Sziasztok, lenne egy óriási nagy problémám. Az egyik barátomnak kiirt egy hiba üzenetet az Xp.Íme: A rendszer leállítás alatt van, mentse minden munkáját, és jelentkezzen ki. Minden nem mentett módositás el fog veszni. A leállitást NT AUTHORITY/SYSTEM kezdeményezte ...Lelállásig hátra lévõ idõ: 00:00:53...Üzenet: A Windowsnak újra kell indulnia, mert a következõ szolgáltatás váratlanul befejezõdött.Távoli eljáráshívás(RPC)...........ennyi. Ha van valakinek ötlete, akkor segitsen, mert a barátaimaml nem tudtuk megoldani:((
Jah, és vki mondja el legyen szives, hogy hogyan kell képet feltölteni, mert lehet, hogy,úgy egyszerûbb lenne, ha látnátok a képet:)
Van egy "C:\WINDOWS\SYSTEM32\DLLCACHE" könyvtár, azt totálisan tölöjétek ki. A könyvtárnév maradjon!
Királyság.
nekem is fenn van már fél éve az xp,de most jelentkezett elõször ez a hiba!
Tutira. Én már telepítés után törölni szoktam õket. Ha valami progi felülír egy fájl-t, akkor onnan állítja vissza a windows. Aki biztonságra megy ne törölje, de sok értelme nincs. Ja, még valami: ha valakinek helyhiánya van, akkor nyugodtan törölhetõ a Windows\driver cache\i386 könyvtár tartalma, és a komplett help könyvtárat is.
Ha törlitek a könyvtár (C:\WINDOWS\SYSTEM32\DLLCACHE\) tartalmát, akkor van valami esélyetek hogy le is töltsétek a peccset, különben mielõtt leszedhetnéd esetleg újraindul.
KIRÁLY nekem is pont ez a problémám!!!!!!!!!!!!!!:DDDDDDDDDDD Gondoltam nyitok egy topicot, de elötte benézek ide!:DDDDD
AZ elöbb nem olvastam el a hozzászólásokat, mert gyorsan cselekedtem mielõtt elkezdi, de most elolvastam, és hát mit mondjak. Elég durva. Mi ez valami virus?
Ha továbbra is rendetlenkedne a gép peccs után (esetleg közben) akkor töröljétek a C:\WINDOWS\SYSTEM32\DLLCACHE könyvtár tartalmát. (Ha nincs bekapcsolva a rejtett fájlok/könyvtárak kijelzése akkor nehezen találjátok meg, szóval be kell kapcsolni) Csak a tartalmát, a könyvtárat ne! Akkor is törölhetitek ha hetvenmillió fájl van benne (preventálva minden kérdést hogy szabad-e) egész nyugodtan, ezek "gyorsítótárazott" (cache-elt) rendszerfájlok illetve rendszerbe ágyazódó fájlok. SEMMI ÁRTALMASAT nem tesz, illetve lelövöd vele az esetlegesen aktív régi de még hibázó fájlokat.
kosz Bandew.. vhogy pont atsiklottam azon a hozzaszolason ;)
hogy kell bekapcsolni, hogy mutassa? (lehet hogy hülye vagyok, de tényleg nem tudom, meg most fáradt vagyok a keresgéléshez)
Akinek nincs fent XP alatt ez a biztonsági patch , az megszívhatja ezzel... Vagy legalább blokkoljátok a 135-ös portot. Amúgy a HKEY_Local_Machine/Software/Microsoft Windows/Current Version/Run alá (ahol a minden indításkor elindítandó programok szerepelnek) berak egy "windows auto update" kulcsot
Ezt innen ki kell törölni, továbbá ,keressetek rá az msblast.exe , illetve a gyökérkönyvtárban lévõ rpc.exe,tftpd.exe, rpctest.exe file-okra
Mind a négyet ki kell törölni, s ha ezek, illetve a registry bejegyzés kitörlõdött, már csak fel kell tenni a fent említett , megfelelõ nyelvi verziójú javítást A vírus neve : Worm.Win32.Autorooter
Wow, nálam is jelentkezett ez a hiba, még jó hogy elnéztem ide a fórumba.. nálam egy gond van, hogy még a rejtett fájlok-mappák megtekintésének engedélyezése után sem találok ien DLLCACHE könyvtárat... valami ötlet? elõre is köcc!
Ez a fereg engem sem kimelt...
Na nem csak én jártam így...:( Mi a legutobbi álláspont, mit kell csinálni?
Amúgy honnan a szarból eredt ez a féreg? Én elég sokfelé megfordulok a neten, volt is már vírusom, de ezt megúsztam...
Azér a peccset felraktam, bár ahogy látom idõzítve volt a kis dög:(
Egyébként a leggyorsabb megoldás a DLLCACHE törlésére: Start/Futtatás: SFC /PURGECACHE
Maga a könyvtár pedig itt van:
C:\WINDOWS\SYSTEM32\DLLCACHE vagy C:\WINNT\SYSTEM32\DLLCACHE
Nekem is megjelent tegnap ez a hiba. Találtam egy nagyon hasznos külföldi forumot. Nézzétek meg. Én csak este tudom kipróbálni az ottani megoldásokat, de úgy tûnik sokaknak sikerült kibekkelni.
Ja egyik okozója az W32.Blaster.Worm. tegnap jelent meg a piacon az új kis aranyos. A symantec 6 óra alatt kifejlesztette a megoldást le lehet tölteni. Elég durva féreg. Ja a format álítólag nem segít, ugy hogy ha valaki erre adja a fejét az particionáljon is.
Itt a megoldas. Dcom RPC Exploit Topic Feltettem a MStrol letoltheto patch linket is oda.
Csatlakozom a klubhoz nekem is elõjött ez a sz*r. :(
Ez egy Dcom RPC exploit. Az RPC buffer tulcsordulast hasznalja ki. Az MSnel fent van a patch, de ugy is megoldahato a javitas, ha a Control Panel - Felugyeleti eszkozoknel letiltod vagy atallitod , hogy ne kapcsolja ki a gepet. Bar en a patchet ajanlom inkabb. Dcom RPC Exploit Javitas
nah gyönyörû mondhatom... tegnap bekaptam ezt a szart én is.. amugy is szar volt az xp-m..hiába 2 hetes volt..lassu volt az ie de használhatatlanul lassú.. amugy is formatálni akartam miatta... tegnap 22 kör meg ez a geci bejött... oké nem tudtam mi ez.. de aztán nagyonf elidegestett mikor már 1 perceket adott minden indítás után.. oké.. azt hittem a amatáv okoskodott valamit..kicsit ideges is lettem...aztán telefonon konzultáltam egy amcsi ismerõssel és mondta neki is ez van..aha az fasza ... akkor nem matáv.. oké.. akkor virus..akkor format..formatáltam..felraktam szûz xp. ere elsõ indításnál megszolalt hogy hello 1 perced van hátra... nah majdnem felrobbantam hogy mi a geci... felhvtam ádit nem e tud valamit.. de aszondja mindenkinek ez a baja.. sg-n már vannak topicoc meg minden...én eg azt hittem valami világháló összeomlás hogy még az amcsiban lévõ ismerõsnek is tegnap jött elõ:) no mindegy.. mondta menjek fel netre és szedjek le javítást.. netre???? nincs netem..valamitõl nincs netem...azota kiderült hogy ez a rpc geci tehet rola az baszkurál valamit az ip vel..legalábbis valami mittom én mi hasonló olt írv a norton oldalán...nagynehezen leszedtem 1 perc alatt az egészet..feltettem.. oké...hibaüzenet vére nem volt de még mindg nem volt rendesen net...fasza... semmit nem tudtam cisnálni..alvás.. most reggel felkelek gép bekapcs...norton szol: msblast.exe!!!!! mondom neki oké.. de 120 szor hiába oké zom le semmi.. nem akarja törölni a file-t csak repairálni...nemtom mé nem törli vagy kérdezi meg hogy törölni akarom-e..oké.. mellette nyomtam egy liveupdatet.. meg is volt.. majd szolt a liveupdate hogy hello restartolj..mondtam neki oké.. ujraindult a gép..van net mint atom és sehol az msblast...
amugy nem elég ez a microsoftos irtás amit kiadtak.. attol nem lesz ujraindítás de ms blast megmaradt...
Tölsd le a symantech oldalárol a FixBlast-ot. Azt tegnap fejlesztették ki direkt a msblast.exe ellen. Az oldalon le van írva részletesen, hogy kell. Gyakran nem lehet símán leírtani. XP ki kell kapcsolni a restoret, mert az alapból visszahozza. Ha ennek ellenére sem tudja akkor safe módban kell írtani, mert csak úgy kaszálja le.
Mindenkinek ajánlom, hogy mindentõl függetlenül kapja le a msblast.exe-t. Azt írják 15-ke után (vagy agusztus hónap után) elindít valami gennyet. Nem világos hogy mit, mármint nekem nem világos. De bekopizom:
If the current month is after August, or if the current date is after the 15th, the worm will perform a DoS on "windowsupdate.com."
With the current logic, the worm will activate the DoS attack on the 16th of this month, and continue until the end of the year.
Idézet: A féreg szavakon kívül tettekkel is támad, augusztus 16-tól kezdve az év hátralévõ részében minden nap DDoS (elosztott szolgáltatás-megtagadás) típusú támadást indít a Microsoft által üzemeltetett Windows Update oldal ellen, másodpercenként 50db 40 bájtos csomaggal bombázva a webhelyet. A legtöbb vírusirtó program a legújabb vírusdefiníciós adatbázissal már képes felismerni és eltávolítani.
Egyébként sikeresen leszedtem. Nekem a sima virisölõ NortonAntivirus annak ellenére hogy felismeri nem képes törölni. Én csak a külön erre a célra fejlesztett w32.blaster.worm.removal.tool sikerült leszednem. Az is Symantec. Szépen gyorsan elintézte... :)
Innen: C:\WINDOWS\SYSTEM32\DLLCACHE Mindent lehet törölni? Én ugyan nem kaptam még meg de nem is akarom, inkább elkerülni..
Köszi
Liveupdate-d a virusölõd. Már majdnem 11-én majdnem mind kiadta a frissitését ami felismeri. A live update után mindenlépp nézd át a rendszered, mert nem mindenkinél okoz közvetlen problémát. Jobb félni mint megilyedni. Meg szerintem töltsd le a Symentec Removal Tools-ját. Kicsi progi, freeware, és ha bármi beütne ezzel a gennyel, rögtön lekaphatod.
Én is megkaptam de hogyan: A render.hu-t akartam emgnézni de én csak tûzzfal nélkül tudom tehát kikapcsoltam erre megjelent a 60 másodperces vidámságra faksztó kis ablakocska :)))
Újraindult a gép, kitöröltem a winfos dllcache könyvtárat, felettem a frissítést és most úgynézki jó!
De a könyvtár törlése nem hoz bajt a fejemre??? úgy értem mire jó a könyvtár???
Semmi gond nem lesz. A Windows onnan rakja vissza a letörölt, ill. a más progik által felülírt fájlokat. Ha nem találja ott, úgyis bekéri a telepitõcd-t.
Plíz segítsetek!!!!! Vírusírtás után a köv. habaüzenet jelenik meg a winfos 98se ujraindításakor : Powerreg Scheduler érvénytelen laphihát okozott a kernel32.dll modulban , majd Korlátozások : A mûvelet a sz.gépen érvényes korlátozások miatt megszakadt. Hogyan lehet ezeket a korlátozásokat mexûntetni? Mi lehet a baj?
H E L P!!!!!
Ez nem tudom, hogy win hiba-e, de
néha az egérkurzor önálló útra kel, irányíthatatlan, és össze-vissza rakja az ablakokat: áthelyez, bezár, átméretez. Mitõl lehet ez? Valami vírus? Vagy rossz az egerem?
Egyszer voltam egy háló patyn, és egy gyereknek volt egy programja amvel mindenkit kiidegelt. Azt tudta csinálni ugyanis ezzel a programmal, hogy mások gépén tudta irányítani az egeret. Megnyitotta pl. a tulajdonságokat stb. Nem tudom, hogy neten keresztûl mûxik-e, de lehet, hogy valaki ezzel hülyül. Persze ez egyáltalán nem biztos.
Lehet, hogy valaki távolból buherálja a géped. Ezt általában Keylogger-ekkel csinálják, ha legközelebb ilyen van, próbáld megszakítani a kapcsolatot, és ha abbamarad, akkor tuti, hogy valaki szivat!
Nekem egy idõben folyamatosan leállt másodpercekre az egerem. RA2 alatt ez különösen bosszantó volt. Azután kiderült, hogy eltört benne a földkábel, csak azt nem értem, hogy hogyan, merthogy az egy árnyékoló kábel is volt egyúttal...