Archivos infectados

¿Te ha aparecido en algún momento una ventana diciendo que el servicio RPC había terminado de forma inesperada y que el sistema se apagaría en un minuto?
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue Antonio [] quien escribió el
mensaje news:fc6b01c3f254$67c1e1c0$:

Tengo dos archivos (down.com y teekids.exe)infectados por
un virus que mi antivirus no puede reparar y me gustaria
saber si puedo eliminarlos sin que haya ningún problema.

Garcias por adelantado por vuestra ayuda

Sí, me apareció ese mensaje

¿Te ha aparecido en algún momento una ventana diciendo

que el servicio RPC había terminado de forma inesperada y
que el sistema se apagaría en un minuto?

Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean

válidos y

seguros desde una perspectiva técnica. No obstante, no

asumiré

ninguna responsabilidad si alguien pone en práctica lo

dicho.

Es bien sabido que fue Antonio

[] quien escribió el

mensaje news:fc6b01c3f254$67c1e1c0$:

Tengo dos archivos (down.com y teekids.exe)infectados

por

un virus que mi antivirus no puede reparar y me

gustaria

saber si puedo eliminarlos sin que haya ningún

problema.

Garcias por adelantado por vuestra ayuda

.

En ese caso no hay desinfección que valga. Puedes borrar esos archivos, pues ellos mismos son código maligno en su totalidad.
A juzgar por los nombres de los archivos, han entrado en tu PC el Lovsan.C y alguna variante de Raleka, con Rootkit incluido, lo que supone un grave riesgo de seguridad.

http://www.vsantivirus.com/ntrtkit-a.htm
http://www.vsantivirus.com/lovsan-c.htm
http://www.vsantivirus.com/raleka-a.htm
http://www.vsantivirus.com/raleka-b.htm
http://www.vsantivirus.com/raleka-c.htm

¿Y por qué entran? Windows XP contiene una grave vulnerabilidad que puede ser explotada desde el exterior con sólo tener una conexión a Internet sin la debida protección. Gusanos como Blaster, Nachi y otros especímenes similares aprovechan dicha vulnerabilidad para propagarse.
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://www.vsantivirus.com/faq-lovsan.htm (especial atención a la pregunta nº11 y su respuesta)

Recomendación: Instalación limpia desconectándose físicamente de Internet.
Cuando instales Windows XP de forma limpia, no te conectes a Internet hasta haber habilitado el servidor de seguridad (cortafuegos, firewall...) en la conexión telefónica. Para ello, presta especial atención al apéndice 2 de la página mencionada justo en el siguiente párrafo.

Esta es una excelente guía elaborada por unos amigos del grupo de noticias de Windows XP, http://www.marcmcoll.net/Tutorials/...ar_xp.htm. Los pasos podrían variar bastante en caso de usar los discos de recuperación del fabricante o montador del PC.
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Procuro que los consejos y procedimientos que doy sean válidos y
seguros desde una perspectiva técnica. No obstante, no asumiré
ninguna responsabilidad si alguien pone en práctica lo dicho.

Es bien sabido que fue Antonio [] quien
escribió el mensaje news:102b501c3f263$63c40260$:

Sí, me apareció ese mensaje
> ¿Te ha aparecido en algún momento una ventana diciendo
que el servicio RPC había terminado de forma inesperada y
que el sistema se apagaría en un minuto?
>
> Es bien sabido que fue Antonio
[] quien escribió el
> mensaje news:fc6b01c3f254$67c1e1c0$:
> > Tengo dos archivos (down.com y teekids.exe)infectados por
> > un virus que mi antivirus no puede reparar y me gustaria
> > saber si puedo eliminarlos sin que haya ningún problema.
> >
> > Garcias por adelantado por vuestra ayuda
> .