej można tak:

  • Wciskamy: ctrl + alt + del







  • Zobacz proces - MSBLAST.EXE - jeśli jest to daj ZAKOŃCZ PROCES!


  • W C:\WINDOWS\SYSTEM32 - znajdź MSBLAST.EXE i zmień nazwę tego pliku na: BLASTMS.BAK



  • W C:\WINDOWS\PREFETCH - znajdź MSBLAST.EXE i usuń go.


  • W rejestrze w HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    po prawej stronie, w okienku - usuń to: windows auto update"="msblast.exe

  • Można też skorzystać z gotowego Skanera firmy Symantec:
    W32.Blaster.Worm Removal Tool


  • Dla bardziej zaawansowanych użytkowników:


    w Firewallu można zablokować:
    TCP and UDP ports 135 (Remote Procedure Call)
    TCP ports 139 and 445 (NetBIOS)
    TCP port 593 (RPC-over-HTTP)

    Ten ostatni w zasadzie załatwia sprawę dla większości co tylko stronki przeglądają.


  • Copyright (c) by INTER PC. Wszelkie prawa zastrzeżone.    
    Start | Aktualności | O firmie | Oferta | Telewizja | Serwis | System windykacyjny| Pomoc Dokumenty | Download | Technologia naszj sieci | FAQ | Kontakt