Eliminar el virus "Blaster" manualmente

28/12/2003 - 21:25 por Manuel Rubio | Informe spam
He visto por estos foros mucha gente que ha cogido el
virus "Blaster" y no consigue instalar el parche de
Microsoft.

Por ello voy a aportar mi pequeña contribucion de como
eliminar este "bicho" manualmente para los usuarios que
no puedan instalar el parche de Microsoft porque el
sistema se les cierra.

El proceso lleva tres pasos

PASO 1.-INSTRUCCIONES PRELIMINARES (SOLO PARA WINDOWS XP)
1.-Escritorio-Boton derecho raton sobre "Mi PC"
2.-Seleccionar "Propiedades"
3.-Seleccionar la ficha-pestaña-"Restaurar sistema"
4.-Marcar la opcion "Desactivar restaurar Sistema en
todas las unidades" pulsando sobre ella
5.-Pulsar el boton "Aceptar"
6.-Se solicita confirmacion para reiniciar el
ordenador.Contestar afirmativamente
No volveremos a habilitar "Restaurar sistema" hasta que
no se haya finalizado completamente la eliminacion del
virus

PASO 2.-ENGAÑAR AL VIRUS
1.-Quitar fisicamente el acceso a Internet (desenchufar
el cable de red o acceso telefonico)
2.-Abrir el Administrador de tareas de Windows
(CTRL+ALT+SUPR) y seleccionar la pestaña "Procesos"
3.-Buscar el proceso MSBLAST.EXE y pulsar el
boton "Terminar Proceso".Responde "Si" a la pregunta que
te hara el sistema.Ademas en "Buscar" mira que el sistema
te busque en el equipo si existe este fichero en tu disco
duro y cuando lo encuentres bórralo.
4.-Pulsa Inicio-Panel de Control-Conexiones de Red
5.-Pulsa con el boton derecho sobre la conexion a
Internet (que ahora esta desactivada) y
selecciona "Propiedades"
6.-Selecciona "Protocolo de Internet (TCP/IP) y pulsa
en "Propiedades"
7.-Pulsa "Avanzadas"
8.-Pulsa en "Filtrado TCP/IP" y a continuacion
en "Propiedades"
9.-Selecciona "Permitir filtrado TCP/IP"
10.-En la columna de puertos TCP agrega el Puerto 135 y
deshabilitalo.
11.-Pulsa en "Aceptar" las veces que sea necesario.El
sistema te pedira un reinicio.Dile que NO
12.-Para mas seguridad (por si tuvieras el Blaster en
memoria) repite el proceso (CTRL-ALT-SUPR) a ver si ha
entrado el proceso MSBLAST.EXE de nuevo y "Termina el
proceso".
13.-Ahora ya no debes de tener el "Blaster" y con lo que
hemos hecho no debe de haberte entrado de nuevo.APAGA EL
ORDENADOR

PASO TRES.-DESCARGAR EL PARCHE DE MICROSOFT

1.-Vuelve a enchufar la conexion a internet y enciende el
equipo
2.-El "Blaster" no va a encontrar accesible el puerto 135
(por donde entra) y te va adejar ahora navegar
3.-Por si acaso mira con (CTR-ALT SUPR) si tienes el
proceso MSBLAST.EXE en ejecucion.(Si asi fuera termina el
proceso) pero no lo creo
4.-Ahora vete a la pagina de Microsoft y descarga el
parche e instalalo de
http://www.microsoft.com/downloads/search.aspx?
langid&displaylang=es
Elige "Blaster-Actualizacion de seguridad para Windows
XP" y al descargar el archivo dale a ABRIR para que se te
instale YA

Ultimas recomendaciones
Vuelve a activar "Restaurar Sistema" una vez que el
sistema este limpio.
No es necesario que toques el puerto 135 que has
desactivado anteriormente porque Windows no necesita que
este puerto este abierto (ademas eso te dara una
proteccion auxiliar) contra este "engendro"

Saludos a todos y ¡Feliz Navidad!
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows] ·
28/12/2003 - 21:41 | Informe spam
Esa es una informacion (mejor dicho desinformacion) parcial.

El blaster se elimina con la minga (perdon por la expresion). pero es verdad. Lo importante, no es "el tener" o no el blaster, sino que el tenerlo es un sintoma de lo que ha podido pasar.
Culaquier script-kiddie ha podido hacer lo que ha dado la gana con la maquina ¿has pensado en eso?... ¿sabes que tus claves, password, etc, ya no son tuyos sino de media red? ¿sabes que los certificados que tuvieses en tu maquina, puede que ya sean de dominio publico? ¿sabes que podrías estar distribuyendo pornografia sin saberlo? y diezmil cosas mas.

La unica solucion, pasa por formatear, instalar en limpio, cambiar las claves de acceso en tu red (si la tuvieses), cambiar las claves (TODAS) con las que haya podido acceder a paginas seguras, claves bancarias, etc..

¿sabias eso?. me parece que no. Sinó, no serías tan osado.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Manuel Rubio" wrote in message news:008f01c3cd80$ba1f0950$
He visto por estos foros mucha gente que ha cogido el
virus "Blaster" y no consigue instalar el parche de
Microsoft.

Por ello voy a aportar mi pequeña contribucion de como
eliminar este "bicho" manualmente para los usuarios que
no puedan instalar el parche de Microsoft porque el
sistema se les cierra.

El proceso lleva tres pasos

PASO 1.-INSTRUCCIONES PRELIMINARES (SOLO PARA WINDOWS XP)
1.-Escritorio-Boton derecho raton sobre "Mi PC"
2.-Seleccionar "Propiedades"
3.-Seleccionar la ficha-pestaña-"Restaurar sistema"
4.-Marcar la opcion "Desactivar restaurar Sistema en
todas las unidades" pulsando sobre ella
5.-Pulsar el boton "Aceptar"
6.-Se solicita confirmacion para reiniciar el
ordenador.Contestar afirmativamente
No volveremos a habilitar "Restaurar sistema" hasta que
no se haya finalizado completamente la eliminacion del
virus

PASO 2.-ENGAÑAR AL VIRUS
1.-Quitar fisicamente el acceso a Internet (desenchufar
el cable de red o acceso telefonico)
2.-Abrir el Administrador de tareas de Windows
(CTRL+ALT+SUPR) y seleccionar la pestaña "Procesos"
3.-Buscar el proceso MSBLAST.EXE y pulsar el
boton "Terminar Proceso".Responde "Si" a la pregunta que
te hara el sistema.Ademas en "Buscar" mira que el sistema
te busque en el equipo si existe este fichero en tu disco
duro y cuando lo encuentres bórralo.
4.-Pulsa Inicio-Panel de Control-Conexiones de Red
5.-Pulsa con el boton derecho sobre la conexion a
Internet (que ahora esta desactivada) y
selecciona "Propiedades"
6.-Selecciona "Protocolo de Internet (TCP/IP) y pulsa
en "Propiedades"
7.-Pulsa "Avanzadas"
8.-Pulsa en "Filtrado TCP/IP" y a continuacion
en "Propiedades"
9.-Selecciona "Permitir filtrado TCP/IP"
10.-En la columna de puertos TCP agrega el Puerto 135 y
deshabilitalo.
11.-Pulsa en "Aceptar" las veces que sea necesario.El
sistema te pedira un reinicio.Dile que NO
12.-Para mas seguridad (por si tuvieras el Blaster en
memoria) repite el proceso (CTRL-ALT-SUPR) a ver si ha
entrado el proceso MSBLAST.EXE de nuevo y "Termina el
proceso".
13.-Ahora ya no debes de tener el "Blaster" y con lo que
hemos hecho no debe de haberte entrado de nuevo.APAGA EL
ORDENADOR

PASO TRES.-DESCARGAR EL PARCHE DE MICROSOFT

1.-Vuelve a enchufar la conexion a internet y enciende el
equipo
2.-El "Blaster" no va a encontrar accesible el puerto 135
(por donde entra) y te va adejar ahora navegar
3.-Por si acaso mira con (CTR-ALT SUPR) si tienes el
proceso MSBLAST.EXE en ejecucion.(Si asi fuera termina el
proceso) pero no lo creo
4.-Ahora vete a la pagina de Microsoft y descarga el
parche e instalalo de
http://www.microsoft.com/downloads/search.aspx?
langid&displaylang=es
Elige "Blaster-Actualizacion de seguridad para Windows
XP" y al descargar el archivo dale a ABRIR para que se te
instale YA

Ultimas recomendaciones
Vuelve a activar "Restaurar Sistema" una vez que el
sistema este limpio.
No es necesario que toques el puerto 135 que has
desactivado anteriormente porque Windows no necesita que
este puerto este abierto (ademas eso te dara una
proteccion auxiliar) contra este "engendro"

Saludos a todos y ¡Feliz Navidad!

Preguntas similares