Удаленный вызов процедур (RPC) вирус

Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы (services.msc). Отключение данной службы в Windows 2000 приводило к тому, что система переставала загружаться. Поэтому я КАТЕГОРИЧЕСКИ не рекомендую отключать эту службу (а сделать это можно только через утилиту msconfig).

Название службы: RpcSs
Название процесса: svchost.exe
По умолчанию в Windows XP Home: Автоматически
По умолчанию в Windows XP Pro: Автоматически
Рекомендуемое значение: Автоматически
Вход от имени: Сетевая служба
Используемые протоколы и порты, на которых служба ожидает входящий трафик: TCP: 135, TCP: 593

Какие сервисы нужны для нормального функционирования службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)):

• Никакие

Какие сервисы требуют работу службы Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC)) для нормального функционирования:

• Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)
• Система событий COM+ (COM+ Event System)
  • Уведомление о системных событиях (System Event Notification)
• Системное приложение COM+ (COM+ System Application)
• Службы криптографии (Cryptographic Services)
• Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
• Координатор распределенных транзакций (Distributed Transaction Coordinator)
  • Message Queuing
    • Message Queuing Triggers
• Служба регистрации ошибок (Error Reporting Service)
• Служба факсов (Fax Service)
• Справка и поддержка (Help and Support)
• Доступ к HID-устройствам (Human Interface Device Access)
• IIS Admin
  • FTP Publishing Service
  • Simple Mail Transport Protocol (SMTP)
  • World Wide Web Publishing Service
• Служба индексирования (Indexing Service)
• Службы IPSEC (IPSEC Services)
• Диспетчер логических дисков (Logical Disk Manager)
  • Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
• Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
• Message Queuing
  • Message Queuing Triggers
• Служба сообщений (Messenger)
• MS Software Shadow Copy Provider
• Сетевые подключения (Network Connections)
  • Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)
• Диспетчер очереди печати (Print Spooler)
  • Служба факсов (Fax Service)
  • TCP/IP Printer Server
• Защищенное хранилище (Protected Storage)
• QoS RSVP (QoS RSVP)
• Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
• Удаленный реестр (Remote Registry Service)
• Съемные ЗУ (Removable Storage)
• RIP Listener
• Маршрутизация и удаленный доступ (Routing and Remote Access)
• Диспетчер учетных записей безопасности (Security Accounts Manager)
  • Координатор распределенных транзакций (Distributed Transaction Coordinator)
    • Message Queuing
      • Message Queuing Triggers
  • IIS Admin
    • FTP Publishing Service
    • Simple Mail Transport Protocol (SMTP)
    • World Wide Web Publishing Service
• Определение оборудования оболочки (Shell Hardware Detection)
• Служба восстановления системы (System Restore Service)
• Планировщик заданий (Task Scheduler)
• Телефония (Telephony)
  • Служба факсов (Fax Service)
  • Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
  • Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
    • Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) (Internet Connection Firewall/Internet Connection Sharing)
    • Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
• Telnet (Telnet)
• Службы терминалов (Terminal Services)
  • Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)
• Диспетчер отгрузки (Upload Manager)
• Теневое копирование тома (Volume Shadow Copy)
• Windows Audio (Windows Audio)
• Служба загрузки изображений (WIA) (Windows Image Acquisition (WIA))
• Windows Installer (Windows Installer)
• Инструментарий управления Windows (Windows Management Instrumentation)
• Беспроводная настройка (Wireless Zero Configuration)
• Адаптер производительности WMI (WMI Performance Adapter)

Оригинальная статья http://www.oszone.net/2590