Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Blaster en w2003server

01/05/2005 - 02:47 por **anibal** | Informe spam
Ayuda Hacer una pregunta
Tengo el Blaster en w2003server , y antes de aplicar el respectivo parche ,
quisiera que me digan como puedo eliminar el referido worm? El problema es
que no me da mas de 40 segundos para operar, ya que luego me reinicia la
maquina inevitablemente. Como hago para impedir el reinicio mientras elimino
este virus?
Aprovecho para solicitarles me indiquen algun Firewall gratuito (pero
efectivo) que pueda ejecutarlo en w2003 server.

Saludos,

Angel
-
"La soledad es la forma como la vida conduce al hombre hacia sí mismo"
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Enrique [MVP Windows]
02/05/2005 - 00:21 | Informe spam
No te servirá para nada eliminar el virus. Seguro que te ha destrozado
medio sistema.

¿Te aparece un mensaje como este?...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la
sesion. Se perdera cualquier cambio que no haya sido guardado. El
apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termino de forma inesperada.
****************************************

Supongo que te refieres a W32/Lowsan (Blaster).

Pues lamentablemente, tengo que decirte que estás infectado por un
virus/troyano, y que la solución más apropiada que debe aplicarse en
estos casos es el formateo de la partición e instalación nueva del
sistema.

Una vez que Blaster ha entrado en el equipo, quiere decir que has estado
expuesto a la vulnerabilidad del RPC/DCOM. Eliminar el virus es muy
sencillo, basta cualquier antivirus, pero quién nos asegura que no ha
modificado nada del sistema opertivo, o peor aún, que algún
malintencionado no se haya colado en tu sistema y haya hecho lo que ha
querido. Se han dado muchos casos de infecciones de Blaster que, después
de haber sido eliminado, las máquinas ya no han funcionado igual.

Se hace MUY NECESARIO, sólo en estos casos particulares de las
vulnerabilidades del RPC/DCOM, y de LSASS (Local Security Authority
Subsystem), formatear la partición del sistema y volver a instalar en
limpio el sistema operativo, salvando previamente toda la documentación
relevante, y cambiando todas las passwords de sistema y de red .
Obviamente porrazones de seguridad.

http://www.vsantivirus.com/faq-lovsan.htm#11



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Una de las alegrías de la amistad es saber en quien confiar"

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"**anibal**" escribió en el mensaje
news:
Tengo el Blaster en w2003server , y antes de aplicar el respectivo
parche ,
quisiera que me digan como puedo eliminar el referido worm? El problema
es
que no me da mas de 40 segundos para operar, ya que luego me reinicia la
maquina inevitablemente. Como hago para impedir el reinicio mientras
elimino
este virus?
Aprovecho para solicitarles me indiquen algun Firewall gratuito (pero
efectivo) que pueda ejecutarlo en w2003 server.

Saludos,

Angel
-
"La soledad es la forma como la vida conduce al hombre hacia sí mismo"

Preguntas similares

 

Busqueda sugerida :