Win XP
Hola, quisiera saber si me puedes ayudar.
Tengo instalado windows xp profesional en mi PC pero cuando estoy navegano en internet me sale un mensaje en un cuadro que dice:
"Se esta apagando el sistema guarde todo el trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no halla sido guardado. El apagado ha sido inniciado por NT AUTHORITY/SYSTEM
Tiempo restante para el apagado: 00:00:35
Mensaje
Windows debe reiniciar ahora porque el servicio de LLamada a Procedimiento Remoto(RPC) termino de forma inesperada"
Luego una vez transcurrido el tiempo de los 35seg se reinicia la PC.
He estado usando esta copia de windows desde hace mucho y nunca había sucedido ya intente formateando el disco duro y reinstalando el windows pero el problema persiste. ¿Crees qué esto se deba a algún virus?
Espero puedas ayudarme Gracias
Tengo instalado windows xp profesional en mi PC pero cuando estoy navegano en internet me sale un mensaje en un cuadro que dice:
"Se esta apagando el sistema guarde todo el trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no halla sido guardado. El apagado ha sido inniciado por NT AUTHORITY/SYSTEM
Tiempo restante para el apagado: 00:00:35
Mensaje
Windows debe reiniciar ahora porque el servicio de LLamada a Procedimiento Remoto(RPC) termino de forma inesperada"
Luego una vez transcurrido el tiempo de los 35seg se reinicia la PC.
He estado usando esta copia de windows desde hace mucho y nunca había sucedido ya intente formateando el disco duro y reinstalando el windows pero el problema persiste. ¿Crees qué esto se deba a algún virus?
Espero puedas ayudarme Gracias
1 Respuesta
Respuesta de luisanilema
1
Lo que sucede es que WinXP a diferencia de otros sistemas tiene una vulnerabilidad:
TFTP.EXE es un cliente FTP (Trivial FTP), incluido por defecto en la instalación de Windows 2000, XP y Server 2003.
TFTP (Trivial File Transfer Protocol), es una versión simplificada de FTP (File Transfer Protocol), un protocolo que permite la transferencia de archivos entre dos computadoras conectadas en red.
El gusano se propaga a través del puerto TCP/135, copiándose en las computadoras que no poseen el parche para la vulnerabilidad DCOM/RPC. Esto solo ocurre en Windows 2000 y XP (también es vulnerable Windows Server 2003).
RPC (Llamada a Procedimiento Remoto), es un protocolo que proporciona a Windows un mecanismo de comunicación entre procesos para que un programa que se está ejecutando en un equipo ejecute fácilmente código en un equipo remoto. La vulnerabilidad afecta las interfaces del protocolo DCOM.
DCOM (Modelo de Objeto Componente Distribuido) es un protocolo que nos muestra un conjunto de interfaces que permiten a los clientes y servidores comunicarse. Usando una interface DCOM, un programa puede iniciar una Llamada de Procedimiento Remoto (RPC) a un objeto de otro programa.
La falla mencionada (un desbordamiento de búfer), permite que se pueda ejecutar código en forma aleatoria, enviando mensajes construidos maliciosamente entre procesos específicos.
TFTP.EXE es un cliente FTP (Trivial FTP), incluido por defecto en la instalación de Windows 2000, XP y Server 2003.
TFTP (Trivial File Transfer Protocol), es una versión simplificada de FTP (File Transfer Protocol), un protocolo que permite la transferencia de archivos entre dos computadoras conectadas en red.
El gusano se propaga a través del puerto TCP/135, copiándose en las computadoras que no poseen el parche para la vulnerabilidad DCOM/RPC. Esto solo ocurre en Windows 2000 y XP (también es vulnerable Windows Server 2003).
RPC (Llamada a Procedimiento Remoto), es un protocolo que proporciona a Windows un mecanismo de comunicación entre procesos para que un programa que se está ejecutando en un equipo ejecute fácilmente código en un equipo remoto. La vulnerabilidad afecta las interfaces del protocolo DCOM.
DCOM (Modelo de Objeto Componente Distribuido) es un protocolo que nos muestra un conjunto de interfaces que permiten a los clientes y servidores comunicarse. Usando una interface DCOM, un programa puede iniciar una Llamada de Procedimiento Remoto (RPC) a un objeto de otro programa.
La falla mencionada (un desbordamiento de búfer), permite que se pueda ejecutar código en forma aleatoria, enviando mensajes construidos maliciosamente entre procesos específicos.
Tienes mucha razón esto es un virus, lo que debes hacer para solucionar esto lo puedes encontrar en la siguiente:
Bajate el parche de vulnerabilidad desde la página de microsoft: http://www.vsantivirus.com/vulms03-026-027-028.htm).
Ahora bájate un parche para quitar el virus de tu máquina desde esta dirección:
http://www3.ca.com/Files/VirusInformationAndPrevention/ClnPoza.zip
Recuerda que debes desconectar todo vínculo a red si lo tienes, primero pasa el antivirus y luego instala el parche y listo eliminado el nombre del Virus es el Lovsan
Ahora recuerda regalarme unos puntos
Bajate el parche de vulnerabilidad desde la página de microsoft: http://www.vsantivirus.com/vulms03-026-027-028.htm).
Ahora bájate un parche para quitar el virus de tu máquina desde esta dirección:
http://www3.ca.com/Files/VirusInformationAndPrevention/ClnPoza.zip
Recuerda que debes desconectar todo vínculo a red si lo tienes, primero pasa el antivirus y luego instala el parche y listo eliminado el nombre del Virus es el Lovsan
Ahora recuerda regalarme unos puntos
