PROBLEM

Leete esto:

http://www.vsantivirus.com/faq-lovsan.htm
http://www.vsantivirus.com/vul-rpc-dcom.htm


Saludos:

Pablo Borreani



"PAOLO" escribió en el mensaje news:02fe01c389da$d901de40$

SE ME APAGA EL ORDENADOR CON UN MENSAJE DE:
NT AUTHORITY/SISTEM, Y NO LOGRO SABER PORQUE

Si te aparece un mensaje como este...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la
sesion. Se perdera cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termino de forma inesperada.
****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche
desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con
el firewall de XP activado no deberias haber tenido problemas. Pero si no ha
sido asi, es decir, si no tenías el parche aplicado y/o el firewall activado
y te ha aparecido el mensaje anterior, la SOLUCION OPTIMA es:

- Desconectar el cable que te da conexión a internet
- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Conectar el cable que te da conexion a internet
- Aplicar TODOS los parches desde Windows Update
(windowsupdate.microsoft.com), especialmente este parche:
http://download.microsoft.com/downl...23980-x86-
ESN.exe

¿Formatear o no formatear?
Sí, formatear, por la sencilla razon de que tu maquina ha estado expuesta a
que te introduzcan cualquier virus: los conocidos "msblast" y "rpcsdbot.a",
pero ¿y los desconocidos? En el grupo es.comp.hackers, algunos imbeciles se
jactan de haber introducido virus (concretamente troyanos) de su propia
cosecha, normalmente indetectables por los antivirus. Asi, insisto, la
solución optima pasa por formatear. Utilizar unicamente las herramientas de
eliminacion de los virus conocidos y detectables es una irresponsabilidad.

Informacion Adicional

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus (Virus MSBLAST y RPCSDBOT.A)
http://www.vsantivirus.com/lovsan-a.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.alerta-antivirus.com/vir...s.html?cod(84&PHPSESSID=fd3d1a06bf9807d5ad252f932ae353ee
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://www.trendmicro.com/vinfo/vir...RPCSDBOT.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

¡Muy importante! Instale cuanto antes la nueva revisión de seguridad MS03-039: si usted usa
Microsoft Windows NT 4.0, Windows 2000, Windows XP o Windows Server 2003, descargue este parche para
corregir un defecto en la verificación del Código de Autentificación que podría dar permiso de
ejecución e instalación a un control ActiveX no autorizado
http://www.microsoft.com/spain/tech...039-IT.asp


"PAOLO" escribió en el mensaje news:02fe01c389da$d901de40$
SE ME APAGA EL ORDENADOR CON UN MENSAJE DE:
NT AUTHORITY/SISTEM, Y NO LOGRO SABER PORQUE

Lo siento, pero por cada reinicio, alguien (o algo, como el virus blaster) ha entrado en tu maquina y con exito.
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Debes FORMATEAR. Lo siento.

Te dejo, estos comentarios de vsantivirus (por si no te fias de mi), y al final una pagina en donde tengo publicado un articulo sobre el tema.
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que
tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su
administrador para tomar las acciones necesarias a fin de cambiar todas las
claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los
posibles cambios realizados por el gusano


Documentacion mia sobre el tema en:

http://www.multingles.net/docs/rpc.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"PAOLO" wrote in message news:02fe01c389da$d901de40$

SE ME APAGA EL ORDENADOR CON UN MENSAJE DE:
NT AUTHORITY/SISTEM, Y NO LOGRO SABER PORQUE