Tema: Se apaga tu PC en 1 minuto ??? Aquí tienes la solución al Virus MSBLAST.EXE sobre Win
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 15/08/2003, 02:10
Avatar de LeCLUB
LeCLUB
 
Fecha de Ingreso: abril-2003
Ubicación: Barcelona (España)
Mensajes: 205
Antigüedad: 21 años, 8 meses
Puntos: 1
Exclamación Se apaga tu PC en 1 minuto ??? Aquí tienes la solución al Virus MSBLAST.EXE sobre Win
Bueno, al grano, que esto es importante,

Microsoft ha sacado un parche crítico para un nuevo Virus que recientemente nos ha dado muchos quebraderos de cabeza.

El virus en cuestión es el W32.Blaster , y lo que hace este ingenioso archivo es mostrarnos una pantalla de error de sistema, la cual nos avisa que el ordenador se reiniciará en 1 minuto, sin que podamos hacer nada para impedirlo.

Para infectarse no es necesaria ninguna acción por parte de usuario, es decir, no es un ejecutable que se pase por Messener, E-mail, etc como lo hacen otros virus;
para ello, el mismo virus rastrea un rango de IP's, y se autoenvía a si mismo a aquellas máquinas Windows que tengan activado el puerto 135, para posteriormente, autoejecutarse el mismo (SISI, aunque parezca increible, hay que reconocer que este SI es un virus de COJONES)

Por eso, siempre se os apagará el PC cuando esteis CONECTADOS a internet, nunca cuando no lo esteis. Si teneis ADSL con IP fija, la infección es más rápida (ya que vuestra IP ya la tiene en su registro), si utilizais IP variable (modem) hasta que vuestra nueva IP no esté en el rango que el virus escanea, no os atacará (pero es cuestión de tiempo)

Para desinfectarse, es necesario actualizar Windows con un parche de seguridad que neutralice los ataques producidos sobre el puerto 135, y os lo podeis descargar desde las direcciones siguientes, según tengais los siguientes sistemas operativos:

Windows 4.0 Server: Download
Windows 4.0 Terminal Server Edition: Download
Windows 2000: Download
Windows XP Professional y Home Edition: Download
Windows XP 64 bit edition (en inglés): Download
Windows 2003 Server 32 bits Edition: Download
Windows 2003 Server 64 bits Edition (en inglés): Download

Para mayor seguridad para vosotros, y por si tuvierais alguna duda sobre la procedencia de estos enlaces, podeis ir directamente a la web de microsoft, donde podreis ver la misma información:

http://support.microsoft.com/default...rusblaster.asp

Puede que os encontreis con el problema (como a mi me a sucedido) que mientras os estais bajando el parche, vuelva a atacar el virus, y os reinicia la máquina, por lo que os expongo unos pequeños pasos para anular "temporalmente" el reinicio del pc.

Paso 1:
Lo primero que debemos hacer es encontrar el servicio de Windows que hace que se reinicie la máquina, para ello, pulsamos sobre INICIO , luego en EJECUTAR y escribimos lo siguiente: %SystemRoot%\system32\services.msc /s

Paso 2:
Busca el servicio Llamada al procedimiento Remoto(RPC) , pulsa el botón de la derecha del ratón y selecciona Propiedades

Paso 3:
Selecciona la lengueta Recuperación , y cambia los valores de los campos: Primer Error , Segundo Error y Siguientes Errores por No realizar ninguna acción (con esto no anulamos el virus, es más, puede que el ordenador se vuelva algo inestable cuando el virus esté atacando otra vez, ya que estamos forzando que no se reinicie el pc ante un error de sistema, pero al menos podremos acabar de bajarnos el parche, es lo que hay)

Paso 4:
Pulsamos Aceptar para grabar los cambios, cerramos la ventana Servicios y reiniciamos el PC

Paso 5:
Una vez reiniciado, nos conectamos a internet y bajamos el parche correspondiente según tengamos uno u otro sistema operativo. Una vez echo esto, reiniciamos de nuevo, y muy importante, NO NOS CONECTAMOS A INTERNET!!!

Paso 6:
Ahora solo nos queda por hacer una serie de comprobaciones antes de instalar el parche, primero pulsamos sobre INICIO , y luego en BUSCAR , introducimos como búsqueda el archivo msblast.exe , y si nos sale alguno en la carpeta Windows/System32 lo borramos, ya que es ahí donde reside el virus. Porteriormente, miramos que en el registro de Windows no hay una classe llamada "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill ", para ello, pulsamos sobre INICIO , EJECUTAR , e introducimos "REGEDIT.EXE ". Una vez dentro del Registro, entramos en "HKEY_LOCAL_MACHINE ", luego en "SOFTWARE ", luego en "Microsoft ", luego en "Windows ", luego en "CurrentVersion ", luego en "Run " y por último verificamos que no existe la linea "windows auto update " con la referencia al programa msblast.exe ; en caso de que existiera, lo seleccionamos, botón de la derecha, y pulsamos ELIMINAR .
Por último, verificamos que en los procesos del sistema no se está ejecutando el virus, para ello, pulsamos a la vez CONTROL+ALT+SUPRIMIR , entramos en la pestaña Procesos , y si en la lista que nos muestra aparece el proceso msblast.exe , lo seleccionamos y pulsamos sobre Terminar proceso

Paso 7:
Si has seguido todos los pasos, o simplemente no has encontrado ninguna entrada en los registros que te he descrito,ya puedes instalar el parche; una vez hecho esto, reinicia el sistema, y ya podrás navegar tranquilo ;)

Por último, recordaros que no está de más ir actualizando vuestro Windows con el sistema automático de Windows Update, a modo de bajaros las últimas versiones de los parches de seguridad que van saliendo.

Sin más, recibid un cordial saludo, y espero no haber sido demasiado rallante con este mensjae, pero creo que es la forma más rápida de eliminar el puto vius este, que me ha tenido 4 días dándome por culo (sorry por la expresión ,pero es que no podía más xDDD)

Un saludo a todo el mundo.

LeCLUB
Última edición por LeCLUB; 15/08/2003 a las 03:07