---

Hej

Min kollega har et problem med sin XP. Han får følgende besked efter kort
tid på internettet:

"Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen er
iværksat af NT AUTHORITY\SYSTEM.
Tid tilbage før der lukkes: ----
Meddelselse
Windows skal genstartes, fordi tjenesten Remote Procedure Call (RPC)
sluttede uventet."

Nogen der ved om det er virus eller evt. en hardwarefejl. Umiddelbart lyder
det som en mærkelig hardwarefejl, men han har efterfølgende fjernet
harddisken og installeret fra ny på en nyindkøbt harddisk, som skulle
nedsætte sandsynligheden for at det er virus. Jeg hælder personligt mest til
at det må være en hardwarefejl, men jeg er ikke lige så stærk på hardware og
virusområderne, så måske der er nogen der kan hjælpe...

Med venlig hilsen

Tim Lerche Sørensen
www.35mmfilm.dk

X-post dk.edb.sikkerhed.virus og dk.edb.system.ms-windows

---

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> skrev i en meddelelse
news:c88i0b$9f0$1@news.cybercity.dk...
> Hej
>
> Min kollega har et problem med sin XP. Han får følgende besked efter kort
> tid på internettet:
>
> "Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
> arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen er
> iværksat af NT AUTHORITY\SYSTEM.
> Tid tilbage før der lukkes: ----
> Meddelselse
> Windows skal genstartes, fordi tjenesten Remote Procedure Call (RPC)
> sluttede uventet."
>
Virus. Hop over i virus gruppen og søg på Sasser, så får du alle svarene og
løsningerne. Alternativt kan det være Blaster eller Sobig virus, som gør det
samme. Men Sasser er den mest aktive p.t.
Problemet kan bestå i, at han skal installere nogle patches for at lukke
hullet, og det kræver, at han går på nettet. Så det er lidt tilfældigt om
man når at få hentet patchen inden virussen kommer trimlende ind igen. Men
det findes der også forskellige løsninger for. Jeg kan iøvrigt anbefale
Stinger fra McAfee til at rense for virussen inden man opdaterer med
patchen. Jeg har brugt den til at rense flere pc.er med.
PS: Gratis

Kurt
Kurt

---

"Kurt B. Andersen" <kurtnospam@portalen.no> skrev i en meddelelse
news:40a7d024$0$279$edfadb0f@dread16.news.tele.dk...
>
Undskyld, du var jo i virus gruppen. Men derfor kan man godt søge i de gamle
indlæg alligevel

Kurt

---

Hej

>
> Min kollega har et problem med sin XP. Han får følgende besked efter kort
> tid på internettet:
>
> "Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
> arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen er
> iværksat af NT AUTHORITY\SYSTEM.
> Tid tilbage før der lukkes: ----
> Meddelselse
> Windows skal genstartes, fordi tjenesten Remote Procedure Call (RPC)
> sluttede uventet."
>

Velkommen tilbage til jorden. Det spørgsmål har været oppe og vender snart
millioner af gange. Kig tilbage i gruppen. Din kollega har fået blaster
fordi han ikke gider at opdaterer sin windows xp

> Nogen der ved om det er virus eller evt. en hardwarefejl. Umiddelbart
lyder
> det som en mærkelig hardwarefejl, men han har efterfølgende fjernet
> harddisken og installeret fra ny på en nyindkøbt harddisk, som skulle
> nedsætte sandsynligheden for at det er virus. Jeg hælder personligt mest
til
> at det må være en hardwarefejl, men jeg er ikke lige så stærk på hardware
og
> virusområderne, så måske der er nogen der kan hjælpe...
>

Det er som sagt blaster han har fået

Mvh Poul

---

Tim Lerche Sørensen skrev:

[NT AUTHORITY\SYSTEM]

> Nogen der ved om det er virus eller evt. en hardwarefejl.

Temmelig sikkert Blaster-ormen.
Sørgeligt at der stadig står computere rundt omkring, som kan rammes
af den. Patchen som beskytter imod Blaster blev frigivet d. 16/07-03.
<http://www.microsoft.com/security/incident/blast.asp>.

Krydspostet til: dk.edb.sikkerhed.virus og dk.edb.system.ms-windows.
FUT til: dk.edb.sikkerhed.virus.
FUT?, se: <http://www.usenet.dk/ord/lokal.html#fut>.

--
Hilsen
Madsen

---

> Min kollega har et problem med sin XP. Han får følgende besked efter
> kort tid på internettet:
> "Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
> arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen
> er iværksat af NT AUTHORITY\SYSTEM.
> Nogen der ved om det er virus eller evt. en hardwarefejl.

Lyder som om hans Windows trænger til en opdatering. Det er højst
sandsynligt en orm (virus) der udnytter et hul i den ikke-opdaterede
Windows for at komme ind i systemet.

--
signing off.. Martin Sørensen

---

Ifølge hans eget udsagn har han skiftet harddisken, installeret XP igen og
straks opdateret med div. patches igennem Win Update. Det lyder bare
mærkeligt om sasser, blaster eller hvad de nu hedder ligger og venter på at
manden tænder sit 56K modem for at kunne fise igennem og drille ham.. eller
hva?

Jeg har iøvrigt læst tilbage i begge grupper, men ikke set en beskrivelse af
præcis samme tekst.

"Martin Sørensen" <mos@laxity.invalid> skrev i en meddelelse
news:c88jr0$btl$1@news.cybercity.dk...
> > Min kollega har et problem med sin XP. Han får følgende besked efter
> > kort tid på internettet:
> > "Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
> > arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen
> > er iværksat af NT AUTHORITY\SYSTEM.
> > Nogen der ved om det er virus eller evt. en hardwarefejl.
>
> Lyder som om hans Windows trænger til en opdatering. Det er højst
> sandsynligt en orm (virus) der udnytter et hul i den ikke-opdaterede
> Windows for at komme ind i systemet.
>
> --
> signing off.. Martin Sørensen
>
>

---

Tim Lerche Sørensen skrev i en meddelelse:
>>> Min kollega har et problem med sin XP. Han får følgende besked efter
>>> kort tid på internettet:
>>> "Lukning af system: Systemet er ved at lukke ned. Gem alt
>>> igangværende arbejde og log af. Ændringer som ikke er gemt vil gå
>>> tabt. Lukningen er iværksat af NT AUTHORITY\SYSTEM.
>>> Nogen der ved om det er virus eller evt. en hardwarefejl.

>> Lyder som om hans Windows trænger til en opdatering. Det er højst
>> sandsynligt en orm (virus) der udnytter et hul i den ikke-opdaterede
>> Windows for at komme ind i systemet.

> Ifølge hans eget udsagn har han skiftet harddisken, installeret XP
> igen og straks opdateret med div. patches igennem Win Update. Det
> lyder bare mærkeligt om sasser, blaster eller hvad de nu hedder
> ligger og venter på at manden tænder sit 56K modem for at kunne fise
> igennem og drille ham.. eller hva?
>
> Jeg har iøvrigt læst tilbage i begge grupper, men ikke set en
> beskrivelse af præcis samme tekst.

Her kan du med fordel bruge google, der kan du finde alle de tekst
indlæg der er kommet over de sidste mange år. Som eks.:
http://groups.google.com/groups?hl=da&lr=&ie=UTF-8&c2coff=1&q=Remote+Procedure+Call&meta=group%3Ddk.edb.system.ms-windows.*

eller

http://groups.google.com/groups?hl=da&lr=&ie=UTF-8&c2coff=1&q=Remote+Procedure+Call&btnG=S%C3%B8g&meta=group%3Ddk.edb.sikkerhed.virus

---

Tim Lerche Sørensen skrev:

> Det lyder bare mærkeligt om sasser, blaster eller hvad de nu
> hedder ligger og venter på at manden tænder sit 56K modem for
> at kunne fise igennem og drille ham.. eller hva?

Næ, overhovedet ikke.
http://www.google.com/groups?&as_umsgid=13.03.2004.16.41.39_dk.edb.sikkerhed.virus_@tgm.dyndns.dk

Krydspostet til: dk.edb.sikkerhed.virus og dk.edb.system.ms-windows.
FUT til: dk.edb.sikkerhed.virus.
FUT?, se: <http://www.usenet.dk/ord/lokal.html#fut>.

--
Hilsen
Madsen

---

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> skrev i en meddelelse
news:c88i0b$9f0$1@news.cybercity.dk...
> Hej
>
> Min kollega har et problem med sin XP. Han får følgende besked efter kort
> tid på internettet:
>
> "Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
> arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen er
> iværksat af NT AUTHORITY\SYSTEM.
> Tid tilbage før der lukkes: ----
> Meddelselse
> Windows skal genstartes, fordi tjenesten Remote Procedure Call (RPC)
> sluttede uventet."
>
Det lyder som Blaster/LoveSan, fordi man IKKE har opdateret hverken Windows
eller Antivirus.
Vejledning her:
http://www.hcma.dk/blaster_sasser.htm
m v h
hc

---

"Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> wrote in message
news:c88i0b$9f0$1@news.cybercity.dk...
> Hej
>
> Min kollega har et problem med sin XP. Han får følgende besked efter kort
> tid på internettet:
>
> "Lukning af system: Systemet er ved at lukke ned. Gem alt igangværende
> arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen er
> iværksat af NT AUTHORITY\SYSTEM.
> Tid tilbage før der lukkes: ----
> Meddelselse
> Windows skal genstartes, fordi tjenesten Remote Procedure Call (RPC)
> sluttede uventet."
>
> Nogen der ved om det er virus eller evt. en hardwarefejl. Umiddelbart
lyder
> det som en mærkelig hardwarefejl, men han har efterfølgende fjernet
> harddisken og installeret fra ny på en nyindkøbt harddisk, som skulle
> nedsætte sandsynligheden for at det er virus. Jeg hælder personligt mest
til
> at det må være en hardwarefejl, men jeg er ikke lige så stærk på hardware
og
> virusområderne, så måske der er nogen der kan hjælpe..
> www.35mmfilm.dk

Jeg hadde nøyaktig samme symptomer for en tid tilbake, og "alle" mente at
jeg hadde Sasser eller Blaster-virus. Gjentatt bruk av div. verktøy for å
fjerne disse, samt flere virusscanninger, ga samme resultat: Min pc var
ikke infisert med verken Sasser/Blaster, eller noe annet virus.

Jeg hadde for en tid tilbake deaktivert XP*s Firewall, og glemt å aktivere
denne igjen. Da jeg aktiverte den igjen, forsvant alle symptomer

Mvh
Tove

---

Tove Saastad skrev:

> Jeg hadde for en tid tilbake deaktivert XP*s Firewall, og
> glemt å aktivere denne igjen. Da jeg aktiverte den igjen,
> forsvant alle symptomer

Sikkert fordi, at Blaster eller lignende så ikke længere har kunnet
komme ind. Så vidt jeg ved, så kan RPC godt finde på at lukke ned
pga. f.eks. Blaster-angreb uden computeren nødvendigvis behøver at
blive inficeret med Blaster.

Krydspostet til: dk.edb.sikkerhed.virus og dk.edb.system.ms-windows.
FUT til: dk.edb.sikkerhed.virus.
FUT?, se: <http://www.usenet.dk/ord/lokal.html#fut>.

--
Hilsen
Madsen

---

"Tove Saastad" <stasjon@online.no> wrote in
news:_c4qc.2054$eH3.45746@news4.e.nsc.no:

> "Tim Lerche Sørensen" <nowayiwillletuspamme@skod.fr> wrote in message
>> "Lukning af system: Systemet er ved at lukke ned. Gem alt
>> igangværende arbejde og log af. Ændringer som ikke er gemt vil gå
>> tabt. Lukningen er iværksat af NT AUTHORITY\SYSTEM.
>> Tid tilbage før der lukkes: ----

> Jeg hadde nøyaktig samme symptomer for en tid tilbake, og "alle" mente
> at jeg hadde Sasser eller Blaster-virus. Gjentatt bruk av div.
> verktøy for å fjerne disse, samt flere virusscanninger, ga samme
> resultat: Min pc var ikke infisert med verken Sasser/Blaster, eller
> noe annet virus.

Huskede du også at opdatere Windows med de nødvendige rettelser? Så vidt
jeg husker, så var Blaster ikke pokkers godt skrevet, så mange fik blot
RPC-fejlen men uden at være inficeret.

Fra senere indlæg
> Uansett...en liten påminnelse om hvor viktig det er å aktivere Firewall.
> Det er jo ikke sikkert at dette var gjort når xp var nyinnstallert?

Det er meget vigtigere at holde sit system opdateret med rettelser fra
producenten. Hvis dit argument holdt, så ville det betyde, at der skulle
installeres særskilt FW på fx Windows 2000 for at holde den fri for
Blaster/Sasser, og det er jo ikke tilfældet.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

"Jesper Stocholm" <j@stocholm.invalid> wrote

> Det er meget vigtigere at holde sit system opdateret med rettelser fra
> producenten. Hvis dit argument holdt, så ville det betyde, at der skulle
> installeres særskilt FW på fx Windows 2000 for at holde den fri for
> Blaster/Sasser, og det er jo ikke tilfældet.

Nei, jeg vet ikke Men det var utrolig frustrerende å ha en pc som
oppførte seg om den var infisert, når verken scanning (med oppdatert Norton
AV) eller verktøy (jeg prøvde mange forskjellige) kunne bekrefte at så var
tilfelle. Så jeg var glad da jeg fant løsningen - for mitt vedkommende i
hvert fall

Jeg hadde også innstallert alle sikkerhetsoppdateringer fra Microsoft. Har
sørget for at jeg "får beskjed" når det er nye oppdateringer klare til
innstallasjon, så dette gjør jeg regelmessig.

Mvh
Tove

---

Hej
Hvis i kan løse problemet ved at aktivere firewalen i XP, så må jeg tyde det
som om at det ikke kan være en hardwarefejl men at det må være en virus. Det
må så betyde at i har fjernet symptomerne men ikke virusen.
Hvis det er tilfældet har i så bare løst problemet på jeres egen maskine?
Hvis jeres maskiner bliver overfaldet af en virus som kopierer sig selv og
videresender sig selv til andre computere på internettet så gør i som
ingenting og nøjes med at aktivere firewalen i XP?
Leger i med ilden eller ser jeg bare lidt sort på det?
mvh
Kurt






"Tove Saastad" <stasjon@online.no> skrev i en meddelelse
news:Sc5qc.2062$eH3.45793@news4.e.nsc.no...
>
> "Jesper Stocholm" <j@stocholm.invalid> wrote
>
> > Det er meget vigtigere at holde sit system opdateret med rettelser fra
> > producenten. Hvis dit argument holdt, så ville det betyde, at der skulle
> > installeres særskilt FW på fx Windows 2000 for at holde den fri for
> > Blaster/Sasser, og det er jo ikke tilfældet.
>
> Nei, jeg vet ikke Men det var utrolig frustrerende å ha en pc som
> oppførte seg om den var infisert, når verken scanning (med oppdatert
Norton
> AV) eller verktøy (jeg prøvde mange forskjellige) kunne bekrefte at så var
> tilfelle. Så jeg var glad da jeg fant løsningen - for mitt vedkommende i
> hvert fall
>
> Jeg hadde også innstallert alle sikkerhetsoppdateringer fra Microsoft.
Har
> sørget for at jeg "får beskjed" når det er nye oppdateringer klare til
> innstallasjon, så dette gjør jeg regelmessig.
>
> Mvh
> Tove
>
>
>
>