
25/01/2005, 09:00
|
| | Fecha de Ingreso: enero-2005
Mensajes: 46
Antigüedad: 20 años, 1 mes Puntos: 0 | |
Buenas,
El blaster siempre va a estar circulando mientras haya alguna máquina infectada, ya la forma de propagarse es por una vulnerabilidad en el protocolo RPC, el blaster hace una conexión al puerto 4444 y consigue acceso al ordenador, cuando cierra el acceso (que el blaster lo hace al momento, igual que el sasser y cualquier gusano que use esta vulnerabilidad), los puertos de tu ordenador se quedan "fritos", produciéndose una denegación de servicios, y apareciéndonos la famosa ventanita de reinicio de sistema.
Ahora bien, para eliminarlo de raiz, lo mejor que puedes hacer es:
1.- Instalarte el xp con el SP2.
2.- Almacenar los parches en algún medio de almacenamiento extraible e instalarlos nada más instalar el XP.
3.- Crearte un live cd de tu xp con los parches incorporados.
Saludos- |