使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件（推荐UltraEdit）打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035，将其替换为3000300030，意思就是将135端口改为000。
至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。如果是NTFS格式，相对就麻烦一些。不过现在的好多集成的dos系统都支持ntfs了，比如maxdos，也可以是u盘类的，有ntfspro就可以访问ntfs分区了，下面介绍一种在windos下解决的方法：

运行regedit,打开到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters
将右窗口ServiceDll(REG_EXPAND_SZ)的值改成"%SystemRoot%\rpcss.dll" 这里的路径自己随便 根据你放的位置定！

文中的例子，我把rpcss.dll文件放到了C:\WINDOWS这个目录下，注册表里的位置是："%SystemRoot%\rpcss.dll" ，大家可以根据自己的情况来改，C:\WINDOWS\system32这个目录下有原来的那个文件。