这两天流行“流言”病毒，大家关注！

zpat

流言病毒解决方案
从昨天开始，陆续接到用户感染流言病毒的报告。其现象是报错，并重启。经过研究，现在提出一个临时的解决方案。如下：
1、        使机器不再重启：
进行管理工具，选择服务，在其中找到Remoter Procedure Call(RPC)项，点击右键，在弹出菜单中选择属性，再选择“恢复”卡片，在“第一次失败”、“第二次失败”和“后续失败”的下拉框中选择“不操作”，再单击确定。（也可以安全模式重启，但好像不太可靠，特别是对宽带上网的用户更是如此）。
2、        安装（可从微软的网站上下载）下面的补丁程序：
WinXPWindowsXP-KB823980-x86-CHS.exe)
Win2000ProWindows2000-KB823980-x86-CHS.exe)
3、        执行完上述操作后，恢复第一步操作中的修改到原始状态。请各位按上述方法进行。
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp

豪腕

恍恍忽忽

唐秋月

k

我的天哪

thank,
现在的病毒太厉害了，吓。。。。

lleon

俺装了还原精灵和cih免疫器，什么都不怕[em01][em05]

lemuel

谢谢了，下载中。。。。。

宜城老僧

xorala.2048   msblast 冲击波流言，偶的服务器一个都不能少啊！
55555.....   正在抢救ing...........

大头白菜

最简单的方法：本地连接属性－－internet协议（tcp/ip）－－属性－－高级－－选项－－tcp/ip筛选－－启用tcp/ip筛选－－用哪个就开哪个
用不着买什么病毒软件
目前我见过的rpc类病毒似乎都在端口与某个地址建立连接后发作，象这样掩耳盗铃就足够了

999999999a

为什么现在这么多病毒，有的人真是无聊啊

zpat

正式解决方案：
提示：

如果您的电脑还没有感染该病毒，那么请您直接按照步骤二下载相应的补丁程序并安装；

如果您的电脑已经感染了该病毒，那么请您按照如下步骤操作进行(以XP操作系统为例，Win2000系统可以参考XP系统的解决方法)。


一、使机器不再重启：

1、右键单击“我的电脑” →“管理” → “服务”（或者通过“开始”→“控制面板”→“性能和维护”→“管理工具”→“服务”进入服务选项）（见图1）
<img src="attachments/dvbbs/20038131362487902.gif" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" />

图1

2、在其中找到Remoter Procedure Call(RPC)项，在此项上点击右键，在弹出菜单中选择属性（见图2），再选择“恢复”卡片，在“第一次失败”、“第二次失败”和“后续失败”的下拉框中选择“不操作”，再单击确定。
<img src="attachments/dvbbs/20038131371860035.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" />

图2

二、安装微软补丁程序

1、如果您没有安装sp1补丁包,请下载SP1补丁：Windows XP SP1服务包 按提示执行安装，结束后重新启动计算机。

2、点击此链接进入微软网站下载此补丁程序：WindowsXP-KB823980-x86-CHS.exe 按提示执行安装，结束后重新启动计算机。

3、执行完上述操作后，恢复第一步操作中所做的更改，具体如下：

      a、右键单击“我的电脑”－“管理”－“服务” （或者通过“开始”→“控制面板”→“性能和维护”→“管理工具”→“服务”进入服务选项）

      b、在其中找到Remoter Procedure Call(RPC)项，在此项上点击右键

      c、在弹出菜单中选择属性，再选择“恢复”卡片，在“第一次失败”、“第二次失败”和“后续失败”的下拉框中选择“重新启动计算机”， 再单击确定。

注意：
1、对于Windows 2000系统，操作步骤可以参考XP系统的解决方法，但是必须在安装了SP4补丁后（Windows 2000 SP4服务包），才能安装Windows2000-KB823980-x86-CHS.exe补丁（点击此链接进入微软网站下载Windows2000的相应补丁程序Windows2000-KB823980-x86-CHS.exe）；

2、对于Windows XP系统，必须在安装了SP1后，才能安装WindowsXP-KB823980-x86-CHS.exe 补丁。
在Windows XP下检查是否已安装了SP1，可通过下列方法检查：
鼠标右键单击“我的电脑”，在弹出的菜单中选择“属性”，在“常规”卡片中的版权信息下，如果安装了SP1，就会显示“Service Packet 1”字样，如果没有就需要安装SP1补丁程序，具体如下：
<img src="attachments/dvbbs/200381314413269200.gif" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" />

三、彻底查杀
1、点击该链接进入诺顿网站下载诺顿专用杀毒工具：http://securityresponse.symantec.com/avcenter/FixBlast.exe  ，将此工具下载并保存到本机。

2、重新启动系统，在进入开机画面时连续点击F8键，选择安全模式进入系统

3、在安全模式下直接运行诺顿专杀工具FixBlast.exe进行全机扫描，反复进行两次

4、重新启动计算机进入正常模式。

[此贴子已经被作者于2003-8-13 14:41:58编辑过]

佳藤镇夫

昨天刚搞定，解决方案如下：
第一，到以下地址下载微软的补丁程序，避免此漏洞带来的危害：　　 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 如果不能下载补丁。
或用第二方案也行：用天网、金山网镖等网络防火墙关闭“135 139　445”三个端口，以防止病毒的攻击。

ybyxk

装个诺顿杀毒软件 2003 正式版吧
http://soft.winzheng.com/SoftView/SoftView_4726.htm

凝兰

"安装（可从微软的网站上下载）下面的补丁程序：
WinXPWindowsXP-KB823980-x86-CHS.exe)
Win2000ProWindows2000-KB823980-x86-CHS.exe)"

只要装了这个补丁就好了...