[求助] 请各位版主帮忙看看

[曹赞]

今天开始，电脑运行一段时间（长短不是固定的）后出现以下情况
图片：01.jpg

这是怎么回事呢？用杀毒软件查过也没有毒。也不知道什么地方出问题了。昨天我就是安装了一个软件easygprs，不会是这个引起的吧？

 

[曹赞]

今天开始，电脑运行一段时间（长短不是固定的）后出现以下情况
图片：01.jpg

这是怎么回事呢？用杀毒软件查过也没有毒。也不知道什么地方出问题了。昨天我就是安装了一个软件easygprs，不会是这个引起的吧？

 

[小月]

啊。。。。我电脑也有这种情况，是XP系统的吧

 

[小月]

提示:remote produ.......在xxx秒关机
解决:右键我得电脑/管理/服务/找到remote produ...../右键属性/把它禁止,在操作里把重启设置为不操作,o&#39k大概就这样


这是我在别的社区里看到的，也没试，不知道有用没

 

[科豆]

必须小心，有几种可能：
1、安装软件，软件中的其中一项功能或设置或参数。
2、脚本文件，或自己使用此服务。
3、病毒或木马软件。
4、漏洞，最近好热门的DCOMRPC漏洞。

 

[MiNlE]

我的也是啊，我也是昨天装的EASYGPRS，我用的也是XP，刚刚重装了一遍，现在好象没有问题了，不过不知道到底是怎么回事

 

[lewissham]

自昨晚深夜時份起, 大量使用Windows NT4、XP、2000及2003
作業系統的用戶因系統中一個在上月被現的系統保安漏洞引致系統即時死機
並自行執行關機程序在60 秒後自動關閉電腦
即使重新開機亦無法解決問題只會繼續重複上述情況
若使用以上任何一套作業系統的用戶請即時安裝系統修補程序
問題是因為這個

http://www.microsoft.com/taiwan/security/bulletins/ms03-010.asp

解決辨法是下載這個先debug

www.2000fun.com/FixBlast.exe

再下載這個microsoft的更新檔

www.2000fun.com/WindowsXP-KB823980-x86-CHT.exe


一切將會再次美麗

 

[曹赞]

谢～
已经查到了，是新蠕虫病毒
**`冲击波`(Worm.MSBlaster)分析报告
http://www.duba.net 　(2003-08-12 13:01)　　文章来源：**安全资讯网

　　病毒名称：Wrom.MSBlaster.6176（原名新流言）

　　病毒类型：蠕虫

　　病毒长度：6176

　　危害级别：3

　　传播速度：4.5

　　技术特征：

　　 该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩，仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。

　　病毒行为：

　　 1、添加如下注册表键值："windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，以使蠕虫可以开机自动运行；

　　 2、攻击病毒自我生成的IP地址；

　　 3、攻击RPC服务默认端口，为传播自已做准备；

　　 4、监听 UDP 69端口，当有服务请求，就发送Msblast.exe文件

　　 5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe；

　　 6、如果当前月份大于8月，或当前日期大于15号，对"Windowsupdate.com"实施DoS攻击。

　　 7、该蠕虫包含有如下不会被显示的字符串：

　　 I just want to say LOVE YOU SAN!!

　　 billy gates why do you make this possible ? Stop making money and fix your software!!

专杀工具
http://www.duba.net/download/3/91.shtml

 

[曹赞]

不过我下载回来的简体中文更新档不能使用，提示软件语言不对，这是怎么回事啊？