***IMPORTANTE*** RPC

me sale un mensaje en el ordenador que me avisa de que se
apagará en segundos. necesito conocer porqué y como
eliminar este mensaje. estaría muy agradecido.gracias.

Para todos los que AÚN no tengan el parche instalado, lo

pueden bajar de

este link

Cortesía de Alezito [MS MVP]
http://microsoft.com/downloads/details.aspx?

FamilyId#54406C-C5B6-44AC-9532-
3DE40F69C074&displaylang=es

Ojo!!! Puede estar cortado.


Más Información, cortesía de JMT [MS MVP]

Versión en PDF:
http://www.worldseth.com/articulos/...e_manuel_t

ella/vulnerabilidad_explotacion_rpc.pdf

Versión Doc (zipeado):
http://www.worldseth.com/articulos/...e_manuel_t

ella/vulnerabilidad_explotacion_rpc.zip

Esperemos que alguno se tome la molestia de leerlo,

antes de postear

diciendo que se le reinicia el equipo, que ha formateado

y sigue con el

mismo problema... Seguro que alguno si lo lee!!!!
Saludos
Marian


.

Si te aparece un mensaje como este...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la
sesion. Se perdera cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termino de forma inesperada.
****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche
desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con
el firewall de XP activado no deberias haber tenido problemas. Pero si no ha
sido asi, es decir, si no tenías el parche aplicado y/o el firewall activado
y te ha aparecido el mensaje anterior, la SOLUCION OPTIMA es:

- Desconectar el cable que te da conexión a internet
- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Conectar el cable que te da conexion a internet
- Aplicar TODOS los parches desde Windows Update
(windowsupdate.microsoft.com), especialmente este parche:
http://download.microsoft.com/downl...86-ESN.exe

¿Formatear o no formatear?
Sí, formatear, por la sencilla razon de que tu maquina ha estado expuesta a
que te introduzcan cualquier virus: los conocidos "msblast" y "rpcsdbot.a",
pero ¿y los desconocidos? En el grupo es.comp.hackers, algunos imbeciles se
jactan de haber introducido virus (concretamente troyanos) de su propia
cosecha, normalmente indetectables por los antivirus. Asi, insisto, la
solución optima pasa por formatear. Utilizar unicamente las herramientas de
eliminacion de los virus conocidos y detectables es una irresponsabilidad.

Informacion Adicional

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus (Virus MSBLAST y RPCSDBOT.A)
http://www.vsantivirus.com/lovsan-a.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.alerta-antivirus.com/vir...s.html?cod(84&PHPSESSID=fd3d1a06bf9807d5ad252f932ae353ee
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://www.trendmicro.com/vinfo/vir...RPCSDBOT.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952

JM Tella Llop el pasado dia 6 de Agosto
Aviso previo al caos:
http://groups.google.com/groups?hl=....gbl#link1
Artículo sobre el exploit:
http://worldseth.sytes.net:8000/articulos/archivos/jose_manuel_tella/vulnerabilidad_explotacion_rpc.pdf


C&P Post Virus RPC v2.03



Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"diego" escribió en el mensaje news:047501c36251$def224f0$
me sale un mensaje en el ordenador que me avisa de que se
apagará en segundos. necesito conocer porqué y como
eliminar este mensaje. estaría muy agradecido.gracias.

Para todos los que AÚN no tengan el parche instalado, lo

pueden bajar de

este link

Cortesía de Alezito [MS MVP]
http://microsoft.com/downloads/details.aspx?

FamilyId#54406C-C5B6-44AC-9532-
3DE40F69C074&displaylang=es

Ojo!!! Puede estar cortado.


Más Información, cortesía de JMT [MS MVP]

Versión en PDF:
http://www.worldseth.com/articulos/...e_manuel_t

ella/vulnerabilidad_explotacion_rpc.pdf

Versión Doc (zipeado):
http://www.worldseth.com/articulos/...e_manuel_t

ella/vulnerabilidad_explotacion_rpc.zip

Esperemos que alguno se tome la molestia de leerlo,

antes de postear

diciendo que se le reinicia el equipo, que ha formateado

y sigue con el

mismo problema... Seguro que alguno si lo lee!!!!
Saludos
Marian


.

me sale un mensaje en el ordenador que me avisa de que

se

apagará en segundos. necesito conocer porqué y como
eliminar este mensaje. estaría muy agradecido.gracias.

Para todos los que AÚN no tengan el parche instalado,

lo

pueden bajar de

este link

Cortesía de Alezito [MS MVP]
http://microsoft.com/downloads/details.aspx?

FamilyId#54406C-C5B6-44AC-9532-
3DE40F69C074&displaylang=es

Ojo!!! Puede estar cortado.


Más Información, cortesía de JMT [MS MVP]

Versión en PDF:
http://www.worldseth.com/articulos/...se_manuel_

t

ella/vulnerabilidad_explotacion_rpc.pdf

Versión Doc (zipeado):
http://www.worldseth.com/articulos/...se_manuel_

t

ella/vulnerabilidad_explotacion_rpc.zip

Esperemos que alguno se tome la molestia de leerlo,

antes de postear

diciendo que se le reinicia el equipo, que ha

formateado

y sigue con el

mismo problema... Seguro que alguno si lo lee!!!!
Saludos
Marian


.

.
LEETE EL POST DE MARIAN, ADEMAS HAY MUCHOS MAS POST

DEDICADO A ESTE TEMA, MOLESTATE EN LEERLOS¡¡ :0(((

Pero, no has leido mi post ni la info de JM Tella adjunta?? ahi viene todo,
desde información de lo que es, como saber si estás afectado, qué hacer...

En fin, que hay que leer un poco.

Saludos
Marian
"diego" escribió en el mensaje
news:047501c36251$def224f0$
me sale un mensaje en el ordenador que me avisa de que se
apagará en segundos. necesito conocer porqué y como
eliminar este mensaje. estaría muy agradecido.gracias.

Para todos los que AÚN no tengan el parche instalado, lo

pueden bajar de

este link

Cortesía de Alezito [MS MVP]
http://microsoft.com/downloads/details.aspx?

FamilyId#54406C-C5B6-44AC-9532-
3DE40F69C074&displaylang=es

Ojo!!! Puede estar cortado.


Más Información, cortesía de JMT [MS MVP]

Versión en PDF:
http://www.worldseth.com/articulos/...e_manuel_t

ella/vulnerabilidad_explotacion_rpc.pdf

Versión Doc (zipeado):
http://www.worldseth.com/articulos/...e_manuel_t

ella/vulnerabilidad_explotacion_rpc.zip

Esperemos que alguno se tome la molestia de leerlo,

antes de postear

diciendo que se le reinicia el equipo, que ha formateado

y sigue con el

mismo problema... Seguro que alguno si lo lee!!!!
Saludos
Marian


.