重要更新！

注意！！！！！要求重启不等于说被感染了，病毒攻击感染失败也会造成RPC服务出现错误，要求重启，不过重启后就没有问题了！！

病毒发作的典型特征：出现系统即将关机警告，一般是60秒倒计时，关机消息框中提示“RPC服务意外终止，Windows必须重新启动”。

产生原因：Windows 中的安全漏洞 —— RPC 接口中的缓冲区溢出可能允许执行代码
受影响的操作系统：
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows NT Enterprise Server 4.0 SP6a
Microsoft Windows NT Enterprise Server 4.0 SP6
Microsoft Windows NT Enterprise Server 4.0 SP5
Microsoft Windows NT Enterprise Server 4.0 SP4
Microsoft Windows NT Enterprise Server 4.0 SP3
Microsoft Windows NT Enterprise Server 4.0 SP2
Microsoft Windows NT Enterprise Server 4.0 SP1
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP4
Microsoft Windows NT Server 4.0 SP3
Microsoft Windows NT Server 4.0 SP2
Microsoft Windows NT Server 4.0 SP1
Microsoft Windows NT Server 4.0
Microsoft Windows NT Terminal Server 4.0 SP6a
Microsoft Windows NT Terminal Server 4.0 SP6
Microsoft Windows NT Terminal Server 4.0 SP5
Microsoft Windows NT Terminal Server 4.0 SP4
Microsoft Windows NT Terminal Server 4.0 SP3
Microsoft Windows NT Terminal Server 4.0 SP2
Microsoft Windows NT Terminal Server 4.0 SP1
Microsoft Windows NT Terminal Server 4.0
Microsoft Windows NT Workstation 4.0 SP6a
Microsoft Windows NT Workstation 4.0 SP6
Microsoft Windows NT Workstation 4.0 SP5
Microsoft Windows NT Workstation 4.0 SP4
Microsoft Windows NT Workstation 4.0 SP3
Microsoft Windows NT Workstation 4.0 SP2
Microsoft Windows NT Workstation 4.0 SP1
Microsoft Windows NT Workstation 4.0
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition 64-bit
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition 64-bit
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
最高严重等级：严重
微软已经发布了MS03-026安全警告：
中文介绍： http://www.microsoft.com/china/technet/sec...in/MS03-026.asp
英文介绍： http://www.microsoft.com/technet/treeview/...in/MS03-026.asp

请大家赶快下载补丁程序更新自己的操作系统（建议使用 http://windowsupdate.microsoft.com 下载并安全全部关键更新程序，特别是标号为823980的更新程序）

黑客程序存在特征：
在逻辑C盘下存在文件Rpc.exe,Rpctest.exe以及Lolx.exe（有任何一个都有可能中了病毒，特别是rpc.exe）。

该蠕虫病毒利用RPC的DCOM接口的漏洞，向远端系统上的RPC系统服务所监听的端口发送攻击代码，从而达到传播的目的。受感染的系统向。IRC是比较常用的聊天工具，这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊天工具在受感染的机器上留后门，等待远端控制者的命令，或是通过IRC进行病毒的升级等操作。

金山公司已经推出专杀工具方便没有杀毒软件的用户使用 http://www.duba.net/download/3/91.shtml

最后再次提醒大家一定要下载标号为823980的更新程序

另外，请检查你的启动组有没有vbe文件的启动项，如果有的话请删除该启动项。

如果杀毒以后还是出现，按照下面步骤操作
打开控制面板——管理工具——服务，找到Remote Procedure Call，双击，设置启动为自动。
注意：利用RPC漏洞的病毒可能不止一个
冲击波已出现变种，大家留意 Penis32.exe和TEEKIDS.EXE 进程

[此贴子已经被作者于2003-8-20 16:44:45编辑过]

AD:臭氧气体检测仪、探测器、报警器

谢谢斑竹

不客气，应该做的