Тема: Service control manager
Показать сообщение отдельно
Старый 29.08.2003, 15:30     # 9
Bosmr
Full Member
 
Аватар для Bosmr
 
Регистрация: 08.08.2002
Адрес: Питер
Сообщения: 584

Bosmr Популярный человек на этом форумеBosmr Популярный человек на этом форумеBosmr Популярный человек на этом форумеBosmr Популярный человек на этом форумеBosmr Популярный человек на этом форумеBosmr Популярный человек на этом форумеBosmr Популярный человек на этом форуме
Extension

http://forum.drweb.ru/view/46732
Цитата:
Сегодня с утра накрылись все компы с W2K. Через какое-то время
после загрузки (доходит до 40 минут) выскакивает сообщение:
"scvhost.exe вызвало ошибку и будет закрыто. Необходимо
перезапустить программу" Перестает работать буфер обмена,
нарушается внешнее отображение папок, и т.д.

При этом в журнале системы запись: Ошибка 7031 Service Control
Manager:
"Служба Удаленный вызов процедур (RPC) была неожиданно
завершена. Это произошло 1 раз(а). Следующее корректирующее
действие будет предпринято через 0 мсек: Нет действия."

В журнале приложений: Ошибка 4097 EventSystem:
"Система событий COM+ обнаружила неверный код возврата в ходе
внутренней обработки. Значение HRESULT: 800706BF (строка 42 из
.\eventsystemobj.cpp). Обратитесь в службу поддержки
Майкрософт."


>похоже, что это что-то новенькое, или даже несколько разных
>модификаций, причем атака имеет довольно массовый характер
>(сегодня пострадало 4 компьютера в офисе и не менее двух
>домашних). ни на одном компе dr.web ничего не обнаружил,
>несмотря на все последние обновления. не сработал так же и
>касперский.
>
>два компьютера с windows xp сегодня начали закрываться
>самостоятельно с выдачей системного сообщения о необходимости
>выключит компьютер в течение nn секунд. на двух компьютерах с
>windows 2000 professional последние несколько дней отмечались
>проблемы с сервисом RPC (он имел тенденцию самостоятельно
>останавливаться - при этом начинались проблемы с
копи-н-пейстом,
>драг-н-дропом и пр., неправильно или вообще никак не
>отображались различные окна, зависала служба mmc и
пр-р-р-р...).
>еще один компьютер с w2k pro слетел без свидетелей и - наглухо
>(не грузится вообще).
>
>все проблемы были сняты после установки указанных на dials.ru
>майкрософтовских патчей (кстати, вроде бы майкрософт утверждал,
>что их необходимо ставить на сервиспак 4 - вроде бы нет: патчи
>становятся и так).
>
>п.с. похоже, что атакам не подвержены англоязычные windows 2000
>pro и server.
Подвержены.

Для поиска заплатки на буфер обмена
заходим на
http://download.microsoft.com
и ищем:
Windows2000-KB823980-x86-RUS.exe
это для русской версии Windows2000

после установки этого потча все вроде заработало по прежнему
Ну и еще, зайди на www.drweb.ru, и в форуме сделай поиск по "буфер".
Там оч много всего.
__________________
...In prog we trust...
Bosmr вне форума