Problema con Win 32 Services

Si te aparece un mensaje como este...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la
sesion. Se perdera cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termino de forma inesperada.
****************************************

... es que han entrado en tu equipo aprovechando una vulnerabilidad en el
sistema. Esta vulnerabilidad ya estaba corregida por Microsoft mediante un
parche desde el dia 17 de Julio pasado. Con el parche instalado o
simplemente con el firewall de XP activado no deberias haber tenido
problemas. Pero si no ha sido asi, es decir, si no tenías el parche aplicado
y/o el firewall activado y te ha aparecido el mensaje anterior, la SOLUCION
OPTIMA es:

- Desconectar el cable que te da conexión a internet
- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Conectar el cable que te da conexion a internet
- Aplicar TODOS los parches desde Windows Update
(windowsupdate.microsoft.com), especialmente este parche:
http://download.microsoft.com/downl...86-ESN.exe

¿Formatear o no formatear?
Sí, formatear, por la sencilla razon de que tu maquina ha estado expuesta a
que te introduzcan cualquier virus: los conocidos "msblast", "rpcsdbot.a" y
todas las variaciones aparecidas, pero ¿y los desconocidos? En el grupo
es.comp.hackers, algunos imbeciles se jactan de haber introducido virus
(concretamente troyanos) de su propia cosecha, normalmente indetectables por
los antivirus. Asi, insisto, la solución optima pasa por formatear. Utilizar
unicamente las herramientas de eliminacion de los virus conocidos y
detectables es una irresponsabilidad.

Informacion Adicional

Tutorial Instalación de Windows XP
http://www.marcmcoll.net/Tutorials/...lar_xp.htm

Responsabilidad y educación del Internauta
http://www.vsantivirus.com/lz-domino.htm

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus. Enlaces de fabricantes de antivirus sobre las diversas versiones
de virus que aprovechan la vulnerabilidad RPC.
http://www.vsantivirus.com/lovsan-a.htm
http://www.vsantivirus.com/lovsan-b.htm
http://www.vsantivirus.com/lovsan-c.htm
http://www.vsantivirus.com/lovsan-d.htm
http://www.vsantivirus.com/lovsan-e.htm
http://www.vsantivirus.com/lovsan-f.htm
http://www.vsantivirus.com/nachi-a.htm
http://www.vsantivirus.com/randex-e.htm
http://www.vsantivirus.com/randex-f.htm
http://www.vsantivirus.com/fresh20-a.htm
http://www.vsantivirus.com/raleka-a.htm
http://www.vsantivirus.com/raleka-b.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.alerta-antivirus.com/vir...s.html?cod(84&PHPSESSID=fd3d1a06bf9807d5ad252f932ae353ee
http://www.alerta-antivirus.com/vir...s.html?cod(86
http://www.alerta-antivirus.com/vir...s.html?cod(89&PHPSESSID=6cad23c6f4ddee23057364bd0542f74d
http://www.alerta-antivirus.com/vir...s.html?cod(87&PHPSESSID=6cad23c6f4ddee23057364bd0542f74d
http://www.alerta-antivirus.com/vir...s.html?cod)06&PHPSESSID=6a3bbe6244cbe7cb1b70f8b435e83332
http://www.alerta-antivirus.es/viru...s.html?cod)48
http://www.alerta-antivirus.es/viru...s.html?cod)58&PHPSESSID=efbf38c92e343aaad8ea0649ceae2d3f
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://es.trendmicro-europe.com/ent..._MSBLAST.B
http://es.trendmicro-europe.com/ent..._MSBLAST.C
http://www.trendmicro.com/vinfo/vir..._MSBLAST.D
http://es.trendmicro-europe.com/ent..._MSBLAST.E
http://www.trendmicro.com/vinfo/vir...RPCSDBOT.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://securityresponse.symantec.co...pcbot.html
http://securityresponse.symantec.co...bot.b.html
http://securityresponse.symantec.co...bot.c.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952

JM Tella Llop
Aviso previo al caos:
http://groups.google.com/groups?hl=....gbl#link1
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

C&P Post Virus RPC v2.22


Saludos,

Manuel F.


"Jaime" escribió en el mensaje
news:051001c3719f$ccb1a9c0$
Cada cierto tiempo de uso del computador, sale un mensaje
que guarde la información pues NT reinstalara el sistema
en 1min. Pero yo no tengo servidor ni NT. Tengo
imágenes de los mensajes.

Tienes un virus o alguien ha conseguido acceder remotamente a tu máquina por
una vulnerabilidad de Windows (corregida por Microsoft el 16 de julio de
2003)

Lo siento, pero la solución es FORMATEAR, volver a instalar XP, activar el
cortafuegos de XP y *muy importante* pasar por Windows Update e *Instalar
todos los parches*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Jaime" escribió en el mensaje
news:051001c3719f$ccb1a9c0$
Cada cierto tiempo de uso del computador, sale un mensaje
que guarde la información pues NT reinstalara el sistema
en 1min. Pero yo no tengo servidor ni NT. Tengo
imágenes de los mensajes.