El ordenador se reinicia solo

18/09/2003 - 10:15 por Miguel | Informe spam
Al cabo de unos minutos de encender el ordenador me sale
un mensaje que dice: se está apagando el sistema. guarde
todo trabajo en curso y cierre la sesion. se perderá
cualquier cambio que no haya sido guardado. el apagado ha
sido iniciado por NT AUTHORITY/SYSTEM. Windows debe
reiniciar porque el servicio Llamada a procedimiento
remoto (RPC) terminó de forma inesperada.
¿Qué quiere decir todo esto?
¿Podeis dar una solución?
 

Leer las respuestas

#1 M a n u e l F.
18/09/2003 - 10:26 | Informe spam
Si te aparece un mensaje como este...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la sesion. Se perdera cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a procedimiento remoto (RPC) termino de forma inesperada.
****************************************

... es que han entrado en tu equipo aprovechando una vulnerabilidad en el sistema. Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con el firewall de XP activado no deberias haber tenido problemas. Pero si no ha sido asi, es decir, si no tenías el parche aplicado y/o el firewall activado y te ha aparecido el mensaje anterior, la SOLUCION OPTIMA es:

- Desconectar el cable que te da conexión a internet
- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Conectar el cable que te da conexion a internet
- Aplicar TODOS los parches desde Windows Update (windowsupdate.microsoft.com), especialmente este parche:
http://download.microsoft.com/downl...86-ESN.exe

¿Formatear o no formatear?
Sí, formatear, por la sencilla razon de que tu maquina ha estado expuesta a que te introduzcan cualquier virus: los conocidos "msblast", "rpcsdbot.a" y todas las variaciones aparecidas, pero ¿y los desconocidos? En el grupo es.comp.hackers, algunos imbeciles se jactan de haber introducido virus (concretamente troyanos) de su propia cosecha, normalmente indetectables por los antivirus. Asi, insisto, la solución optima pasa por formatear. Utilizar unicamente las herramientas de eliminacion de los virus conocidos y detectables es una irresponsabilidad.

Informacion Adicional

Tutorial Instalación de Windows XP
http://www.marcmcoll.net/Tutorials/...lar_xp.htm

Responsabilidad y educación del Internauta
http://www.vsantivirus.com/lz-domino.htm

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus. Enlaces de fabricantes de antivirus sobre las diversas versiones de virus que aprovechan la vulnerabilidad RPC.
http://www.vsantivirus.com/lovsan-a.htm
http://www.vsantivirus.com/lovsan-b.htm
http://www.vsantivirus.com/lovsan-c.htm
http://www.vsantivirus.com/lovsan-d.htm
http://www.vsantivirus.com/lovsan-e.htm
http://www.vsantivirus.com/lovsan-f.htm
http://www.vsantivirus.com/nachi-a.htm
http://www.vsantivirus.com/randex-e.htm
http://www.vsantivirus.com/randex-f.htm
http://www.vsantivirus.com/fresh20-a.htm
http://www.vsantivirus.com/raleka-a.htm
http://www.vsantivirus.com/raleka-b.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.alerta-antivirus.com/vir...s.html?cod(84&PHPSESSID=fd3d1a06bf9807d5ad252f932ae353ee
http://www.alerta-antivirus.com/vir...s.html?cod(86
http://www.alerta-antivirus.com/vir...s.html?cod(89&PHPSESSID=6cad23c6f4ddee23057364bd0542f74d
http://www.alerta-antivirus.com/vir...s.html?cod(87&PHPSESSID=6cad23c6f4ddee23057364bd0542f74d
http://www.alerta-antivirus.com/vir...s.html?cod)06&PHPSESSID=6a3bbe6244cbe7cb1b70f8b435e83332
http://www.alerta-antivirus.es/viru...s.html?cod)48
http://www.alerta-antivirus.es/viru...s.html?cod)58&PHPSESSID=efbf38c92e343aaad8ea0649ceae2d3f
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://es.trendmicro-europe.com/ent..._MSBLAST.B
http://es.trendmicro-europe.com/ent..._MSBLAST.C
http://www.trendmicro.com/vinfo/vir..._MSBLAST.D
http://es.trendmicro-europe.com/ent..._MSBLAST.E
http://www.trendmicro.com/vinfo/vir...RPCSDBOT.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://securityresponse.symantec.co...pcbot.html
http://securityresponse.symantec.co...bot.b.html
http://securityresponse.symantec.co...bot.c.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952

JM Tella Llop
Aviso previo al caos: http://groups.google.com/groups?hl=....gbl#link1
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

C&P Post Virus RPC v2.22


Saludos,

Manuel F.


"Miguel" escribió en el mensaje news:0b9c01c37dbd$163d8f90$
Al cabo de unos minutos de encender el ordenador me sale
un mensaje que dice: se está apagando el sistema. guarde
todo trabajo en curso y cierre la sesion. se perderá
cualquier cambio que no haya sido guardado. el apagado ha
sido iniciado por NT AUTHORITY/SYSTEM. Windows debe
reiniciar porque el servicio Llamada a procedimiento
remoto (RPC) terminó de forma inesperada.
¿Qué quiere decir todo esto?
¿Podeis dar una solución?

Preguntas similares