Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

¡Socorro! Svchost.exe

11/08/2003 - 22:41 por DoublasM2 | Informe spam
Ayuda Hacer una pregunta
Hola grupo:

Desde hoy (desde esta mañana), y sin haber hecho nada raro al sistema
operativo ni instalado ningún programa, ni nada que no sea visitar webs o
usar mis programas habituales (que tengo instalados desde hace meses), me
está pasando algo rarísimo.

En primer lugar, se me produce el siguiente error:
"Generic Host Process for Win32 Services ha detectado un problema y debe
cerrarse" + el resto del típico mensaje de error.
Si miro los datos del informe, veo el programa "svchost.exe" y la versión
5.1.2600.0.

Acto seguido, me aparece un cuadro de diálogo avisándome de que el sistema
se va a cerrar y dándome 60 segundos para guardar todo. El texto es:
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM. Mensaje: Windows debe reiniciar ahora
porque el servicio llamada a procedimiento remoto (RPC) terminó de forma
inesperada".

Ya llevo seguro más de quice reinicios desde hace un ratito, que es cuando
me he dado cuenta de lo que estaba pasando. Normalmente, y desde que inicio
sesión, esto tarda de dos a seis o siete minutos en producirse, dependiendo
de lo que haga/ejecute.

Necesito una ayuda vuestra pasa saber cómo solucionarlo. Os leeré entre
reinicio y reinicio.

Muchísimas gracias de antemano por vuestra preciosa ayuda (¡no sé qué
hacer!).

Un saludo a todos,

DoublasM2
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
11/08/2003 - 22:45 | Informe spam
En estos momentos parece que hay un ataque masivo con el exploit del RCP (dcom).
Una manera de saber (teniendo W2000 o XP en español) es que la maquina en un momento determinado se reinicia sacando un mensaje en pantalla que el RPC -llamada a procedimiento remoto- ha fallado y se reiniciará en xx segundos.

Su esto sucede, ya han tomado control ABSOLUTO de vuestra maquina, han hecho lo que han querido -estan colocando troyanos, y uno de los nombres preferidos es msblast- y se han ido. Al salirse, repito, al salirse, y por tanto ya han hecho lo que hayan querido, es cuando da el error de RPC. (solo pasa en W2000 / XP en Español, ya que quien tenga la version Ingelsa, cuando se salen el RPC no falla, lo cual es peor porque no nos enteramos).

Esto pasa por:

1) No estar actualizado en WindosUpdate al ultimo parche de seguridad: el MS03-26 de fecha 17 de Julio.
2) No usar cortafuegos. Un simple cortafuegos para estos atques aunque no estuviesemos actualizados.



Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"DoublasM2" wrote in message news:bh8v1l$3gm$
Hola grupo:

Desde hoy (desde esta mañana), y sin haber hecho nada raro al sistema
operativo ni instalado ningún programa, ni nada que no sea visitar webs o
usar mis programas habituales (que tengo instalados desde hace meses), me
está pasando algo rarísimo.

En primer lugar, se me produce el siguiente error:
"Generic Host Process for Win32 Services ha detectado un problema y debe
cerrarse" + el resto del típico mensaje de error.
Si miro los datos del informe, veo el programa "svchost.exe" y la versión
5.1.2600.0.

Acto seguido, me aparece un cuadro de diálogo avisándome de que el sistema
se va a cerrar y dándome 60 segundos para guardar todo. El texto es:
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM. Mensaje: Windows debe reiniciar ahora
porque el servicio llamada a procedimiento remoto (RPC) terminó de forma
inesperada".

Ya llevo seguro más de quice reinicios desde hace un ratito, que es cuando
me he dado cuenta de lo que estaba pasando. Normalmente, y desde que inicio
sesión, esto tarda de dos a seis o siete minutos en producirse, dependiendo
de lo que haga/ejecute.

Necesito una ayuda vuestra pasa saber cómo solucionarlo. Os leeré entre
reinicio y reinicio.

Muchísimas gracias de antemano por vuestra preciosa ayuda (¡no sé qué
hacer!).

Un saludo a todos,

DoublasM2


Preguntas similares

 

Busqueda sugerida :