是在電腦起動來到桌面的時出現(xiàn)的.請大家盡快地幫我這個菜鳥改決.謝了!

熱心網(wǎng)友

RPC漏洞詳細(xì)描述: 6最近發(fā)現(xiàn)部分RPC在使用TCP/IP協(xié)議處理信息交換時不正確的處理畸形的消息導(dǎo)致存在一個安全漏洞。該漏洞影響使用RPC的DCOM接口，這個接口用來處理由客戶端機(jī)器發(fā)送給服務(wù)器的DCOM對象激活請求(如UNC路徑)。如果攻擊者成功利用了該漏洞將獲得本地系統(tǒng)權(quán)限，他將可以在系統(tǒng)上運(yùn)行任意命令，如安裝程序、查看或更改、刪除數(shù)據(jù)或者是建立系統(tǒng)管理員權(quán)限的帳戶等。已發(fā)現(xiàn)的一個攻擊現(xiàn)象：攻擊者在用戶注冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一個叫“msupdate”(估計(jì)有變化)的鍵，鍵值一般為msblast。exe C:\windows\system32目錄下會放置一個msblast。exe的木馬程序。 另外受攻擊者會出現(xiàn) “Generic Host Process for Win32 Services 遇到問題需要關(guān)閉” “Remote Rrocedure Call (RPC)服務(wù)意外終止，Windows必須立即重新啟動” 等錯誤信息而重啟。 建議到 : 下載相應(yīng)補(bǔ)丁。如果已受攻擊，建議先拔掉網(wǎng)線，在任務(wù)管理器中結(jié)束msblast。exe進(jìn)程，清除注冊表中的相應(yīng)條目，刪除system32下的木馬程序，最后打補(bǔ)丁。