Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

OS DOY LA SOLUCION AL VIRUS W32/BLASTER

12/08/2003 - 22:54 por JAVIER | Informe spam
Ayuda Hacer una pregunta
Os cuento que he echo para solucionar todo el problema de
la reiniciación constante del equipo.
Lo primero y que nadie, repito NADIE lo ha dicho, es
deconectar inmediatemente el modem que teneis. Es por ahi
por donde os pueden estar infectando de nuevo.
Lo segundo es, si teneis WINDOWS XP, deshabilitar
el "System REstore" para lo que haremos:
1.- doble clic sobre Mi PC.
2.- Pincha en Propiedades
3.-Ir al System Restore
4.- Selecciona "Deshabilitar System Restore"
5.- Aplica y Acepta. (por este orden)
Ahora ya puedes iniciar el proceso de limpieza.
Utiliza el fichero (que tendras que haber descargado
previamente en un diskette, y quizas a traves de otro
ordenador conectado a internet) que te deja bajarte desde
la página www.pandasoftware.es, y que se llama
pqremove.com
Haz correr este fichero. Te revisara todos los ficheros
de tu ordenador. Corrigiendo aquellos que esten
infectados.
NO SE TE OCURRA NUNCA FORMATEAR EL DISCO DURO.
A continuación tienes que meter otro fichero, que es un
parche para que no pueda volver a actuar este VIRUS.
El fichero tambien lo habrás tenido que bajar antes de
internet, bajándolo de la página www.windowsupdate.com
REINICIA TU ORDENADOR. ESTO ES IMPORTANTE.

No obstante, si te quedo alguna duda, consulta tambien la
pagina www.alertaantivirus.es
Espero que todo os haya servido de ayuda.
A mi creo que si.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
12/08/2003 - 22:57 | Informe spam
pero joder a ver si nos enteramos el virus no es preocupante. Simplemente usa una vulnerabilidad que puedo usar yo tambien. Me descargo el programa dcom_final de http://cyruxnet.com.ar/rpcxploit2.htm#windows lo ejecuto así:

dcom 1 xxx.yyy.zzz.ttt

siendo esa una direccion IP, por ejemplo la tuya. A continuacion ejecuto:

telnet xxx.yyy.zzz.tttt 4444

y ya está, ahora estoy en ti maquina en una sesion de comandos, con el usuario Local System (mas atributos que el administrador).. y sin que tu te enteres te hago lo que quieras..

* te puedo meter un troyanito (echo a medida para que ningun antivirus lo pille) para tomar control de tu maquina cuando quiera..
* Dejarte unas carpetas con prono, protegerlas para que NO pueda verlas nadie. ni el Administrdor y preparar redistirbucion de porno.
* Llevarme tus documentos y correo,...

en fin, lo que me de la gana...

Ahora... dime ¿tu solucion tiene algo que ver con este problema, que es el problema real?...


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"JAVIER" wrote in message news:02be01c36113$e62a7180$
Os cuento que he echo para solucionar todo el problema de
la reiniciación constante del equipo.
Lo primero y que nadie, repito NADIE lo ha dicho, es
deconectar inmediatemente el modem que teneis. Es por ahi
por donde os pueden estar infectando de nuevo.
Lo segundo es, si teneis WINDOWS XP, deshabilitar
el "System REstore" para lo que haremos:
1.- doble clic sobre Mi PC.
2.- Pincha en Propiedades
3.-Ir al System Restore
4.- Selecciona "Deshabilitar System Restore"
5.- Aplica y Acepta. (por este orden)
Ahora ya puedes iniciar el proceso de limpieza.
Utiliza el fichero (que tendras que haber descargado
previamente en un diskette, y quizas a traves de otro
ordenador conectado a internet) que te deja bajarte desde
la página www.pandasoftware.es, y que se llama
pqremove.com
Haz correr este fichero. Te revisara todos los ficheros
de tu ordenador. Corrigiendo aquellos que esten
infectados.
NO SE TE OCURRA NUNCA FORMATEAR EL DISCO DURO.
A continuación tienes que meter otro fichero, que es un
parche para que no pueda volver a actuar este VIRUS.
El fichero tambien lo habrás tenido que bajar antes de
internet, bajándolo de la página www.windowsupdate.com
REINICIA TU ORDENADOR. ESTO ES IMPORTANTE.

No obstante, si te quedo alguna duda, consulta tambien la
pagina www.alertaantivirus.es
Espero que todo os haya servido de ayuda.
A mi creo que si.

Preguntas similares

 

Busqueda sugerida :