*LEZEN* RPC-meldingen en reboots

[Eagle Creek]

Geplaatst door HenkB
Bij XP moet je ook "systeem herstel" uitschakelen, anders werkt het niet.

Henk

Toegevoegd! Dank je wel.

 

[Mirandaonline]

Ik had een virus en ben o.a. hier naar toe verwezen, want mijn vraag werd gesloten.

Zie hier:

http://www.helpmij.nl/forum/showthread.php?threadid=137091

Ik heb toch Norton kunnen installeren en de virus is na veel pogingen eindelijk EXIT, Yesssssssssss.

 

[m@rio]

En daarna wel de patch van microsoft geinstalleerd?

 

[Mirandaonline]

sorry, Patch, wat is dat?

Nee, heb niet alles gelezen, ben al een halve week aan het klieren geweest omdat de modem half stuk was. Die deed net als of die het deed, maar die deed het niet.

Ik heb nu knallende hoofdpijn, dus ga zo naar mijn bedje toe. Het is wel lang dit forum gedeelte, enig idee wat nu de oplossing is?

Sorry, maar ben nu echt ff kapot.

De volgende link was mijn laatste avondtuur:

http://www.helpmij.nl/forum/showthread.php?threadid=136840

 

[Eagle Creek]

lees dit maar even, is een samenvatting van het geheel:

Daar heb je ook directe links.

Patch

Reparatiesoftware, vaak verhelpt een patch een bug uit een software-pakket.

 

[m@rio]

Op de 1e pagina van dit topic (en zelfs de 1e post) staat alles uitgelegd hoe je te werk moet gaan

 

[Mirandaonline]

Ik heb norton draaien, kan die dat niet aan dan?

 

[Eagle Creek]

Gaat het niet om, het is een lek in je besturingssysteem en lekken moet je dichten.

Je vaart ook niet met een lek schip en zegt "ik heb toch een emmer, waarom de gaten dichtstoppen?"

Is hetzelfde idee.

Snapie vous?

 

[BBKiller4Life]

Ik zie meerdere vragen ondanks de bijna complete uitleg op pagina 1, alleen is het zo dat van het blaster virus (lovsan bij mcafee) zijn zeven varianten allemaal met eigen regkey's en eigen bestandsnamen, dus het zoeken naar msblast zal niet in alle gevallen werken.
De volgende procedure werkt in alle gevallen:

Om de volgende handelingen te voltooien heb je internet even nodig.
Zou dus de melding komen dat die gaat afsluiten even het volgende doen:
- Ga naar start dan naar uitvoeren, daar vult U shutdown -a in en dan even op ok klikken, de foutmelding zal dan verdwijnen en de pc zal niet opnieuw opgestart worden.
!!!!!LET OP!!!!!
Na het gebruiken van het bovenstaande commando, zal intenet niet fatsoenlijk meer werken, dit omdat die rpc service afgesloten is en deze nodig is voor het "geavanceerdere" internet, zoals windows update.
Dit is dus geen oplossing, U zult de stappen hieronder ook even moeten doorlopen om het probleem op te lossen.

- Installeer de volgende patch: kb823980.
Als je windows xp nl heb klik hier:
http://download.microsoft.com/downl...8-511e356c4ad4/WindowsXP-KB823980-x86-NLD.exe
Als je Engelse windows xp heb, klik hier:
http://download.microsoft.com/downl...e-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
Deze even installeren, dus een aantal keer op "Volgende" en "ik ga akkoord" even aanvinken bij de gebruikersovereenkomst.
Als de isntallatie klaar is even op "Voltooien" klikken. Dan start de pc opnieuw op.

- Daarna nog het virus verwijderen door het volgende even te doen:
Eerst even de volgende link aanklikken en "Openen" kiezen:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Daarna even op “Start” klikken en even laten scannen, na de scan op “Ok” klikken en dan raad ik aan de pc opnieuw op te starten.

Hiermee is alles opgelost en zal het virus ook nooit meer op het systeem komen.
Systeemherstel mag aan blijven staan, als er maar rekening mee wordt gehouden dat als U herstelpunten voor de installatie van de patch gebruikt om het systeem te herstellen er dan ook weer het virus binnenkomt.

Groeten Owen

 

[Eagle Creek]

Waarom plaats jij een handleiding die ik al meerdere malen heb gegeven en waar nog meer patches en links staan ook .

 

[BBKiller4Life]

Omdat je nooit teveel informatie kan hebben in de it en ook omdat er nog genoeg vragen waren over het probleem, en het wat lastiger is om alle informatie te zitten vergaren per link, nu kunnen ze het zo oplossen met het kijken naar een bericht...
No offense.

Gewoon een handige handleiding om het virus weg te flikkeren die wij bij Microsoft Support ook gebruiken.

 

[Eagle Creek]

Ok, ik vroeg het me alleen af .

Werk jij bij MS?

 

[BBKiller4Life]

Offtopic: yep, Anti-virus afdeling

 

[gezina]

Microsoft komt met anti-Blasterprogramma.

Vijf maanden na het uitbreken van Blaster, zorgt deze worm nog steeds voor ongemakken. Microsoft heeft nu een verwijderprogramma gemaakt.

Microsoft is tot deze actie gekomen na klachten van internetproviders over overbelaste netwerken. Blaster misbruikt een lek in een Windows-interface die de remote procedure calls (rpc) afhandelt.

Half juli heeft Microsoft een patch voor dit lek gepubliceerd. Omdat veel systeembeheerders dit lek in Windows 2000 en Windows XP nog niet hebben gedicht, blijft de worm zich verspreiden.

Het programma dat Microsoft nu aanbiedt, beschermt pc's niet tegen besmetting met de worm. Het herstelt alleen eventueel aangerichte schade achteraf.

MSBlaster, zoals de worm officieel heet, zorgde vanaf 12 augustus voor vertragingen op netwerken. Blaster scant poort 135 op willekeurige ip-nummers. Als een poort open staat, wordt het wormbestand op het systeem geïnstalleerd.

De worm was zo geprogrammeerd dat hij op 16 augustus vanaf besmette pc's een massale aanval op Windowsupdate.com zou ondernemen, de updatesite van Microsoft. Door een programmafout mislukte deze aanval. Door de netwerkbelasting raakten in augustus onder meer geldautomaten van de Bank of America overbelast.

Bron: webwereld.nl
Zie ook: Microsoft komt met Blaster verwijder tool.

 

[marianneke]

dom dom dom ...

Tjonge, ik had hem ook.
Zie mijn vraag die inmiddels gesloten is.

Ziende blind...
Heb het virus afgelopen zomer er zèlf bij enkele mensen eraf gehaald.
Maar was dus bij mezelf vergeten ná een schone installatie van W-XP die beveiligingspatch er weer op te zetten.
Dom dom dom...