![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
kurz nach systemstart reboot help ! ey leute ich muss mich mit dem tippen beeilen gleich kommt ein fenster das sagt das in 1 min ein reboot durchgeführt wird,als wenn ich im taskmngr etwas vom sys manuell beendet hätte.der befehl soll von nt-autorität system oder ähnlichem ausgehen ich habe nichts am rechner gemacht ich kam einach wieder und er war gerebootet und dann wieder und wieder und wieder das is mir echt zu wider und ich bin echt am verzweifeln bitte helft mir,achso win xp prof edi:der remoterozeduraufruf wurde beende |
und es reicht 1 ausrufezeichen im moment haben ziemlich viele das problem. bei mir im clan hatten wir grad ein spiel und bei 2 mann is das andauernd gekommen. mittlerweile hams 4 von uns. ich hab bis jez keine probleme. die datei die dafür zuständig ist, heisst msblast.exe oder so änhlich. scheint ein trojaner zu sein. ich weiss aber noch nicht, wie man dagegen vorgeht. ich kann nur raten: LEGT EUCH NE FIREWALL ZU!!! empfehlung: agnitum outpost, die is auch emule freundlich. |
update: wer von euch ausser win xp noch ein anderes OS hat, soll dieses starten. dort die datei msblast.exe im \system32\ von windows xp löschen. ausserdem im \Prefetch\ ordner die datei löschen, die mit "msblast" anfängt. vielleicht hilft das schon, probierts ma. |
Habe (hatte?) das Problem auch, habe auch die Datei msblast.exe gesehen, aber ich habe sie danach nicht mehr gefunden... Habe mir bei MS einen Patch runtergeladen, da es sich wohl um eine Sicherheitslücke (die wievielte ???) handelt. Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution Das wird wohl das Problem sein... |
ok, bin weiter in meiner diagnose xxx - tipp entfernt,hat noch andere nebenwirkungen |
und schon wieder weiter. es gibt mittlerweile nen patch von ms, der das problem beheben soll. näheres hier: http://support.microsoft.com/default...d=kb;de;331953 den patch gibts auf dieser seite weiter unten. |
Sach ich doch... |
ja, du hast aber keine quelle angegeben, und das hilft den meisten nicht viel weiter... |
Sorry !!! Habe ich in der "Aufregung" vergessen... "Mein Patch" heißt übrigens anders und hat auch eine andere Dateigröße, scheint aber zu funktionieren. Es geht auf jeden Fall um eine Lücke in RPC. Ich habe ihn hier her http://www.microsoft.com/technet/tre...n/MS03-026.asp |
Hallo Der Patch bewirkt zumindest das WinXP nicht wieder abschmiert. Nur wie krieg ich diese MSBlaster wieder los?Da ich nur Xp mit NTFS benutze nützt auch ne MS-Dos Bootdisk nichts.Seltsamerweise rennt mein Muli seit dem Patch ca doppelt so schnell. MfG |
Ich habe mich durch diverse Foren und Homepages gelesen und versucht, eine Anleitung zum Entfernen zu schreiben. Probiert es mal. >> Anleitung Für ältere Windows-Versionen wie 95/98/ME hat Mircrosoft den Support anscheinend eingestellt. Patches sind für diese Versionen jedenfalls nicht zu finden. cu |
ey danke an alle leute ihr glaubt nicht wie mir gestern das herz in die füsse gerutscht ist aber das problem wiord ja jetzt nicht mehr auftreten oder @Nap: hast recht mit den ausrufezeichen,habs korrigiert,is ja sonst nicht meine art(glaub ich),aber daranm sieht man wie verzweifelt ich war :cry: ich werde mal von den seiten so ziemlich alle updates iehen um mein system wenigstens halbweg sicher zu machen(für windows verhältnisse) :mrgreen: Achso die firewall habe ich auch gleich gezogen,danke für die info |
Zitat:
Also: Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 Microsoft Windows NT Terminal Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP3 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Workstation 4.0 SP6a Microsoft Windows NT Workstation 4.0 SP6 Microsoft Windows NT Workstation 4.0 SP5 Microsoft Windows NT Workstation 4.0 SP4 Microsoft Windows NT Workstation 4.0 SP3 Microsoft Windows NT Workstation 4.0 SP2 Microsoft Windows NT Workstation 4.0 SP1 Microsoft Windows NT Workstation 4.0 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Datacenter Edition 64-bit Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise Edition 64-bit Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP 64-bit Edition SP1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Das schlimme ist ja an der ganezn Sache, dass jeder N00b euren PC rebooten oder sich als remote admin einloggen kann. Also Patch installieren oder gesamten traffic auf Port 135 per Firewall sperren. Beides zusammen ist wohl am besten ;) |
Ich bin immer auf dem aktuellen Stand was Patches und Sicherheitsupdates angeht. Schaue Täglich nach Updates. Firewall ist Standart bei P2P und 24 H on. :wink: mfg Odinasgardson |
hier gibt es ein kleines prog. das den virus sucht und anschließend löscht: http://securityresponse.symantec.com...r/FixBlast.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:20 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.