Tengo el W32.Blaster.E.Worm

30/12/2003 - 06:52 por Antonio Rubio | Informe spam
El nombre del objeto es C:\Windows\System32\MSLAUGH.EXE
He intentado eliminarlo por todos los medios que conozco:
.Tengo los parches MS03-026 y MS03-039
.He deshabilitado los puertos 135,139,445 y 593 TCP
.El 69 UDP
.El4444 TCP
El antivirus lo detecta pero no puede repararlo
¿Qué puedo hacer?
 

Leer las respuestas

#1 Ugtro \(Esp\)
30/12/2003 - 07:33 | Informe spam
Eliminacion manual Lovsan/Blaster/Poza

Lo primero que debemos hacer, es finalizar el proceso virico activo en
memoria...

Finalizando el proceso del virus en memoria

Para eliminar manualmente este gusano de un sistema infectado, siga estos
pasos:
CTRL+SHIFT+ESC
o bien
CTRL+ALT+SUPR

Y eliminamos cualquier proceso, que segun versiones puede aparecen con uno
de estos nombres

MSBLAST.EXE / PENIS32.EXE / TEEKIDS.EXE / ROOT32.EXE / MSPATCH.EXE /
MSLAUGH.EXE /
ENBIEI.EXE / ENILORA.EXE

tambien eliminamos cualquiera de estos .EXE que aparezcan en nuestro HD

Activamos nuestro firewall (sirve el del XP para este menester)

Descargamos el parche de Microsoft para la vulnerabilidad RPC este parche
sustituye al ms03.026
ahora la KB824146
http://www.microsoft.com/downloads/...laylang=es
(igual toca recomponer el link)

o mejor pasar por windowsupdate, y descargarse TODAS las actualizaciones
criticas...

Tambien en el registro eliminamos las entradas
Windows Auto Update / Microsoft Inet Xp / Windows Root Account /Windows
Automation /www.hidro.4t.com

que pudieran aparecer en siguiente la rama del mismo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Herramientas para limpieza automatica ( ojo, parar siempre antes el proceso
del virus)

de Symantec (Norton)
http://securityresponse.symantec.co...xBlast.exe

de CA (computers Asociates)
http://www3.ca.com/Files/VirusInfor...lnPoza.zip

de Panda
http://updates.pandasoftware.com/pq...remove.com

saludos y suerte

PD.- Te recomendaran repetidamente el formateo por aca, por posibles
secuelas secundarias, tu mismo,
:-/

Preguntas similares