Как перезапустить службу удаленного вызова процедур (RPC).

← →
Ig © (2004-07-23 12:26) [0]

Можно ли сделать это вручную, если да то, что надо сделать, а то, достало меня это ... окошко, о том, что ситема будет перезагружена через 1 мин, окно то убиваю, а половина программ нормально работать не хочет, буфер обмена глючит, говорит, что мол сервер RPC не доступен и т.д. Подскажите, что-нибудь по данному вопросу.

← →
Sergey Kaminski © (2004-07-23 12:27) [1]

MSBlast или клон

← →
Ig © (2004-07-23 12:32) [2]

Я понял, что это вирь, я спросил можно ли перезапустить службу..

← →
Anatoly Podgoretsky © (2004-07-23 12:34) [3]

А смысд?

← →
Empleado © (2004-07-23 14:06) [4]

И это тоже наводит желание орехов :)

← →
VMcL © (2004-07-23 14:10) [5]

>>Ig © (23.07.04 12:26)

net start RpsSs

Только толку-то?

← →
DSKalugin © (2004-07-23 15:16) [6]

ой, блин повторяй за мной
делай как я (с) :-)))
net stop "Удаленный вызов процедур (RPC)"
net start "Удаленный вызов процедур (RPC)"
// или англоязычное название сервиса в зависимости от локализации ОС

это ответ на вопрос. Хотя это тебе ничене даст, как я розумию.
Решение такое:
1-проверься на уязвимость в RPC с помощью бесплатной утилиты
http://www.ptsecurity.ru/download/ptms03039.zip
2-почитать коли не веришь, тут
http://www.securitylab.ru/44488.html
3-Установи соответствующий своей ОСВиндовс патч, латающий эту дыру
4-попей пивка

← →
Igor_thief (2004-07-23 15:37) [7]

Когда появляется єто окошко, запускаешь коммандную строку и в ней пишешь:
shutdown /a

← →
DSKalugin © (2004-07-23 15:54) [8]

2 Igor_thief
или того лучше Формат Ц: /кью

← →
Igor_thief © (2004-07-25 10:52) [9]

DSKalugin © (23.07.04 15:54) [8]
Несмешно!!!

← →
VID © (2004-07-25 11:12) [10]

Igor_thief © (25.07.04 10:52) [9]
А зачем тебе вирус на компе ?

← →
DrPass © (2004-07-25 11:49) [11]

Может, он получает моральное удовлетворение от этого...

← →
VID © (2004-07-25 12:12) [12]

DrPass © (25.07.04 11:49) [11]
Принятие живого участия... Эффект присутствия :)

← →
iZEN © (2004-07-26 19:39) [13]

0) Временно отключаемся от Интернета и вычищаем глистов в системе;
1) В настройках службы RPC ставим: автоматический рестарт при любых условиях;
2) Отключаем NetBIOS нафик, где видим - мочим;
3) Запускаем службу Internet Connection Firewall (ICF/ICS) для всех соединений;
4) Исключаем себя из группы Administrators и включаем себя в группу PowerUsers;
5) Перезагружаем компьютер.

← →
VID © (2004-07-26 20:18) [14]

iZEN © (26.07.04 19:39) [13]
Если ты переводишь себя в группу Power Users то кто же будет админом ? И как ты потом снова переведёшь себя в Administrators, когда захочешь ?

пункт 3.5. Создаём пользователя с правами админа.

/**VID © (26.07.04 20:18) [14]
iZEN © (26.07.04 19:39) [13]
Если ты переводишь себя в группу Power Users то кто же будет админом ? И как ты потом снова переведёшь себя в Administrators, когда захочешь ?
*/
Тяжёлый случай...

>>Тяжёлый случай...

81 кило )

А теперь объясни :)

to VID © (26.07.04 22:15) [16].

Что вы как дети малые.

Объясняю.
Если пользователь разбирается во всём этом, то должен знать, что на заключительном этапе установки винды XP требуется завести одного или нескольких пользователей (там список проглядывает). Занесённый пользователь(и) обычно попадает в группу Administrators и до поры-до времени работает под админом, не зная, что кроме него ещё есть встроенная учётная запись Administrator (её-то удалить нельзя при всём желании), которая автоматически создаётся во время установки системы.

Так вот, пользователь штатно "созданный" во время установки винды-хрени по алгоритму в [13] просто очищает систему от вирусов, настраивает службы, исключает себя из группы Администраторы и переводит себя в группу Опытные Пользователи (заметьте, это он сделает только с правами админа).

Далее, так как в системе есть неудаляемая учётная запись Администратор, то нужно просто вспомнить её пароль (который вводился при установке системы) либо назначить новый пароль для неё и не забывать - после перезагрузки невозможно будет войти под админом. ;) И ещё советуют переименовать эту встроенную учётную запись, на всякий хук.

Ещё далее, пользователь теперь работает с гораздо меньшими привелегиями, защищён односторонним файерволом и никакие черви ему не страшны, если не будет делать глупостей в Тырнете.

Так работаю я уже несколько месяцев, без эксцессов. Если нужно что-то проинсталлить, то входим под админом (или Run as... из всплывающего меню или временно включаем пользовательскую учётную запись в группу Administrators), устанавливаем производим необходимые действия (снова исключаем из группы) и т.д.

Просто? Да.
Безопасно? Да.

iZEN © (26.07.04 23:00) [17]
Я при установки винды, не указываю никаких допольнительных пользователей, хотя меня об этом просит инсталлятор.
Я всегда работую под "Администратор(Administrator)". Поэтому у меня вызывало удивление, что имя лишь одного админ. пользователя на компе, ты предлагаешь его перевести в группу "Сильные юзвери" - а кто потом будет админом ?

Сейчас я уже понял, что Administrator видимо нельзя перевести в другую группу, т.к. Это встроенная учётная запись, которая всегда будет с правами админа машины.

С этим разобрались, идём дальше.

Не проще ли просто поставить файрвол ? Нормальный, не встроенный (который есть только в ХП), ну хотя бы тот же ZoneAlarm ?
И не надо будет делать никаких манипуляций с пользовательскими аккаунтами, если файрвол установить до заражения, то заражения в принципе не произойдёт (если конечно мозги хоть немного работают). Если же после, то надо просто очистить комп от этого вируса, и впредь предохраняться.

Так я работаю уже несколько лет, без эксцессов.

А я делаю так...
Переименовываю User-а в Administrator-а, а Administrator-а в User-a... Таким образом, если кто сканирует меня, то видит, что сидит User, и лезть не захочет (на кой он ему). А так еще стоит ZoneAlarm, и пока ничего не ловил. Правда приходило много кого (парочка MyDoom), но я их не запускал, т.к. заранее видел чего в них...
Но делал и как [17] iZEN © (26.07.04 23:00), правда не себе, а сестре, когда комп настраивал... Переводил ее в User-ы...

---
...Death Is Only The Begining...

VID © (26.07.04 23:28) [18]
Работать так можно, но это неправильно. Работать под админстратором нужно только для выполнения админстратороских функций, а под пользователем для пользовательских.
К тому же программист просто обязан проверять свои задачи под самыми бесправными аккаунтами, то есть просто под рядовым пользователем. А то без этого появляются неприятные сюрпризы.

Как перезапустить службу удаленного вызова процедур (RPC). Найти похожие ветки