Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.08.15;
Скачать: [xml.tar.bz2];

Вниз

Как перезапустить службу удаленного вызова процедур (RPC).   Найти похожие ветки 

 
Ig ©   (2004-07-23 12:26) [0]

Можно ли сделать это вручную, если да то, что надо сделать, а то, достало меня это ... окошко, о том, что ситема будет перезагружена через 1 мин, окно то убиваю, а половина программ нормально работать не хочет, буфер обмена глючит, говорит, что мол сервер RPC не доступен и т.д. Подскажите, что-нибудь по данному вопросу.


 
Sergey Kaminski ©   (2004-07-23 12:27) [1]

MSBlast или клон


 
Ig ©   (2004-07-23 12:32) [2]

Я понял, что это вирь, я спросил можно ли перезапустить службу..


 
Anatoly Podgoretsky ©   (2004-07-23 12:34) [3]

А смысд?


 
Empleado ©   (2004-07-23 14:06) [4]

И это тоже наводит желание орехов :)


 
VMcL ©   (2004-07-23 14:10) [5]

>>Ig ©  (23.07.04 12:26)

net start RpsSs

Только толку-то?


 
DSKalugin ©   (2004-07-23 15:16) [6]

ой, блин повторяй за мной
делай как я (с) :-)))
net stop "Удаленный вызов процедур (RPC)"
net start "Удаленный вызов процедур (RPC)"
// или англоязычное название сервиса в зависимости от локализации ОС

это ответ на вопрос. Хотя это тебе ничене даст, как я розумию.
Решение такое:
1-проверься на уязвимость в RPC с помощью бесплатной утилиты
http://www.ptsecurity.ru/download/ptms03039.zip
2-почитать коли не веришь, тут
http://www.securitylab.ru/44488.html
3-Установи соответствующий своей ОСВиндовс патч, латающий эту дыру
4-попей пивка


 
Igor_thief   (2004-07-23 15:37) [7]

Когда появляется єто окошко, запускаешь коммандную строку и в ней пишешь:
shutdown /a


 
DSKalugin ©   (2004-07-23 15:54) [8]

2 Igor_thief
или того лучше Формат Ц: /кью


 
Igor_thief ©   (2004-07-25 10:52) [9]

DSKalugin ©   (23.07.04 15:54) [8]
Несмешно!!!


 
VID ©   (2004-07-25 11:12) [10]

Igor_thief ©   (25.07.04 10:52) [9]
А зачем тебе вирус на компе ?


 
DrPass ©   (2004-07-25 11:49) [11]

Может, он получает моральное удовлетворение от этого...


 
VID ©   (2004-07-25 12:12) [12]

DrPass ©   (25.07.04 11:49) [11]
Принятие живого участия... Эффект присутствия :)


 
iZEN ©   (2004-07-26 19:39) [13]

0) Временно отключаемся от Интернета и вычищаем глистов в системе;
1) В настройках службы RPC ставим: автоматический рестарт при любых условиях;
2) Отключаем NetBIOS нафик, где видим - мочим;
3) Запускаем службу Internet Connection Firewall (ICF/ICS) для всех соединений;
4) Исключаем себя из группы Administrators и включаем себя в группу  PowerUsers;
5) Перезагружаем компьютер.


 
VID ©   (2004-07-26 20:18) [14]

iZEN ©   (26.07.04 19:39) [13]
Если ты переводишь себя в группу Power Users то кто же будет админом ? И как ты потом снова переведёшь себя в Administrators, когда захочешь ?

пункт 3.5. Создаём пользователя с правами админа.


 
iZEN ©   (2004-07-26 20:43) [15]

/**VID ©   (26.07.04 20:18) [14]
iZEN ©   (26.07.04 19:39) [13]
Если ты переводишь себя в группу Power Users то кто же будет админом ? И как ты потом снова переведёшь себя в Administrators, когда захочешь ?
*/
Тяжёлый случай...


 
VID ©   (2004-07-26 22:15) [16]

>>Тяжёлый случай...

81 кило )

А теперь объясни :)


 
iZEN ©   (2004-07-26 23:00) [17]

to VID ©   (26.07.04 22:15) [16].

Что вы как дети малые.

Объясняю.
Если пользователь разбирается во всём этом, то должен знать, что на заключительном этапе установки винды XP требуется завести одного или нескольких пользователей (там список проглядывает). Занесённый пользователь(и) обычно попадает в группу Administrators и до поры-до времени работает под админом, не зная, что  кроме него ещё есть встроенная учётная запись Administrator (её-то удалить нельзя при всём желании), которая автоматически создаётся во время установки системы.

Так вот, пользователь штатно "созданный" во время установки винды-хрени по алгоритму в [13] просто очищает систему от вирусов, настраивает службы, исключает себя из группы Администраторы и переводит себя в группу Опытные Пользователи (заметьте, это он сделает только с правами админа).

Далее, так как в системе есть неудаляемая учётная запись Администратор, то нужно просто вспомнить её пароль (который вводился при установке системы) либо назначить новый пароль для неё и не забывать - после перезагрузки невозможно будет войти под админом. ;) И ещё советуют переименовать эту встроенную учётную запись, на всякий хук.

Ещё далее, пользователь теперь работает с гораздо меньшими привелегиями, защищён односторонним файерволом и никакие черви ему не страшны, если не будет делать глупостей в Тырнете.

Так работаю я уже несколько месяцев, без эксцессов. Если нужно что-то проинсталлить, то входим под админом (или Run as... из всплывающего меню или временно включаем пользовательскую учётную запись в группу Administrators), устанавливаем производим необходимые действия (снова исключаем из группы) и т.д.

Просто? Да.
Безопасно? Да.


 
VID ©   (2004-07-26 23:28) [18]

iZEN ©   (26.07.04 23:00) [17]
Я при установки винды, не указываю никаких допольнительных пользователей, хотя меня об этом просит инсталлятор.
Я всегда работую под "Администратор(Administrator)". Поэтому  у меня вызывало удивление, что имя лишь одного админ. пользователя на компе, ты предлагаешь его перевести в группу "Сильные юзвери" - а кто потом будет админом ?

Сейчас я уже понял, что Administrator видимо нельзя перевести в другую группу, т.к. Это встроенная учётная запись, которая всегда будет с правами админа машины.

С этим разобрались, идём дальше.

Не проще ли просто поставить файрвол ? Нормальный, не встроенный (который есть только в ХП), ну хотя бы тот же ZoneAlarm ?
И не надо будет делать никаких манипуляций с пользовательскими аккаунтами, если файрвол установить до заражения, то заражения в принципе не произойдёт (если конечно мозги хоть немного работают). Если же после, то надо просто очистить комп от этого вируса, и впредь предохраняться.

Так я работаю уже несколько лет, без эксцессов.


 
DeadMeat ©   (2004-07-27 11:16) [19]

А я делаю так...
Переименовываю User-а в Administrator-а, а Administrator-а в User-a... Таким образом, если кто сканирует меня, то видит, что сидит User, и лезть не захочет (на кой он ему). А так еще стоит ZoneAlarm, и пока ничего не ловил. Правда приходило много кого (парочка MyDoom), но я их не запускал, т.к. заранее видел чего в них...
Но делал и как [17] iZEN ©   (26.07.04 23:00), правда не себе, а сестре, когда комп настраивал... Переводил ее в User-ы...

---
...Death Is Only The Begining...


 
Anatoly Podgoretsky ©   (2004-07-27 11:23) [20]

VID ©   (26.07.04 23:28) [18]
Работать так можно, но это неправильно. Работать под админстратором нужно только для выполнения админстратороских функций, а под пользователем для пользовательских.
К тому же программист просто обязан проверять свои задачи под самыми бесправными аккаунтами, то есть просто под рядовым пользователем. А то без этого появляются неприятные сюрпризы.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.08.15;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.052 c
14-1090840627
Труп Васи Доброго
2004-07-26 15:17
2004.08.15
Как работать с WinRar????


14-1091172897
Kerk
2004-07-30 11:34
2004.08.15
Старт со светофора


3-1090378576
Dub
2004-07-21 06:56
2004.08.15
подключение модуля для SQL


1-1091444541
Andy
2004-08-02 15:02
2004.08.15
MessageBox question


1-1091452271
Veetyok
2004-08-02 17:11
2004.08.15
Сортировка в StringGrid





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский