Xin được giúp đỡ - Windows khởi động lại sau 1 phút thông báo

Xin được giúp đỡ - Windows khởi động lại sau 1 phút thông báo

Em có cái máy Notebook Compaq ARMADA M700 cài WinXP. Khi nối vào Internet vài phút thì nhận được thông báo:" WIndow must now restart because Remote Proceduce Call(RPC) service terminated unexpectedly" Rồi 1 phút sau window restart.
Mong được các cao thủ chỉ giáo!

Chắc là worm Blaster, bạn xem cái này xem:
http://www.microsoft.com/security/incident/blast.asp

Cảm ơn bạn roiviec đã "bắt mạch", bây giờ đến phiên Hà sẽ "kê đơn" cho cái máy của bạn vnt03. Bạn về làm y nguyên theo đơn này thì sau 1 lần làm là khỏi ngay tức khắc .
Trích đăng của www.bkav.com.vn[/url]
Hướng dẫn diệt virus W32.Blaster.Worm
(Ba hoa đôi điều về Blaster chút ).
Virus W32.Blaster.Worm xuất hiện trên thế giới vào ngày 11/8/2003. Cho tới sáng ngày 12/8/2003 virus này bắt đầu đổ bộ vào Việt Nam. Từ 7 giờ 30 phút sáng Trung tâm An ninh mạng đã liên tiếp nhận các cuộc điện thoại kêu cứu từ nhiều tỉnh thành trong cả nước, dấu hiệu mô tả của các "nạn nhân" đều như nhau: Khi máy tính được nối mạng thì chỉ sau vài phút liền bị Shutdown tự động, nếu ngắt mạng thì không xảy ra hiện tượng này. Một số nơi hệ thống mạng hàng trăm máy tính cùng có biểu hiện đã nhiễm virus, trong số đó có các đơn vị thuộc nghành Hàng không, Bưu chính viễn thông và Liên doanh ô tô. Ngay lập tức chúng tôi tiến hành lấy mẫu virus mới và nghiên cứu, tới 2 giờ chiều thì công việc phân tích sơ bộ hoàn tất và phương án xử lý được cập nhật vào phiên bản Bkav476. Lúc này, 23 giờ 24 phút lại thêm một cô ******* điện yêu cầu trợ giúp với những hiện tượng liên quan tới W32.Blaster.Worm, chúng tôi cũng đã hoàn tất khâu cuối cùng là thử nghiệm phiên bản mới và đang tiến hành cập nhật trên website của Bkav. Dưới đây là mô tả nhận dạng của virus cùng hướng dẫn phương án xử lý:
Lưu ý: Virus W32.Blaster.Worm chỉ lây lan trên hệ điều hành Windows2000 và WindowsXP.
Nếu máy tính của bạn có những triệu chứng như đề cập ở trên, bạn hãy làm theo các bước dưới đây. Cho dù máy tính của bạn không gặp những triệu chứng đó, nhưng bạn đang sử dụng hệ điều hành Windows2000 hay WindowsXP thì cũng nên đọc hướng dẫn này để biết cách sửa lỗi cho Windows2000 và WindowsXP, đề phòng bị nhiễm những loại virus như W32.Blaster trong tương lai.
Để bạn rõ hơn về phương thức lây lan trên máy cá nhân của bạn:
Khi msblast.exe chạy trên máy bạn, nó sẽ thực hiện các thao tác sau:
- Tạo một Mutex tên là "BILLY", nếu Mutex này đã tồn tại thì virus kết thúc công việc.
- Tạo key "windows auto update"="msblast.exe" trong
:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
để virus được tự động kích hoạt mỗi khi khởi động máy.
- Tính toán và sinh ngẫu nhiên các địa chỉ IP sẽ là các mục tiêu lây lan tiếp theo.
Hướng dẫn diệt Blaster:

Ngắt máy bị nhiễm ra khỏi mạng, copy Bkav476 (hoặc mới hơn) và phần mềm sửa lỗi vừa tải về vào máy đó (sử dụng đĩa mềm hoặc USB Disk). Bạn phải sử dụng user có quyền administration.
Nếu bạn dùng Windows XP thì phải tắt chức năng System Restore của hệ điều hành này bằng cách sau: Bấm chuột phải vào biểu tượng "My Computer" trên DeskTop -> chọn Properties -> chọn tab "System Restore" -> check vào lựa chọn "Turn off System Restore".
Chạy Bkav476 (hoặc mới hơn), hoặc có thể là các trình diệt virus mà bạn yêu thích (nhưng đã được Update) quét toàn bộ các ổ đĩa cứng.
Khởi động lại máy, diệt viruslần thứ hai, quét toàn bộ các ổ đĩa cứng.
Chạy phần mềm sửa lỗi có link ở bước cuối cùng. Đây là bước rất quan trọng để ngăn chặn virus không tấn công trở lại, khi chạy phần mềm sửa lỗi này đòi hỏi Windows đã được cài bản Service Pack 1 hoặc 2.

Link bản sửa lỗi:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp[/url]
Chào bạn.
Được the_sound_of_heart sửa chữa / chuyển vào 14:23 ngày 05/04/2004

Nếu máy tôi mà bị nhiễm thì tôi làm thế này - chịu khó đọc tiếng Anh nhé
W32.Blaster.Worm is a worm that will exploit the DCOM RPC vulnerability using TCP port 135. It will attempt to download and run a file, msblast.exe
------------------------------------------------------------------------------------------------
TO CANCEL THE SHUTDOWN GO TO START -> RUN -> TYPE CMD TO ACCESS CMD PROMPT AND
TYPE (SHUTDOWN -A) TO CANCEL IT.
DO CTRL+ALT+DELETE AND KILL MSBLAST.EXE FROM THE PROCESSES LIST
GO TO C:WINDOWSSYSTEM32 AND FIND MSBLAST.EXE AND RENAME IT TO BLASTMS.BAK (DON''T DELETE IT SINCE I DON''T KNOW IF IT IS AN IMPORTANT FILE, IF ITS A VIRUS IT WILL NOT
BE ABLE TO START IF U RENAME IT, RENDERING IT USELESS.)
NOW GO TO C:WINDOWSPREFETCH AND DELETE THE FILE THAT HAS MSBLAST.EXE IN ITS NAME.
(IT STARTS WITH MSBLAST.EXE IN ITS FILENAME)
THE VIRUS ADDS A REGISTRY VALUE TO AUTO LOAD WHEN WINDOWS STARTS UP, YOU MUST DELETE THE REGISTRY KEY.
1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type rege***
3. Then click OK. (The Registry E***or opens.)
4. Navigate to the key:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
5. In the right pane, delete the value:
"windows auto update"="msblast.exe"
6. Exit the Registry E***or.
INSTALL THE PATCH FOR YOUR SYSTEM FROM THE LINKS BELOW
NON SP1 USERS =
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
SP1 USERS = http://securityresponse.symantec.com/avcenter/security/Content/8205.html
P.S: tôi dị ứng nhất BKAV
...yippee-ki-yay...

Dùng win98, thế là xong
Cuộc đời mà
Nhưng yêu nhất là con gái cơ