Virus Blaster!Ayer noche, alguien sabe como solucionarlo?

--8559--
#31 por --8559-- el 13/08/2003
Yo no lo he actualizado núnca y también se colo. Por cierto, he perdido todas mis partidas guardadas de Rayman 2. Si alguién sabe de dónde puedo descargarlas hará bien en decirmelo; mi sobrino no me lo perdonaria.

TONi
Subir
Jorge Ruiz
#32 por Jorge Ruiz el 13/08/2003
Alguien escribió:
Sabeis por donde entraba el Virus? Correo? ....

Se cuela por una vulnerabilidad de Windows XP, entra por el puerto 4444 y se envía por el 135. Se encarga él solilto de conectarse a una TFTP, bajar el programa de infección, ejecutarlo y reenviarse aleatoriamente a determinados rangos de IP's.

Por cierto, es de destacar el ridículo espantoso del Panda Antivirus on-line gratuito, que ni se entera de la película... Gracias a Dios que existen los firewalls. Fue instalar el McAfee Personal Firewall y bloqueó el puerto inmediatamente.

Sahul
Subir
Vincent_Anthony
#33 por Vincent_Anthony el 13/08/2003
si fuera el panda el unico que ha hecho el ridiculo....
En todos los pcs que he desinfectado hasta ahora tenian antivirus, el Norton, el panda el avp,.... tanto emule y puerto abierto al final.... ;-)
Toni, no hace falta que te actualices, el solo explota esa vulnerabilidad en la rutina de actualizacion.
Subir
TK!
#34 por TK! el 13/08/2003
...gracias a todos, de momento la solucion que hice fue la de neomad y la pagina de symantec, paso a paso...Parece que va, de momento, aunque no estoy del todo seguro...

Estos cabrones de virus...Un saludito hispapeña!

TK!
Subir
Vincent_Anthony
#35 por Vincent_Anthony el 13/08/2003
Por si alguno aun no sabe como desinfectar el Pc de su amigo....
consutar la nota:
http://www.elotrolado.net/
Pos si acaso os pego lo interesante:
Alguien escribió:

Comienzan los ataques a Windows XP/2000
PC, 12-08-2003 a las 14:01 por jiXo - [86 comentarios]
Si usas Windows XP/2000/NT y no instalaste el parche de seguridad que comentamos la semana pasada en esta noticia posiblemente hayas sido infectado por el nuevo gusano MSBLAST, que entre otros efectos (como preparar un ataque masivo el día 16 contra el servicio WindowsUpdate de Microsoft) hará que tu PC se reinicie constantemente.

Los pasos para limpiar un equipo infectado son los siguientes:
Desconectar el sistema de la red.

Detener el proceso creado por el gusano denominado /msblast.exe/ desde el *Administrador de Tareas de Windows*.

Eliminar la clave del Registro creada por el gusano: HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run

Borrar el archivo binario (msblast.exe) y el archivo empaquetado (MSBLAST.EXE-09FF84F2.pf) del sistema.

Activar un cortafuegos (el firewall de Windows XP es suficiente).

Instalar el parche: http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Tenéis más información en la nota de seguridad de UNAM y en Hispasec.
Subir
Jordimatik
#36 por Jordimatik el 13/08/2003
Después de todo este tema me queda casi todo claro, como entra, como actua, como eliminarlo... pero sigo sin entender como es que el panda o cualquier otra cosa que tenga instalada mi tío le ha deshabilitado las utilidades de la tarjeta de sonido, supongo que lo que sea que haya actuado habrá quitado o neutralizado todo lo que tenga un nombre parecido. En todo caso ya no deja de ser un susto que ha quedado en anécdota.

Yo también me alegro de usar Win ME en el ordenador con conexión a internet y de no tener conectado el grande.
Subir
Vendaval
#37 por Vendaval el 14/08/2003
Hola!

...Pues la verdad, no se cual será el nº d afectados, pero considerando q formateé el ordenador y una vez reinstalado todo, m volvió a aparecer 5 minutos después.... en fin... se propaga como la peste. A ver q pasa ese 16...

Salu2 8)
Subir
--8559--
#38 por --8559-- el 14/08/2003
¡Si es que sé tenia que llamar BLASTER, cómo esas archifamosas tarjetitas ! También nos han dado betún a unos cuantos ...

TONi
Subir
Jorge Ruiz
#39 por Jorge Ruiz el 14/08/2003
Alguien escribió:
¡Si es que sé tenia que llamar BLASTER, cómo esas archifamosas tarjetitas ! También nos han dado betún a unos cuantos ...

Calla, calla, no des ideas, que de aquí a poco son capaces de martirizarnos con un troyano aún más terrible: ¡el ISIS! :)

Sahul
Subir
blueboy2000
#40 por blueboy2000 el 14/08/2003
Alguien escribió:

Calla, calla, no des ideas, que de aquí a poco son capaces de martirizarnos con un troyano aún más terrible: ¡el ISIS!

jajajaja, eso ha estado bien
(pero el virus solo sería valido bajo Windows 98, no? :mrgreen:
Subir
Jorge Ruiz
#41 por Jorge Ruiz el 14/08/2003
Alguien escribió:
pero el virus solo sería valido bajo Windows 98, no?

Si, y tendría una latencia del copón...

Sahul
Subir
gifny
#42 por gifny el 14/08/2003
Yo también lo he sufrido... y me he llevado un disgusto de espanto, aparte de que he perdido un día ( formateando 3 veces, instalando win xp, win 98 y win xp respectivamente; locura inicial, búsqueda como loco de información, desinfección del virus, actualización del xp, cara de tonto por haber formateado a lo bobo, maldiciones a doquier por tener que configurar todo de nuevo, y para nada; porque podría haber tardado 10 minutos en arreglarlo... si me llego a enterar de que había salido este virus)

Así que me solidarizo contigo. Oberbus te lo ha explicao muy bien, pero por si las moscas, ahí te va una pagina en la que te lo dice paso a paso:

http://www.microsoft.com/spain/technet/ ... laster.asp

Un abrazo a tod@s:

Pika
Subir
gifny
#43 por gifny el 14/08/2003
por cierto.. el virus solo va con windows 2000 y windows XP. Los usuarios del 98, pueden estar tranquilos (bueno, usando win 98, no convendría estarlo tanto.. jejeje)
Subir
--8559--
#44 por --8559-- el 14/08/2003
Si no quieres tardar casi dos horas en reinstalar el XP gifny, te recomiendo uno de los mejores programas que hay para mi: Norton Ghost. Con el puedes hacer una cópia de seguridad de una instalación básica (el XP u otro SO, drivers y los programas que siempre utilizas), y ubicarla en una partición que tengas para datos y demás, para así hacer un volcado en C y tenerlo cómo nuevo. Una reinstalación de 2 horas se hace en 5 mn.

TONi
Subir
Respuesta rápida

Regístrate o para poder postear en este hilo