问一个有关RPC的问题。

sirius

http://article.pchome.net/2003/08/12/11677.htm\r\n\r\nhttp://www.microsoft.com/technet ... lletin/MS03-026.asp\r\n\r\n糟到了RPC攻击，下载补丁吧。\r\n\r\nWin2000 中文版：\r\n\r\nhttp://download.microsoft.com/do ... B823980-x86-CHS.exe\r\n\r\nWin2000 英文版：\r\n\r\nhttp://download.microsoft.com/do ... B823980-x86-ENU.exe\r\n\r\nWindows XP 中文版：\r\n\r\nhttp://download.microsoft.com/do ... B823980-x86-CHS.exe\r\n\r\nWindows XP 英文版：\r\n\r\nhttp://download.microsoft.com/do ... B823980-x86-ENU.exe\r\n\r\n未尽陈列的系统用户我们建议立即登陆Windows Update来进行升级更新。我们建议所有Windows 2000/XP 以及 Windows Server 2003系统的用户立即安装此安全补丁。\r\n\r\n\r\n若XP用户时常重新启动无法正常安装补丁可以通过命令 shutdown -a 来暂时缓解重起症状。开始＝》运行＝》shutdown -a\r\n\r\n同时打开资源管理器检索一下是否有 msblast.exe 在运行，若有先在进程中删除再安装补丁。\r\n\r\n　

sirius

嗯，糟到了RPC攻击，已解决，谢谢！

金牙

<<<<<<<<<<<< 病毒中度风险警报—赛门铁克--中国(Symantecf , China) >>>>>>>>>>>>\r\n(注：本邮件的正文使用txt格式，附件使用rtf格式，以保证最大程度的兼容性)\r\n\r\n尊敬的用户： \r\n\r\n目前赛门铁克收到一些关于一个新的利用RPC DCOM缓冲溢出漏洞的蠕虫感染报告。\r\n赛门铁克中国在此通知您，\r\n请密切关注[WORM_MSBLAST.A]病毒。\r\n————————————————————\r\n<>病毒名称：[WORM_MSBLAST.A]\r\n<>需要的病毒码更新版本：[8月11日以后]\r\n————————————————————\r\n紧急解救方法：\r\n下载补丁程序进行更新（各种操作系统平台，需要每台机安装，建议通过邮件方式发给各个客户端）， 请访问微软安全网站：\r\nhttp://www.microsoft.com/technet ... lletin/MS03-026.asp\r\n请赛门铁克（nortor用户将病毒码升级到8月11日以后代码，并且下载和部署版本为8.0或8.1的桌面防病毒软件以加强防病毒能力。\r\n病毒码下载地址：\r\nhttp://www.symantec.com/avcenter/download/pages/US-N95.html\r\n工具下载地址：\r\nhttp://www.symantec.com/avcenter/tools.list.html\r\n————————————————————\r\n病毒感染症状和技术分析：\r\n该蠕虫利用了Windows的RPC DCOM缓冲溢出漏洞。\r\n该缓冲溢出漏洞详细内容可以查询微软安全网站：\r\nhttp://www.microsoft.com/technet ... lletin/MS03-026.asp\r\n该漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。\r\n\r\n此蠕虫会持续扫描具有漏洞的系统，并向具有漏洞的系统的135端口发送数据。在以下的系\r\n统日期，该蠕虫会发动对windowsupdate.com的DDos攻击: \r\n\r\n以下月份的16日至31日: \r\n一月\r\n二月\r\n三月\r\n四月\r\n五月\r\n六月\r\n七月\r\n八月\r\n或是九月至十二月的任意一天