Заплатка для XP срочно! NT-Autority\System

в xp вдруг вылазит окно с таким содержанием:

NT AUTHORITY / SYSTEM EROR
ошибка при удаленном вызове процедур(RPC)

[джах]

fire-dancer
загляни в журнал ошибок и посмотри сообщения, отмеченные красным крестиком. там будет приведен цифровой код ошибки и источник. будет гораздо проще локализовать проблему.

джах
a kak otkrit etot zhurnal i gde on nahoditsa?

[джах]

пуск -> выполнить -> eventvwr.msc

Процесс winlogon.exe инициировал перезапуск FIRE-DANCER, по причине: Причина на перечислена
Вспомогательный номер причины: 0xff
Тип выключения: Перезагрузка
Комментарий: Необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы Удаленный вызов процедур (RPC)
id-1074
istochnik-user32

[джах]

fire-dancer
а какая ос? описание этого события есть только для win 2003 server

джах
eto XP SP1

[kiedis]

возникла та же самая проблема!!
убедительно прошу помочь с решением

---------

проблему пофиксил, потребность исчезла

[KpNemo]

так .. пока не точно что именно но всем поврубать стены и не брать почту
антивирусы не ловят енту хрень .. мной замечено уже у 10 людей .. маштабно ..
как в союзе так и в Израиле полетел сервак .. вообщем ждём новостей с поля битвы ..
как будет решение сразу скажу ..

[Gerasim]

Помоему это

Корпорация Microsoft сообщила 16 июля о серьезной уязвимости во всех ОС семейства Windows NT, причем это первая подобная недоработка, обнаруженная в самой новой серверной операционной системе Windows Server 2003. Microsoft присвоил новой «дыре» статус «критической», что по классификации компании означает самую высокую степень угрозы безопасности, и призвала всех пользователей как можно скорее скачать бесплатную «заплатку» для исправления этой проблемы с корпоративного сайта. Кроме того, две уязвимости, пусть и менее серьезные, была обнаружены в ОС Windows XP с установленным пакетом обновлений Service Park 1 и в пакете Internet Security and Acceleration (ISA) Server 2000.

Критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, с помощью этой «дыры» хакеры могут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, смогут удалять файлы и т.п. Как ожидают эксперты, хакеры воспользуются новой «дырой» уже в ближайшие месяцы, так что с установлением «заплаток» тянуть не стоит.


заплатка
_http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Добавлено через 17 минут:
Ну точно оно! На 135 порт(DCOM) лезут, хорошо у меня давно заплата стоит:D

[kobzon]

Ya tozhe podzepil eto Mui%^&nu - sudya po soobscheniy na symantec.com eto W32.Blaster.Worm - kotoriy raspostrinlsa segodnya. Somotri suda :

http://securityresponse.symantec.com...ster.worm.html

Я не понял. Если это сообщение вылезло:

то чего, меня уже того - обковыряли/заразили?

[KpNemo]

sghi
угу
типа того
ставь заплату .. вообщем и 135 закрыть стеной нафик

Добавлено через 4 минуты:
я тут склиел темы ...
ибо об одном и том же речь !!!

KpNemo
Да ты прав ,что склеиваеш.У меня такаяже лажа.Только я немного слабоват по установке заплат на русс ХР.Я и SP1 не ставил.Думал DRWeb и СТЕНКА не пропустит,а тут такая лажа.Знаю одно,что формат Диска(с) тоже не помагает. Может подскажеш как выпутаться.Ребёнок мой меня с ума сводит.Мол это ты спецом поставил какуе то прогу,чтоб комп рестартился и я играть не смог.:D
Прошу помощи в этой дурацкой ситуации.

[KpNemo]

Fikus
заплатку ставь и всё .. просто качай и инстоль и всё .. а байда такая сейчас как чума распространяется .. вот что я вам скажу ..

офтоп :
а ребёнку пива дай .. пусть не нервничает

[kretinious]

блин у меня такая-же фигня. только я непосмотрел на заплатки а полез в админ тулзы и отключил эту куйню нафих...только теперь вылазит ошибка

Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience.

Попробую поставить заплатку...

[malim]

Люди я тоже беспокоюсь чтобы она ко мне не залезла.Так что мне делать.У меня сп1 не стоит патч хочу скачать а не знаю какой 32 winxp или 64bit winxp Я в этом не разбираюсь.Какую мне ставиь 32 или 64.И ещё как узнать какая у меня хр 32 или 64 битная спасибо.

98% что у тебя 32 битная. А про обязательность СП вроде не указано.

[kretinious]

кто-то может обьяснить в чем состоит дыра? а то я понятия неимею че за сервис такой...(0.о)

Добавлено через 36 минут:
кстати, я прочитал про эту фигню так что на предыдущий мой пост можно не отвечать...короче я поставил заплатку, установил Zone Alarm который нашел червя без запинки, я восхищен! я не особо волновался о черве-вирусах и атаках т.к у меня файлов важных на компе с инетом нету, но после того что zone мне выдало...это пиздец, простите, где-то 20 сканов в минуту (0.0)...фсе, терь под стенкой сижу и антевиремь =) осталось лицензионку Винды купить чтоб сервис паки хорошо садились и тогда буду почти защищен

Эта падла называется W32.Blaster.Worm
Копирует себя в системную диру под именем msblast.exe
Прописывается в реестре в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Создает значение "windows auto update"="msblast.exe"
Удаляем все это, ставим патч и спим спокойно.
--
З.Ы. Билли - мудак!