Sono stato infettato dal virus w32.Blaster che a quanto pare agisce a livello del servizo RPC (Remote Procedure Call). Per chi non conosce quel virus la conseguenza era una forzata chiusura, con preavviso, del sistema entro 60 secondi.

Seguo la procedura documentata e risolvo il problema eliminando il virus ma vado anche a 'smanettare' (l'avessi mai fatto!! ) sulla gestione dei servizi proprio sul Remote Procedure Call. Apro il suo menù contestuale > Proprietà e comincio a selezionare e deselezionare opzioni pensando di essere un fenomeno....

Risultato: ad ogni avvio il s.o. spesso si blocca. Quando invece riesce a caricare, le funzionalità poi sono tutte incasinate: shortcut che non vanno, programmi che lanciati non funzionano (e il messaggio di errore è collegato a 'sta minchia di servizio RPC), operazioni tipiche di windows (copia&incolla) perse....
La cosa preoccupante è che nella gestione servizi ora non posso più accedere con il tasto dx alle Proprietà: non posso quindi riconfigurare. Insomma, l'ho incasinato per bene questo RPC oppure è possibile ripristinarlo correttamente?

Il problema è che se non istalli la patch di correzione del bug che permette a Blaster di ricrearsi non risolverai mai il problema.

Non ti basta rimuovere il virus ...

Devo controllare ( ma il comando mi pare questo ) , ma puoi fare così ... quando ti vien fuori il msg che ti dice che sta per spegnersi il pc, vai su esegui e scrivi "shutdown -a" ( senza le "") ed interrompi la procedura.
Nel frattempo vai sul sito microsoft e scarichi la patch. La installi, rimuovi il virus e sei a posto.

Controllerò il comando, ma mi sembra quello ...
Saluti.
:fagiano:

bello!! non sapevo di quel comando!
grazie!:)

Quando provo ad installare una qualsiasi patch ottengo questa finestra di alert che mi impedisce di andare avanti:
"Impossibile verificare l'integrità del file Update.inf. Accertarsi che il servizio di crittografia sia in esecuzione sul cmoputer in uso".

Dopo una prima pulitura 'a mano' comunque non si verificano più episodi di chiusura forzata del sistema.
Non ho più files del tipo *blast.ex* e ho pulito anche il registro di sistema: ma allora tutto questo incasinamento di windows che permane a che cosa potrebbe essere dovuto? Non c'entra proprio niente il fatto che abbia sputtanato il RPC?
A me senbrava che i problemi fossero nati proprio dopo che c'ho messo le mani sopra.....

hai il servizio di crittografia disattivato....
se vuoi attivarlo vai in pannello di controllo,gestione sistema(strumenti di amministrazione),servizi e cercalo nella lista.Dopodichè attivalo :)

Originariamente inviato da Buffus
bello!! non sapevo di quel comando!
grazie!:)

Dammi il tempo di andare a casa a provarlo e ti dico se è corretto ...

Cmq prego :)

Per Utrecht...
Come prima cosa controlla dagli strumenti avanzati se hai il servizio di crittografia attivato. Ovviamente se non lo è attivalo.

L'RPC non è sputtanato, ma bacato. Se tu metti la patch risolvi tutto, anche perchè il blaster non è un virus vero e proprio bensì una vulnerabilità ...
A parer mio è più un Joke che altro, visto che non è distruttivo per files o simili .... è un rompiC0gli0ni , tutto qui.
:sofico:

Ecco cosa ottengo.... in pratica non posso farlo:
"Impossibile avviare il servizio Servizi di crittografia su Computer locale.
Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito".

Originariamente inviato da utrecht
Ecco cosa ottengo.... in pratica non posso farlo:
"Impossibile avviare il servizio Servizi di crittografia su Computer locale.
Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito".
questo perchè il servizio di crittografia dipende da un altro servizio......

vedi da quale dipende e attivali entrambi ;)

x vedere le dipendenze,vai sul servizio crittografia e seleziona il menù "relazioni di dipendenza"

;)

Grazie per la costanza nell'aiutarmi....

Non mi si apre niente se provo a seguire il menù Proprietà di questo servizio (come in tutti gli altri), ergo non posso configurarlo in nessun modo... un bel casino!

....ci hai cliccato 2 volte sopra?

Non succede nulla neanche a cliccarci sopra 2 volte.......
così come sono insensibili anche tutti gli altri servizi ad eventuali configurazioni.

...inquietante!

hai provato a riavviare il pc e riprovare?

E' da 2 giorni che ci provo per vedere se in pratica riavviando cambia qualcosa....
Sono anche inibite funzioni elementari, come avevo detto nel primissimo intervento, tipo salvare una pagina dalla rete, eseguire un copia&incolla=>non riesco a spostare più un file (forse da dos ma non c'ho provato)

Inquietante è il termine purtroppo giusto....

si è vero scusa....non avevo letto bene il tuo primo post!:)

provato ad avviare in modalità provvisoria e smanettare da la?

Non l'ho ancora fatto... ci provo
Ri-grazie!

Originariamente inviato da B/\rella
vai su esegui e scrivi "shutdown -a" ( senza le "") ed interrompi la procedura.
:fagiano:

Non da esegui, dal prompt di dos.

Il comando lo confermo: SHUTDOWN -A

Per riprendere da dove avevo interrotto... anche in modalità provvisoria riscontro le stesse anomalie al mio sistema...
Impossibilitato ad installare patch (ho provato anche da cd), configurazione dei servizi impossibili...
Nessuno ha qualche idea brillante da suggerire?

lo so che questa discussione è molto vecchia però è anche l'unica che ho trovato che parla del mio problema, anch'io come utrech ho smanettato sul servizio RPC (remote procedure call) e in qualche modo sono riuscito a disabilitarlo e probabilmente ho impostato come azioni da fare in caso di interruzione del servizio NESSUNA AZIONE ora le ho provate tutte ma anche a me da errore 1058 quando tento di riavviare RPC vorrei sapere se hai risolto il problema o se come temo bisognerà reinstallare il sistema operativo, neanche l'aggiornamento del S.O. funziona perchè mi dice che nn riesce a copiare un file, purtroppo è tutto collegato a quel cavolo di RPC grazie a chi mi vuol aiutare