Windows Must Restart Because the Remote Procedure Call (RPC) Service Terminated Unexpectedly (Windows)

Kerusakan system yang diakibatkan oleh semacam virus yang namanya virus Worm Mblast, virus ini menyerang dan berusaha untuk memata-matai komputer, dan karena terjadi konfilik antara security windows maka windows akan merebot komputer anda agar usaha memata-matai komputer anda dapat di cegah. Virus ini ditemukan tahun 2003 yang diciptakan oleh Jeffry Lee Parson

Microsoft mengidentified adanya virus worm dengan nama WORM_MSBLAST. Virus ini akan menyerang security sistem dari pengguna komputer yang menggunakan Microsoft Windows Operating Systems:

·  Microsoft Windows NT 4.0
·  Microsoft Windows 2000
·  Microsoft Windows ME
·  Microsoft Windows XP

Pertama-tama virus ini akan memindai seluruh subnet untuk membuka port 135, kemudian ia akan memindai secara random dan yang dipilih pertama kali adalah class B subnets (255.255.0.0). Jika sebuah port 135 terbuka ditemukan, seorang penysup akan menggunakan celah keamanan yang ada untuk melakukan segala sesuatu pada komputer yang terinfeksi seperti komputer miliknya pribadi. Jika semuanya diasumsikan sukses dapat dijalankan dan ia mencoba untuk mengubungkan (connect) port 4444 dari komputer yang terinfeksi. Ini dilakukan setelah virus ini membuat file Cmd.exe sebagai remote shell yang disembunyikan sehingga dapat memantau pada TCP port 4444.

Jika komputer anda terinfeksi firus ini, berpotensi untuk menyerang system kontrol remote komputer dan dapat menyebabkan kerusakan system komputer anda.

Pada komputer anda akan tampil pesan  sebagai berikut :

This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM

Time before shutdown: 00:00:59

Message:
Windows must now restart because the Remote Procedure Call (RPC) service terminated unexpectedly

Dan komputer akan melakukan perhitungan mudur setelah itu shutdown. Pesan ini akan terus muncul bila anda terhubung dengan Internet.

Bagaimana cara membasminya :

Cara Pertama

  1. Install Service pack yang terbaru jika anda belum pernah menginstallnya pada masing-masing komputer sesuai dengan system operasinya.
  2. Install / memperbaharui DCOM sesuai dengan system operasi komputer anda, keterangan ini dapat dibaca pada link http://www.vaksin.com/dcom.htm
  3. Scan komputer anda dengan menggunakan definisi yang terakhir dari antivirus yang anda gunakan.
  4. Hapus value yang telah dibuat oleh virus tersebut : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run windows auto update=”msblast.exe”
  5. Anda harus memblok access ke TCP port 4444 pada firewall, dan memblok port di bawah ini

TCP Port 135, “DCOM RPC”
UDP Port 69, “TFTP”

Cara Ke Dua

  1. Tekan CTRL+ALT+DEL , cari msblast.exe, trus tekan tombol “End Process”
  2. Delete file di C:/WINDOWS/SYSTEM32/msblast.exe
  3. klik tombol Start – Run, ketik regedit , tekan enter cari dan klik, HKey/Local Machine/Software/Microsoft/Windows/Current Version/Run delete value yg ada isinya msblast.exe
  4. klik tombol Start – Run, ketik regedit , tekan enter cari dan klik, HKey Local Machine/Software/Microsoft/Ole click EnableDCOM ganti Y menjadi N
  5. klik tombol Start – Run, ketik dcomcnfg , tekan enter, klik “Component Service” open “Computer” Folder klik kanan “My Computer” klik “Default Properties” “Enable Distributed COM” jangan dipilih (clear, uncheck)

Cara ke tiga

Menggunakan antivirus Simantek, baca petunjuknya untuk membasmi virus Worm Blaster lihat di link ini

8 Responses

  1. Excellent post, l quite agree with your conclusion. However lam having problem subscribing to your rss.

    • Thanks for your visit to my blog
      For Subscription, you can press the Subscribe button (Berlangganan) Enter your email address, recent posts of this blog will be sent to your email.
      Or, click the RSS link on the right hand side of this blog page, then select RSS Post or RSS Comment

  2. pengenalan virus komputer – malware antivirus Stuxnet (Cara Kerja dan Penyebarannya)…

    I found your entry interesting thus I’ve added a Trackback to it on my weblog :)…

  3. t’s such a important site. fabulous, very interesting!!!

    ——-

    Opony
    Pozycjonowanie

    opony

  4. iliked …….. sousinya mantab

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: