MI COMPUTADOR SE REINICIA AUTOMATICAMENTE A CADA RATO

04/09/2003 - 03:52 por YANIRA | Informe spam
NECESITO SABER PORQUE MI COMPUTADOR CADA CIERTO RATO ME
ENVIA UN MENSAJE EL CUAL REINICIA EL QUIPO, CUNADO ESTOY
TRABAJANDO, ELMENSAJE DICE QUE ES UNA LLAMADA A
PROCEDIMIENTO REMOTO RPC AUTORIZADO POR NT
AUTHORITY\SYSTEM, Y LO HACE EN FORMA FRECUENTE OR LO QUE
NO PUEDO TERMINAR NINGUN TRABAJO, AGRADECE QUE ME PUEDAN
AYUDAR Y GUIAR PARA MEJORAR EL PROBLEMA

Preguntas similare

Leer las respuestas

#1 Enrique C.
04/09/2003 - 03:58 | Informe spam
Si te aparece un mensaje como este...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la
sesion. Se perdera cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termino de forma inesperada.
****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche
desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con
el firewall de XP activado no deberias haber tenido problemas. Pero si no ha
sido asi, es decir, si no tenías el parche aplicado y/o el firewall activado
y te ha aparecido el mensaje anterior, la SOLUCION OPTIMA es:

- Desconectar el cable que te da conexión a internet
- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Conectar el cable que te da conexion a internet
- Aplicar TODOS los parches desde Windows Update
(windowsupdate.microsoft.com), especialmente este parche:
http://download.microsoft.com/downl...23980-x86-
ESN.exe

¿Formatear o no formatear?
Sí, formatear, por la sencilla razon de que tu maquina ha estado expuesta a
que te introduzcan cualquier virus: los conocidos "msblast" y "rpcsdbot.a",
pero ¿y los desconocidos? En el grupo es.comp.hackers, algunos imbeciles se
jactan de haber introducido virus (concretamente troyanos) de su propia
cosecha, normalmente indetectables por los antivirus. Asi, insisto, la
solución optima pasa por formatear. Utilizar unicamente las herramientas de
eliminacion de los virus conocidos y detectables es una irresponsabilidad.

Informacion Adicional

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus (Virus MSBLAST y RPCSDBOT.A)
http://www.vsantivirus.com/lovsan-a.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.alerta-antivirus.com/vir...s.html?cod(84&PHPSESSID=fd3d1a06bf9807d5ad252f932ae353ee
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://www.trendmicro.com/vinfo/vir...RPCSDBOT.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952



Cortesía de J.M. Tella Llop:


Lo siento, pero por cada reinicio, alguien (o algo, como el virus blaster) ha entrado en
tu maquina y con exito.
http://www.multingles.net/docs/rpc.htm

Debes FORMATEAR. Lo siento.

Te dejo, estos comentarios de vsantivirus (por si no te fias de mi), y al final una pagina
en donde tengo publicado un
articulo sobre el tema.
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que
tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su
administrador para tomar las acciones necesarias a fin de cambiar todas las
claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los
posibles cambios realizados por el gusano


Documentacion mia sobre el tema en:

http://www.multingles.net/docs/rpc.htm

http://www.multingles.net/docs/razones.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"YANIRA" escribió en el mensaje
news:145101c37287$43925200$
NECESITO SABER PORQUE MI COMPUTADOR CADA CIERTO RATO ME
ENVIA UN MENSAJE EL CUAL REINICIA EL QUIPO, CUNADO ESTOY
TRABAJANDO, ELMENSAJE DICE QUE ES UNA LLAMADA A
PROCEDIMIENTO REMOTO RPC AUTORIZADO POR NT
AUTHORITY\SYSTEM, Y LO HACE EN FORMA FRECUENTE OR LO QUE
NO PUEDO TERMINAR NINGUN TRABAJO, AGRADECE QUE ME PUEDAN
AYUDAR Y GUIAR PARA MEJORAR EL PROBLEMA
Respuesta Responder a este mensaje
#2 César Céspedes
04/09/2003 - 12:05 | Informe spam
BUENO YANIRA ES POSIBLE QUE TU PC TENGA UN VIRUS RESIDENTE
EN EL D.D QUE HACE SE REINICIE TU EQUIPO ALGO PARECIDO AL
BLASTER.EXE QUE ES UN VIRUS. TE RECOMIENDO LO SIGUIENTE :

Cómo eliminar Blaster del PC :

Este virus se tomó Internet la semana pasada. Infectó más
de 230.000 computadores basados en Windows XP y 2000. Pero
es fácil de erradicar.

El virus Blaster, que comenzó a difundirse por Internet el
lunes 11 de agosto, está bajo control. Pero alcanzó a
infectar cerca de 230.000 computadores basados en Windows
XP y 2000 antes de que su ritmo de contagio comenzara a
bajar, según la empresa fabricante de antivirus Symantec.

Blaster, también conocido como LovSan o MSBlast, aprovecha
una falla de Windows para penetrar en los PC conectados a
Internet. Cuando entra en un equipo, se envía a sí mismo a
otros PC de la misma red corporativa o busca al azar otros
computadores vulnerables en Internet.

Este virus hace que se reinicien constantemente algunos de
los PC que infecta (no borra ni daña archivos). Pero su
verdadera misión era realizar ataques de negación de
servicio (DoS, por su sigla en inglés) contra el sitio web
Microsoft Update desde los PC de las víctimas. Blaster
estaba programado para iniciarlos el 16 de agosto y
mantenerlos durante todo el año.

Los ataques DoS consisten en inundar de peticiones un
sitio web hasta que este se congestiona y se cae. Para
evitar el problema, Microsoft eliminó esa dirección web
desde el viernes (sólo la dirección, no el sitio web).
Microsoft Update es precisamente el sitio desde donde se
baja el software que corrige la falla de Windows que es
aprovechada por el virus.

Esa falla había sido reportada por Microsoft a mediados de
julio; además, la compañía publicó en Internet un parche
que la corrige (un parche es software que repara fallas en
los programas). Por ello, el caso de Blaster demuestra que
el sistema de actualización de software de Microsoft no es
muy efectivo, ya que pocos usuarios están pendientes de
proteger sus programas o de permitir la actualización
automática de Windows.

A diferencia de otros virus, Blaster no se difunde por
correo electrónico, sino que recorre Internet en busca de
computadores en los que no se ha corregido la falla de
Windows, que está presente en las versiones XP, NT, 2000 y
Server 2003 (aunque por ahora sólo ataca los PC basados en
XP y 2000). Los computadores con Windows 95 y 98 no tienen
problemas.

Cuando encuentra un computador vulnerable, Blaster penetra
en él y le envía por Internet el archivo msblast.exe, que
queda en el disco duro del PC infectado.

Cómo deshacerse de Blaster

Por fortuna, este virus se puede eliminar fácilmente. En
Windows XP y 2000, los siguientes son los pasos para
detener su acción, borrarlo del PC y corregir la falla de
Windows que Blaster aprovecha:

1. Desactive la conexión a Internet (apague el módem).

2. Oprima al mismo tiempo las teclas Ctrl+Alt+Supr, dé
clic en el botón Administrador de tareas y dé clic en la
pestaña Procesos.

3. Dé clic en el título Nombre de imagen; eso ordena la
lista de procesos en orden alfabético.

4. Busque el elemento msblast.exe y dé clic sobre él para
seleccionarlo.

5. Oprima el botón Terminar proceso (si su PC se estaba
reiniciando constantemente, eso evitará que lo siga
haciendo). Luego cierre el Administrador de tareas de
Windows.

6. Ahora debe buscar y borrar el archivo msblast.exe del
disco duro. Para ello, dé clic en botón Inicio, seleccione
Buscar, dé clic en Todos los archivos y carpetas, escriba
msblast y dé clic en el botón Búsqueda.

7. Cuando esa herramienta encuentre el archivo
msblast.exe, elimínelo (mantenga oprimida la tecla Shift
antes de oprimir Supr; así el archivo se borrará sin pasar
por la Papelera de reciclaje).

8. Reinicie el PC y active nuevamente la conexión a
Internet.

9. Ya eliminó el virus, pero ahora debe bajar el parche de
Microsoft que corrige la falla en Windows (esto deben
hacerlo también las personas que no hayan sido
contagiadas, pues el virus puede seguir actuando durante
los próximos meses y con versiones más dañinas).

Vaya al sitio de Microsoft Colombia
(www.microsoft.com/colombia) y dé clic en el enlace que
menciona el virus, en el extremo superior derecho. Vaya a
la sección 2 de esa nueva página (titulada Actualice
Windows) y dé clic en el enlace de su sistema operativo.
Por ejemplo, si usa Windows XP en español, dé clic en la
sección Windows XP 32 bit (español).

Eso abrirá el cuadro que inicia la descarga; dé clic en
Guardar y cuando termine de bajar el archivo dé clic en el
botón Abrir. Luego siga las instrucciones.

10. Finalmente, es recomendable que baje una actualización
de su programa antivirus, si tiene uno instalado en su PC.
Respuesta Responder a este mensaje
#3 ASPC
04/09/2003 - 12:42 | Informe spam
La información que te ha dado mi compañero es incompleta, porque es
necesario FORMATEAR.

Leete este texto que te ayudará a comprender cómo has sido contagiada, cómo
limpiar tu equipo y cómo minimizar el riesgo de infección.


Bueno, pues vamos a explicar porqué se os apaga el ordenador mostrando un
mensaje NT AUTHORITY SYSTEM indicando que el servicio RPC (Remote Procedure
Call) se ha cerrado inesperadamente.


a) ¿Porqué sale ésto?

Es debido a la protección que incorpora Windows XP. Cuando un proceso
iniciado por SYSTEM (o el sistema) se cierra de forma inesperada, si está
configurado de cierta manera, ocasionará que Windows XP apague la máquina
por motivos de seguridad.

b) ¿Cómo es posible que haya salido este mensaje?

El origen del mensaje tiene lugar en la introducción de un gusano llamado
Blaster, aunque ya han aparecido variantes nuevas. Una variante es otro
virus de estructura similar al virus original que incorpora diferencias
leves con respecto a su antecesor. Estas diferencias suelen ser "mejoras del
virus", "código más depurado para que no sea detectado por los antivirus",
etc...

El mensaje aparece porque Blaster cierra el servicio RPC. Por lo tanto, la
protección de Windows se activa y Windows XP apaga el ordenador.

c). ¿O sea, que tengo un virus? ¿Y cómo me he podido contagiar?

Hay muchas vías de contagio. Las más comunes son: disquetes/cd's prestados,
adjuntos de correo abiertos, navegación por ciertas páginas web, instalación
de software pirata (o ilegal), software de dudosa procedencia, etc.

En concreto, Blaster infecta una máquina aprovechando una vulnerabilidad
descubierta en Windows XP, Windows 2000 y Windows NT.

d). ¿Así que el virus se ha introducido por una vulnerabilidad de mi sistema
operativo? ¿Yo no he hecho nada para que se infecte el ordenador?

No. El virus se aprovecha de la vulnerabilidad, pero para que se infecte una
máquina, son necesarias dos acciones:

1. Que el usuario no tenga un firewall instalado.

2. Que el usuario no haya actualizado su equipo desde Windows Update o
"Actualizaciones automáticas" desde el 16 de Julio (fecha en que salió la
actualización para corregir la vulnerabilidad).

e). ¿Qué es un firewall o cortafuegos?

Un firewall o cortafuegos es un programa que controla las entradas y salidas
de red de un ordenador. Sin un firewall instalado, el ordenador se encuentra
totalmente descubierto a internet (o una red), por lo que es muy fácil que
penetren virus, troyanos, gusanos, etc... por la conexión de red.

f). No tengo un firewall. ¿Dónde podría conseguir uno?

Windows XP incorpora un firewall básico, que no requiere conocimientos del
usuario para configurarlo. Símplemente se habilita y el equipo se protege.

El firewall se encuentra en Inicio->Panel de Control->Conexiones de
red->Clic derecho en el adaptador de red principal (el que se conecta a
Internet)->Clic en la ficha "Opciones Avanzadas"->Activar la casilla
"Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde
Internet".

Por norma general, cuando se instala Windows XP, el firewall se activa por
defecto.

g). ¿Basta tener un firewall o cortafuegos activado para proteger mi equipo?

No. El firewall es sólo una medida de seguridad. Para proteger el equipo,
hay que actualizar el ordenador con las actualizaciones que aparecen en
Windows Update y también se recomienda el uso de un antivirus que se
actualice diariamente.

h). OK. Ya he comprendido el motivo de mi infección, pero ¿Qué hago ahora
para limpiar mi ordenador?

Una vez que el equipo está infectado, es necesario formatear la partición
donde se encuentra instalado Windows. Esto es debido a que el virus Blaster
(o sus variantes) permiten que usuarios malintencionados puedan acceder a el
ordenador y capturar datos críticos del usuario, como pueden ser ficheros,
contraseñas, datos de cuentas bancarias, de tarjetas de crédito, proyectos
importantes de una empresa... Por lo tanto, hay que formatear el ordenador
para evitar intrusiones de terceras personas.

i). He oido por la red que existen "parches" que eliminan el virus para no
tener que formatear. ¿Hasta qué punto es cierta esa noticia?

Los parches o "cleaner" (limpiadores) son, efectivamente, para limpiar un
equipo infectado por un virus. Sin embargo, como se comenta en el punto h),
si terceras personas han entrado en nuestro equipo, no vale de mucho limpiar
el virus, pues aunque se elimine Blaster, se corre el riesgo de que usuarios
maliciosos sigan penetrando al ordenador y roben o destruyan datos muy
importantes.

j). ¿Entonces, cuales son los pasos a seguir para una correcta eliminación y
prevención del virus?

Los pasos a seguir son los siguientes:

1. Desconectar todos los cables que comunican el ordenador con el resto de
PC's o Internet.

2. Formatear la partición activa. Si se desea, se pueden guardar datos del
usuario que sean documentos, etc... eso sí, comprobar minuciosamente que los
datos guardados son en realidad documentos del usuario y no ficheros
"desconocidos", pues podríamos volver a infectar el equipo tras la
instalación nueva del sistema operativo.

3. Una vez formateada la partición activa, hay que instalar Windows XP de
nuevo. No hay que conectar los cables de red durante la instalación.

4. Una vez instalado, sin conectar los cables de red, se va a Inicio->Panel
de control->Conexiones de red->Clic con el botón derecho en el adaptador
principal->Clic en la ficha Opciones Avanzadas->Se comprueba que esté activa
la casilla "Proteger mi equipo y mi red...".

5. Se conectan los cables de red. Como se ha comentado en puntos anteriores,
es necesario descargar la actualización de la página de Windows Update que
resuelve la vulnerabilidad. Por ello, se accede a Windows Update y se marcan
Todas las actualizaciones que haya disponibles para el equipo. De esta
manera, se asegura un correcto mantenimiento del sistema.

k). ¿Y qué pautas debería seguir para prevenir una nueva infección?

Las pautas son muy sencillas.

1. Una comprobación periódica y sistemática de posibles actualizaciones en
la página de Windows Update.

2. No hay que deshabilitar nunca el firewall.

3. Se recomienda instalar un antivirus.

4. No hay que abrir archivos adjuntos de correo electrónico si no se conoce
muy bien al remitente. Aun conociendolo, hay que extremar precauciones.

5. No instalar programas de uso dudoso, de procedencia dudosa o descargados
de programas P2P (como Kazaa, Emule, Edonkey, etc...)

6. Del punto 5 se desprende que no hay que instalar porgramas P2P en el PC,
pues suelen ser una vía de entrada directa de virus y troyanos. Hay que
utilizar software original.

7. Hay que utilizar el ordenador, y sobre todo Internet, con sentido común y
una actitud, por lo general, desconfiada.




Salu2.



"César Céspedes" escribió en el mensaje
news:0bcd01c372cc$0413b0c0$
BUENO YANIRA ES POSIBLE QUE TU PC TENGA UN VIRUS RESIDENTE
EN EL D.D QUE HACE SE REINICIE TU EQUIPO ALGO PARECIDO AL
BLASTER.EXE QUE ES UN VIRUS. TE RECOMIENDO LO SIGUIENTE :

Cómo eliminar Blaster del PC :

Este virus se tomó Internet la semana pasada. Infectó más
de 230.000 computadores basados en Windows XP y 2000. Pero
es fácil de erradicar.

El virus Blaster, que comenzó a difundirse por Internet el
lunes 11 de agosto, está bajo control. Pero alcanzó a
infectar cerca de 230.000 computadores basados en Windows
XP y 2000 antes de que su ritmo de contagio comenzara a
bajar, según la empresa fabricante de antivirus Symantec.

Blaster, también conocido como LovSan o MSBlast, aprovecha
una falla de Windows para penetrar en los PC conectados a
Internet. Cuando entra en un equipo, se envía a sí mismo a
otros PC de la misma red corporativa o busca al azar otros
computadores vulnerables en Internet.

Este virus hace que se reinicien constantemente algunos de
los PC que infecta (no borra ni daña archivos). Pero su
verdadera misión era realizar ataques de negación de
servicio (DoS, por su sigla en inglés) contra el sitio web
Microsoft Update desde los PC de las víctimas. Blaster
estaba programado para iniciarlos el 16 de agosto y
mantenerlos durante todo el año.

Los ataques DoS consisten en inundar de peticiones un
sitio web hasta que este se congestiona y se cae. Para
evitar el problema, Microsoft eliminó esa dirección web
desde el viernes (sólo la dirección, no el sitio web).
Microsoft Update es precisamente el sitio desde donde se
baja el software que corrige la falla de Windows que es
aprovechada por el virus.

Esa falla había sido reportada por Microsoft a mediados de
julio; además, la compañía publicó en Internet un parche
que la corrige (un parche es software que repara fallas en
los programas). Por ello, el caso de Blaster demuestra que
el sistema de actualización de software de Microsoft no es
muy efectivo, ya que pocos usuarios están pendientes de
proteger sus programas o de permitir la actualización
automática de Windows.

A diferencia de otros virus, Blaster no se difunde por
correo electrónico, sino que recorre Internet en busca de
computadores en los que no se ha corregido la falla de
Windows, que está presente en las versiones XP, NT, 2000 y
Server 2003 (aunque por ahora sólo ataca los PC basados en
XP y 2000). Los computadores con Windows 95 y 98 no tienen
problemas.

Cuando encuentra un computador vulnerable, Blaster penetra
en él y le envía por Internet el archivo msblast.exe, que
queda en el disco duro del PC infectado.

Cómo deshacerse de Blaster

Por fortuna, este virus se puede eliminar fácilmente. En
Windows XP y 2000, los siguientes son los pasos para
detener su acción, borrarlo del PC y corregir la falla de
Windows que Blaster aprovecha:

1. Desactive la conexión a Internet (apague el módem).

2. Oprima al mismo tiempo las teclas Ctrl+Alt+Supr, dé
clic en el botón Administrador de tareas y dé clic en la
pestaña Procesos.

3. Dé clic en el título Nombre de imagen; eso ordena la
lista de procesos en orden alfabético.

4. Busque el elemento msblast.exe y dé clic sobre él para
seleccionarlo.

5. Oprima el botón Terminar proceso (si su PC se estaba
reiniciando constantemente, eso evitará que lo siga
haciendo). Luego cierre el Administrador de tareas de
Windows.

6. Ahora debe buscar y borrar el archivo msblast.exe del
disco duro. Para ello, dé clic en botón Inicio, seleccione
Buscar, dé clic en Todos los archivos y carpetas, escriba
msblast y dé clic en el botón Búsqueda.

7. Cuando esa herramienta encuentre el archivo
msblast.exe, elimínelo (mantenga oprimida la tecla Shift
antes de oprimir Supr; así el archivo se borrará sin pasar
por la Papelera de reciclaje).

8. Reinicie el PC y active nuevamente la conexión a
Internet.

9. Ya eliminó el virus, pero ahora debe bajar el parche de
Microsoft que corrige la falla en Windows (esto deben
hacerlo también las personas que no hayan sido
contagiadas, pues el virus puede seguir actuando durante
los próximos meses y con versiones más dañinas).

Vaya al sitio de Microsoft Colombia
(www.microsoft.com/colombia) y dé clic en el enlace que
menciona el virus, en el extremo superior derecho. Vaya a
la sección 2 de esa nueva página (titulada Actualice
Windows) y dé clic en el enlace de su sistema operativo.
Por ejemplo, si usa Windows XP en español, dé clic en la
sección Windows XP 32 bit (español).

Eso abrirá el cuadro que inicia la descarga; dé clic en
Guardar y cuando termine de bajar el archivo dé clic en el
botón Abrir. Luego siga las instrucciones.

10. Finalmente, es recomendable que baje una actualización
de su programa antivirus, si tiene uno instalado en su PC.
Respuesta Responder a este mensaje
#4 JM Tella Llop [MS MVP] ·
04/09/2003 - 17:19 | Informe spam
Lo siento, pero por cada reinicio, alguien (o algo, como el virus blaster) ha entrado en tu maquina y con exito.
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Debes FORMATEAR. Lo siento.

Te dejo, estos comentarios de vsantivirus (por si no te fias de mi), y al final una pagina en donde tengo publicado un articulo sobre el tema.
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que
tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su
administrador para tomar las acciones necesarias a fin de cambiar todas las
claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los
posibles cambios realizados por el gusano


Documentacion mia sobre el tema en:

http://www.multingles.net/docs/rpc.htm


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"YANIRA" wrote in message news:145101c37287$43925200$
NECESITO SABER PORQUE MI COMPUTADOR CADA CIERTO RATO ME
ENVIA UN MENSAJE EL CUAL REINICIA EL QUIPO, CUNADO ESTOY
TRABAJANDO, ELMENSAJE DICE QUE ES UNA LLAMADA A
PROCEDIMIENTO REMOTO RPC AUTORIZADO POR NT
AUTHORITY\SYSTEM, Y LO HACE EN FORMA FRECUENTE OR LO QUE
NO PUEDO TERMINAR NINGUN TRABAJO, AGRADECE QUE ME PUEDAN
AYUDAR Y GUIAR PARA MEJORAR EL PROBLEMA
Respuesta Responder a este mensaje
#5 Carlos
04/09/2003 - 20:37 | Informe spam
Muy interesante, muchas gracias

Saludos

"ASPC" escribió en el mensaje news:
Bueno, pues vamos a explicar porqué se os apaga el ordenador mostrando un
mensaje NT AUTHORITY SYSTEM indicando que el servicio RPC (Remote Procedure
Call) se ha cerrado inesperadamente.


a) ¿Porqué sale ésto?

Es debido a la protección que incorpora Windows XP. Cuando un proceso
iniciado por SYSTEM (o el sistema) se cierra de forma inesperada, si está
configurado de cierta manera, ocasionará que Windows XP apague la máquina
por motivos de seguridad.

b) ¿Cómo es posible que haya salido este mensaje?

El origen del mensaje tiene lugar en la introducción de un gusano llamado
Blaster, aunque ya han aparecido variantes nuevas. Una variante es otro
virus de estructura similar al virus original que incorpora diferencias
leves con respecto a su antecesor. Estas diferencias suelen ser "mejoras del
virus", "código más depurado para que no sea detectado por los antivirus",
etc...

El mensaje aparece porque Blaster cierra el servicio RPC. Por lo tanto, la
protección de Windows se activa y Windows XP apaga el ordenador.

c). ¿O sea, que tengo un virus? ¿Y cómo me he podido contagiar?

Hay muchas vías de contagio. Las más comunes son: disquetes/cd's prestados,
adjuntos de correo abiertos, navegación por ciertas páginas web, instalación
de software pirata (o ilegal), software de dudosa procedencia, etc.

En concreto, Blaster infecta una máquina aprovechando una vulnerabilidad
descubierta en Windows XP, Windows 2000 y Windows NT.

d). ¿Así que el virus se ha introducido por una vulnerabilidad de mi sistema
operativo? ¿Yo no he hecho nada para que se infecte el ordenador?

No. El virus se aprovecha de la vulnerabilidad, pero para que se infecte una
máquina, son necesarias dos acciones:

1. Que el usuario no tenga un firewall instalado.

2. Que el usuario no haya actualizado su equipo desde Windows Update o
"Actualizaciones automáticas" desde el 16 de Julio (fecha en que salió la
actualización para corregir la vulnerabilidad).

e). ¿Qué es un firewall o cortafuegos?

Un firewall o cortafuegos es un programa que controla las entradas y salidas
de red de un ordenador. Sin un firewall instalado, el ordenador se encuentra
totalmente descubierto a internet (o una red), por lo que es muy fácil que
penetren virus, troyanos, gusanos, etc... por la conexión de red.

f). No tengo un firewall. ¿Dónde podría conseguir uno?

Windows XP incorpora un firewall básico, que no requiere conocimientos del
usuario para configurarlo. Símplemente se habilita y el equipo se protege.

El firewall se encuentra en Inicio->Panel de Control->Conexiones de
red->Clic derecho en el adaptador de red principal (el que se conecta a
Internet)->Clic en la ficha "Opciones Avanzadas"->Activar la casilla
"Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde
Internet".

Por norma general, cuando se instala Windows XP, el firewall se activa por
defecto.

g). ¿Basta tener un firewall o cortafuegos activado para proteger mi equipo?

No. El firewall es sólo una medida de seguridad. Para proteger el equipo,
hay que actualizar el ordenador con las actualizaciones que aparecen en
Windows Update y también se recomienda el uso de un antivirus que se
actualice diariamente.

h). OK. Ya he comprendido el motivo de mi infección, pero ¿Qué hago ahora
para limpiar mi ordenador?

Una vez que el equipo está infectado, es necesario formatear la partición
donde se encuentra instalado Windows. Esto es debido a que el virus Blaster
(o sus variantes) permiten que usuarios malintencionados puedan acceder a el
ordenador y capturar datos críticos del usuario, como pueden ser ficheros,
contraseñas, datos de cuentas bancarias, de tarjetas de crédito, proyectos
importantes de una empresa... Por lo tanto, hay que formatear el ordenador
para evitar intrusiones de terceras personas.

i). He oido por la red que existen "parches" que eliminan el virus para no
tener que formatear. ¿Hasta qué punto es cierta esa noticia?

Los parches o "cleaner" (limpiadores) son, efectivamente, para limpiar un
equipo infectado por un virus. Sin embargo, como se comenta en el punto h),
si terceras personas han entrado en nuestro equipo, no vale de mucho limpiar
el virus, pues aunque se elimine Blaster, se corre el riesgo de que usuarios
maliciosos sigan penetrando al ordenador y roben o destruyan datos muy
importantes.

j). ¿Entonces, cuales son los pasos a seguir para una correcta eliminación y
prevención del virus?

Los pasos a seguir son los siguientes:

1. Desconectar todos los cables que comunican el ordenador con el resto de
PC's o Internet.

2. Formatear la partición activa. Si se desea, se pueden guardar datos del
usuario que sean documentos, etc... eso sí, comprobar minuciosamente que los
datos guardados son en realidad documentos del usuario y no ficheros
"desconocidos", pues podríamos volver a infectar el equipo tras la
instalación nueva del sistema operativo.

3. Una vez formateada la partición activa, hay que instalar Windows XP de
nuevo. No hay que conectar los cables de red durante la instalación.

4. Una vez instalado, sin conectar los cables de red, se va a Inicio->Panel
de control->Conexiones de red->Clic con el botón derecho en el adaptador
principal->Clic en la ficha Opciones Avanzadas->Se comprueba que esté activa
la casilla "Proteger mi equipo y mi red...".

5. Se conectan los cables de red. Como se ha comentado en puntos anteriores,
es necesario descargar la actualización de la página de Windows Update que
resuelve la vulnerabilidad. Por ello, se accede a Windows Update y se marcan
Todas las actualizaciones que haya disponibles para el equipo. De esta
manera, se asegura un correcto mantenimiento del sistema.

k). ¿Y qué pautas debería seguir para prevenir una nueva infección?

Las pautas son muy sencillas.

1. Una comprobación periódica y sistemática de posibles actualizaciones en
la página de Windows Update.

2. No hay que deshabilitar nunca el firewall.

3. Se recomienda instalar un antivirus.

4. No hay que abrir archivos adjuntos de correo electrónico si no se conoce
muy bien al remitente. Aun conociendolo, hay que extremar precauciones.

5. No instalar programas de uso dudoso, de procedencia dudosa o descargados
de programas P2P (como Kazaa, Emule, Edonkey, etc...)

6. Del punto 5 se desprende que no hay que instalar porgramas P2P en el PC,
pues suelen ser una vía de entrada directa de virus y troyanos. Hay que
utilizar software original.

7. Hay que utilizar el ordenador, y sobre todo Internet, con sentido común y
una actitud, por lo general, desconfiada.




Salu2.






"salva" escribió en el mensaje
news:16c501c372f6$2aecf740$
>
> >NECESITO SABER PORQUE MI COMPUTADOR CADA CIERTO RATO ME
> >ENVIA UN MENSAJE EL CUAL REINICIA EL QUIPO, CUNADO ESTOY
> >TRABAJANDO, ELMENSAJE DICE QUE ES UNA LLAMADA A
> >PROCEDIMIENTO REMOTO RPC AUTORIZADO POR NT
> >AUTHORITY\SYSTEM, Y LO HACE EN FORMA FRECUENTE OR LO QUE
> >NO PUEDO TERMINAR NINGUN TRABAJO, AGRADECE QUE ME PUEDAN
> >AYUDAR Y GUIAR PARA MEJORAR EL PROBLEMA
> >.
> >
>
> si tienes el archivo msblast.exe es el virus blaster


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida