Win XP cứ đòi Restart?

Win XP cứ đòi Restart?

Hic, chả hiểu mấy hôm em đi vắng ở nhà mấy đứa nhóc có nghịch ngợm Set up, Download lăng nhăng gì không, mà bây giờ em bật máy lên chạy bình thường thì không sao, hễ cứ connect vào mạng 1 cái, là chỉ được 1-2 phút, nó hiện ra 1 cái Message báo lỗi như sau : "This System is shutting down, please save any information ...... The Error is set by NT AUTHORITY SYSTEM".
Ngay dưới đó là 1 cái đồng hồ đếm ngược, cho đúng 1'' là nó tạch.
Kèm thêm 1 Message : "Windown need to restast because the Remote Pocedure Call (RPC) is terminated unexpetedly .......
Boot lại máy vẫn thế, lộn ruột.
Đã có bác nào gặp trường hợp này chưa ạ? Máy em xài Win XP (Proffesional)

Postfach 900 451 81504 Munich​

FC Bayern Munchen - Meine Suesse Liebe

Virus''''s name is "W32.blaster.worm", it is under this folder C:/WINDOWS/SYSTEM32/msblast.exe
"Vô mạng được 1 hay 2 phút là con worm nó lại quậy, nó làm xung đột linh tinh về các cổng TCP, rồi gây lỗi làm kết thúc RPC(Remote Procedure Call). Kết quả là máy của ban sẽ tự shutdown sau 60 seconds. Nói chung nó khai thác một số lỗi về an ninh mạng của hệ thống Windows.
Hiên giờ Mircrosoft đã khắc phục được lỗi này rồi, nêu các máy bạn chưa bi nhiễm thì nên download phần bổ xung sửa lỗi tại: http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
Vài cách khắc phục tạm thời. Vì nó chỉ cho bạn vào mạng có vài phút, không đủ thời gian để vào Symantec xem hướng dẫn tiêu diệt vì vậy bạn phải làm theo cách tạm thời sau để có thể chống lỗi shutdown, thấy rất hiệu quả:
-Đầu tiên, ban phải ngắt tất cả các thiết bị mạng gắn với máy của bạn.
-Bật máy lên, mở phần connection ra và bật firewall.
-Khởi động lại máy, chờ khởi động xong thi mới lắp lại các thiêt bi mạng vào máy.
-Bây giờ connect lại vào Internet, nhiều khả nang là máy bạn sẽ không bi shutdown nữa.
Vậy là đã xong bước đầu tiên để lấy thông tin tiêu diệt nó. Giờ nếu máy bạn ko bị shutdown nữa thi hãy vào đây để có thông tin đầy đủ về con virus này: http://www.sarc.com/avcenter/venc/data/w32.blaster.worm.html
Trên này có đầy đủ thông tin bằng tiêng Anh để tiêu diêt nó.
Sau khi đã diệt xong con worm này, bạn nên cài đặt cái patch của Mircosoft bổ xung như đã nói ở trên.
Sau đây là nhưng mô tả ngắn gọn về con worm này:
- Đầu tiên nó sẽ chèn vào Registry một đoạn mã để tự động tải file msblast.exe về và bảo vệ file này, đây mới là file chính gây tác hại.
- Sau khi có msblast.exe, file sẽ được nạp vào bộ nhớ nếu bạn khởi đông bình thường.
- Nó sẽ chiếm giữ các cổng: TCP 135, TCP 4444, UDP 69 để máy ngoài tương tác với virus có khả năng truy cập vào máy bạn.
- Đoạn mã của msblast.exe sẽ gây xung đột với hệ thống và tiếp theo là shutdown.
- Nói chung để diệt nó bạn nên có Norton Antivirus hoăc McAfeevới phần cập nhật thông tin virus. Sau đó chắc bạn sẽ phải tự sửa trong registry đấy.
Chúc may mắn, hi vọng ko ai bị nhiễm nó thêm nữa! " (trích bài của vitbau)
IS

Very thank you bác Em sẽ thử ngay, hy vọng là ổn thoả, chứ hôm qua em đã định cài lại Win rồi, mà cài lại thì chết, hic!

Postfach 900 451 81504 Munich​

FC Bayern Munchen - Meine Suesse Liebe

Đây là thông tin đầy đủ
Virus W32.Blaster.Worm xuất hiện trên thế giới vào ngày 11/8/2003. Cho tới sáng nay, ngày 12/8/2003 virus này bắt đầu đổ bộ vào Việt Nam. Từ 7 giờ 30 phút sáng Trung tâm An ninh mạng đã liên tiếp nhận các cuộc điện thoại kêu cứu từ nhiều tỉnh thành trong cả nước, dấu hiệu mô tả của các "nạn nhân" đều như nhau: Khi máy tính được nối mạng thì chỉ sau vài phút liền bị Shutdown tự động, nếu ngắt mạng thì không xảy ra hiện tượng này. Một số nơi hệ thống mạng hàng trăm máy tính cùng có biểu hiện đã nhiễm virus, trong số đó có các đơn vị thuộc nghành Hàng không, Bưu chính viễn thông và Liên doanh ô tô. Ngay lập tức chúng tôi tiến hành lấy mẫu virus mới và nghiên cứu, tới 2 giờ chiều thì công việc phân tích sơ bộ hoàn tất và phương án xử lý được cập nhật vào phiên bản Bkav476. Lúc này, 23 giờ 24 phút lại thêm một cô ******* điện yêu cầu trợ giúp với những hiện tượng liên quan tới W32.Blaster.Worm, chúng tôi cũng đã hoàn tất khâu cuối cùng là thử nghiệm phiên bản mới và đang tiến hành cập nhật trên website của Bkav. Dưới đây là mô tả nhận dạng của virus cùng hướng dẫn phương án xử lý:
Lưu ý: Virus W32.Blaster.Worm chỉ lây lan trên hệ điều hành Windows2000 và WindowsXP.
Nếu máy tính của bạn có những triệu chứng như đề cập ở trên, bạn hãy làm theo các bước dưới đây. Cho dù máy tính của bạn không gặp những triệu chứng đó, nhưng bạn đang sử dụng hệ điều hành Windows2000 hay WindowsXP thì cũng nên đọc hướng dẫn này để biết cách sửa lỗi cho Windows2000 và WindowsXP, đề phòng bị nhiễm những loại virus như W32.Blaster trong tương lai. Nếu bạn là người quan tâm tới kỹ thuật thì có thể đọc tiếp phần 3:
1. Trước tiên bạn hãy tải về các phần mềm sau:
a. Phiên bản Bkav476: Bấm vào đây để tải về Bkav476
b. Nếu máy tính của bạn sử dụng Windows2000: Bấm vào đây để tải về bản sửa lỗi cho Windows2000
c. Nếu máy tính của bạn sử dụng WindowsXP: Bấm vào đây để tải về bản sửa lỗi cho WindowsXP
d. Nếu máy tính của bạn sử dụng WindowsXP 64 bit hoặc Windows2003 Server: Bấm vào đây để tải về bản sửa lỗi tương ứng.
2. Bạn tiếp tục thực hiện theo đúng các bước sau:
a. Ngắt máy bị nhiễm ra khỏi mạng, copy Bkav476 và phần mềm sửa lỗi vừa tải về vào máy đó (sử dụng đĩa mềm hoặc USB Disk). Bạn phải sử dụng user có quyền administration.
b. Nếu bạn dùng Windows XP thì phải tắt chức năng System Restore của hệ điều hành này bằng cách sau: Bấm chuột phải vào biểu tượng "My Computer" trên DeskTop -> chọn Properties -> chọn tab "System Restore" -> check vào lựa chọn "Turn off System Restore".
c. Chạy Bkav476, quét toàn bộ các ổ đĩa cứng.
d. Khởi động lại máy, chạy Bkav476 lần thứ hai, quét toàn bộ các ổ đĩa cứng.
e. Chạy phần mềm sửa lỗi nói trên.
Lưu ý: Sau khi xử lý xong tất cả các máy thì mới cho mạng hoạt động trở lại.
3. Mô tả kỹ thuật virus W32.Blaster.Worm
Virus này sử dụng lỗi tràn bộ đệm trong công nghệ DCOM - RPC mới được Microsoft công bố vào khoảng giữa tháng 7/2003. Theo đó kẻ tấn công có thể cài đặt virus lên hầu hết các máy tính chạy Windows2000/XP mà nạn nhân không hề hay biết. Nguyên lý này khác với đa số các virus hiện nay vốn chủ yếu lây lan qua đường Email. Điều này đặc biệt nguy hiểm vì như nói trên, nạn nhân hoàn toàn bị động, chỉ khi máy đã nhiễm virus thì họ mới biết. Trình tự lây nhiễm diễn ra như sau:
1. Từ một máy đã bị lây nhiễm (máy A), virus tìm những máy khác trong mạng đang mở cổng 135, nếu phát hiện được nó sẽ cố gắng tấn công máy này (máy B) bằng cách gửi một gói tin dị dạng tới cổng 135. Làm cho ứng dụng đợi ở cổng này bị tràn bộ đệm và đoạn mã của virus nằm trong gói tin dị dạng đó được thực thi trên máy B.
2. Đoạn mã virus được thực thi trên máy B sẽ download file msblast.exe từ máy A và cho chạy file này trên máy B, như vậy máy B đã thực sự bị nhiễm virus.
3. Khi msblast.exe chạy trên máy B, nó sẽ thực hiện các thao tác sau:
- Tạo một Mutex tên là "BILLY", nếu Mutex này đã tồn tại thì virus kết thúc công việc.
- Tạo key "windows auto update"="msblast.exe" trong
:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
để virus được tự động kích hoạt mỗi khi khởi động máy.
- Tính toán và sinh ngẫu nhiên các địa chỉ IP sẽ là các mục tiêu lây lan tiếp theo.
4. Trong đoạn mã của virus có chứa một đoạn ký tự là : "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!".

Xem ở đây nè:

http://homepage.ntlworld.com/michaelgadge/shutdownproblem.htm
Chúc thành công
Johnny B Goode

Tui cài bản sửa lỗi cho Win XP thì bị báo lỗi không cài được do xác định sevices pack (đang dùng Win XPsp2), lên trang chủ thì thấy có 2 bản vá cho XP 32&64 bit. Đã diệt virut nhưng tình hình vẫn thế
Help
Có những nụ cười làm ta xao xuyến

vào đây đọc hướng dẫn
http://www.bkav.com.vn/news/bkav476.php
HOI THE GIAN TINH LA GI ?