BLASTER. Solución completa con explicación paso a paso y de conceptos relevantes.

Es muy recomendable formatear, pues como comento, el

traseras o backdoors abiertas y pueden penetrarte

maliciosos o incluso más virus.

Además, según las experiencias del foro, a la larga, si

Windows comienza a dar más problemas, fruto de esos

Salu2.



"Raúl Abella" escribió en el mensaje
news:zSz7b.2195446$

ASPC muchas gracias por lo abajo explicado, me parece

interesante y que nos va ayudar a los que por desgracia

infectados por el amigo gusano... 5 minutos estuve

probar un módem y mira el mensaje al canto..y Blaster

tengo una duda, es necesario el formatear... o es solo

hayan

dejado algo por ahí?

Gracias de nuevo
Raúl

"ASPC" escribió en el mensaje
news:
> Bueno, pues vamos a explicar porqué se os apaga el

un

> mensaje NT AUTHORITY SYSTEM indicando que el servicio

Procedure
> Call) se ha cerrado inesperadamente.
>
>
> a) ¿Porqué sale ésto?
>
> Es debido a la protección que incorporan los sistemas

proceso
> iniciado por SYSTEM (o el sistema) se cierra de forma

está

> configurado de cierta manera, ocasionará que Windows

por

> motivos de seguridad.
>
> b) ¿Cómo es posible que haya salido este mensaje?
>
> El origen del mensaje tiene lugar en la introducción

llamado

> Blaster, aunque ya han aparecido variantes nuevas.

> virus de estructura similar al virus original que

> leves con respecto a su antecesor. Estas diferencias

del
> virus", "código más depurado para que no sea

antivirus",

> etc...
>
> El mensaje aparece porque Blaster cierra el servicio

la

> protección de Windows se activa y Windows apaga el

>
> c). ¿O sea, que tengo un virus? ¿Y cómo me he podido

>
> Hay muchas vías de contagio. Las más comunes son:

prestados,
> adjuntos de correo abiertos, navegación por ciertas

instalación
> de software pirata (o ilegal), software de dudosa

>
> En concreto, Blaster infecta una máquina aprovechando

> descubierta en Windows XP, Windows 2000 y Windows NT.
>
> d). ¿Así que el virus se ha introducido por una

sistema
> operativo? ¿Yo no he hecho nada para que se infecte

>
> No. El virus se aprovecha de la vulnerabilidad, pero

una
> máquina, son necesarias dos acciones:
>
> 1. Que el usuario no tenga un firewall instalado.
>
> 2. Que el usuario no haya actualizado su equipo desde

> "Actualizaciones automáticas" desde el 16 de Julio

la

> actualización para corregir la vulnerabilidad).
>
> e). ¿Qué es un firewall o cortafuegos?
>
> Un firewall o cortafuegos es un programa que controla

salidas
> de red de un ordenador. Sin un firewall instalado, el

encuentra
> totalmente descubierto a internet (o una red), por lo

que

> penetren virus, troyanos, gusanos, etc... por la

>
> f). No tengo un firewall. ¿Dónde podría conseguir uno?
>
> Windows XP incorpora un firewall básico, que no

del

> usuario para configurarlo. Símplemente se habilita y

protege.

>
> El firewall se encuentra en Inicio->Panel de Control-

Conexiones de

> red->Clic derecho en el adaptador de red principal

> Internet)->Clic en la ficha "Opciones Avanzadas"-

Activar la casilla

> "Proteger mi equipo y mi red limitando o impidiendo

> Internet".
>
> Por norma general, cuando se instala Windows XP, el

por

> defecto.
>
> Para aquellos usuarios que no poseen Windows XP,

firewall
> de terceros o una solución más económica consistente

Antivirus+Firewall.
>
> g). ¿Basta tener un firewall o cortafuegos activado

equipo?
>
> No. El firewall es sólo una medida de seguridad. Para

equipo,

> hay que actualizar el ordenador con las

> Windows Update y también se recomienda el uso de un

> actualice diariamente.
>
> h). OK. Ya he comprendido el motivo de mi infección,

ahora

> para limpiar mi ordenador?
>
> Una vez que el equipo está infectado, es necesario

partición

> donde se encuentra instalado Windows. Esto es debido

Blaster
> (o sus variantes) permiten que usuarios

a

el
> ordenador y capturar datos críticos del usuario, como

ficheros,

> contraseñas, datos de cuentas bancarias, de tarjetas

proyectos

> importantes de una empresa... Por lo tanto, hay que

ordenador

> para evitar intrusiones de terceras personas.
>
> i). He oido por la red que existen "parches" que

no

> tener que formatear. ¿Hasta qué punto es cierta esa

>
> Los parches o "cleaner" (limpiadores) son,

un

> equipo infectado por un virus. Sin embargo, como se

h),
> si terceras personas han entrado en nuestro equipo,

limpiar
> el virus, pues aunque se elimine Blaster, se corre el

usuarios
> maliciosos sigan penetrando al ordenador y roben o

> importantes.
>
> j). ¿Entonces, cuales son los pasos a seguir para una

eliminación

y
> prevención del virus?
>
> Los pasos a seguir son los siguientes:
>
> 1. Desconectar todos los cables que comunican el

de

> PC's o Internet.
>
> 2. Formatear la partición activa. Si se desea, se

del

> usuario que sean documentos, etc... eso sí, comprobar

los
> datos guardados son en realidad documentos del

> "desconocidos", pues podríamos volver a infectar el

> instalación nueva del sistema operativo.
>
> 3. Una vez formateada la partición activa, hay que

> nuevo. No hay que conectar los cables de red durante

>
> 4.a (Sólo usuarios de Windows XP): Una vez instalado,

> cables de red, se va a Inicio->Panel de control-

Conexiones de red->Clic

con
> el botón derecho en el adaptador principal->Clic en

> Avanzadas->Se comprueba que esté activa la

mi
> red...".
>
> 4.b (Usuarios de Windows 2000 o NT o Usuarios de

un

> firewall de terceros): Una vez instalado, sin

red,

se
> comprueba que esté habilitado el firewall para evitar

"contagio"
> inmediato tras conectar el cable de red.
>
> 5. Se conectan los cables de red. Como se ha

anteriores,
> es necesario descargar la actualización de la página

que

> resuelve la vulnerabilidad. Por ello, se accede a

marcan
> Todas las actualizaciones que haya disponibles para

> manera, se asegura un correcto mantenimiento del

>
> k). ¿Y qué pautas debería seguir para prevenir una

>
> Las pautas son muy sencillas.
>
> 1. Una comprobación periódica y sistemática de

en

> la página de Windows Update.
>
> 2. No hay que deshabilitar nunca el firewall.
>
> 3. Se recomienda instalar un antivirus.
>
> 4. No hay que abrir archivos adjuntos de correo

conoce
> muy bien al remitente. Aun conociendolo, hay que

>
> 5. No instalar programas de uso dudoso, de

descargados
> de programas P2P (como Kazaa, Emule, Edonkey, etc...)
>
> 6. Del punto 5 se desprende que no hay que instalar

PC,
> pues suelen ser una vía de entrada directa de virus y

> utilizar software original.
>
> 7. Hay que utilizar el ordenador, y sobre todo

común

y
> una actitud, por lo general, desconfiada.
>
>
> Salu2.
>
>

.

Es muy recomendable formatear, pues como comento, el

traseras o backdoors abiertas y pueden penetrarte

maliciosos o incluso más virus.

Además, según las experiencias del foro, a la larga, si

Windows comienza a dar más problemas, fruto de esos

Salu2.



"Raúl Abella" escribió en el mensaje
news:zSz7b.2195446$

ASPC muchas gracias por lo abajo explicado, me parece

interesante y que nos va ayudar a los que por desgracia

infectados por el amigo gusano... 5 minutos estuve

probar un módem y mira el mensaje al canto..y Blaster

tengo una duda, es necesario el formatear... o es solo

hayan

dejado algo por ahí?

Gracias de nuevo
Raúl

"ASPC" escribió en el mensaje
news:
> Bueno, pues vamos a explicar porqué se os apaga el

un

> mensaje NT AUTHORITY SYSTEM indicando que el servicio

Procedure
> Call) se ha cerrado inesperadamente.
>
>
> a) ¿Porqué sale ésto?
>
> Es debido a la protección que incorporan los sistemas

proceso
> iniciado por SYSTEM (o el sistema) se cierra de forma

está

> configurado de cierta manera, ocasionará que Windows

por

> motivos de seguridad.
>
> b) ¿Cómo es posible que haya salido este mensaje?
>
> El origen del mensaje tiene lugar en la introducción

llamado

> Blaster, aunque ya han aparecido variantes nuevas.

> virus de estructura similar al virus original que

> leves con respecto a su antecesor. Estas diferencias

del
> virus", "código más depurado para que no sea

antivirus",

> etc...
>
> El mensaje aparece porque Blaster cierra el servicio

la

> protección de Windows se activa y Windows apaga el

>
> c). ¿O sea, que tengo un virus? ¿Y cómo me he podido

>
> Hay muchas vías de contagio. Las más comunes son:

prestados,
> adjuntos de correo abiertos, navegación por ciertas

instalación
> de software pirata (o ilegal), software de dudosa

>
> En concreto, Blaster infecta una máquina aprovechando

> descubierta en Windows XP, Windows 2000 y Windows NT.
>
> d). ¿Así que el virus se ha introducido por una

sistema
> operativo? ¿Yo no he hecho nada para que se infecte

>
> No. El virus se aprovecha de la vulnerabilidad, pero

una
> máquina, son necesarias dos acciones:
>
> 1. Que el usuario no tenga un firewall instalado.
>
> 2. Que el usuario no haya actualizado su equipo desde

> "Actualizaciones automáticas" desde el 16 de Julio

la

> actualización para corregir la vulnerabilidad).
>
> e). ¿Qué es un firewall o cortafuegos?
>
> Un firewall o cortafuegos es un programa que controla

salidas
> de red de un ordenador. Sin un firewall instalado, el

encuentra
> totalmente descubierto a internet (o una red), por lo

que

> penetren virus, troyanos, gusanos, etc... por la

>
> f). No tengo un firewall. ¿Dónde podría conseguir uno?
>
> Windows XP incorpora un firewall básico, que no

del

> usuario para configurarlo. Símplemente se habilita y

protege.

>
> El firewall se encuentra en Inicio->Panel de Control-

Conexiones de

> red->Clic derecho en el adaptador de red principal

> Internet)->Clic en la ficha "Opciones Avanzadas"-

Activar la casilla

> "Proteger mi equipo y mi red limitando o impidiendo

> Internet".
>
> Por norma general, cuando se instala Windows XP, el

por

> defecto.
>
> Para aquellos usuarios que no poseen Windows XP,

firewall
> de terceros o una solución más económica consistente

Antivirus+Firewall.
>
> g). ¿Basta tener un firewall o cortafuegos activado

equipo?
>
> No. El firewall es sólo una medida de seguridad. Para

equipo,

> hay que actualizar el ordenador con las

> Windows Update y también se recomienda el uso de un

> actualice diariamente.
>
> h). OK. Ya he comprendido el motivo de mi infección,

ahora

> para limpiar mi ordenador?
>
> Una vez que el equipo está infectado, es necesario

partición

> donde se encuentra instalado Windows. Esto es debido

Blaster
> (o sus variantes) permiten que usuarios

a

el
> ordenador y capturar datos críticos del usuario, como

ficheros,

> contraseñas, datos de cuentas bancarias, de tarjetas

proyectos

> importantes de una empresa... Por lo tanto, hay que

ordenador

> para evitar intrusiones de terceras personas.
>
> i). He oido por la red que existen "parches" que

no

> tener que formatear. ¿Hasta qué punto es cierta esa

>
> Los parches o "cleaner" (limpiadores) son,

un

> equipo infectado por un virus. Sin embargo, como se

h),
> si terceras personas han entrado en nuestro equipo,

limpiar
> el virus, pues aunque se elimine Blaster, se corre el

usuarios
> maliciosos sigan penetrando al ordenador y roben o

> importantes.
>
> j). ¿Entonces, cuales son los pasos a seguir para una

eliminación

y
> prevención del virus?
>
> Los pasos a seguir son los siguientes:
>
> 1. Desconectar todos los cables que comunican el

de

> PC's o Internet.
>
> 2. Formatear la partición activa. Si se desea, se

del

> usuario que sean documentos, etc... eso sí, comprobar

los
> datos guardados son en realidad documentos del

> "desconocidos", pues podríamos volver a infectar el

> instalación nueva del sistema operativo.
>
> 3. Una vez formateada la partición activa, hay que

> nuevo. No hay que conectar los cables de red durante

>
> 4.a (Sólo usuarios de Windows XP): Una vez instalado,

> cables de red, se va a Inicio->Panel de control-

Conexiones de red->Clic

con
> el botón derecho en el adaptador principal->Clic en

> Avanzadas->Se comprueba que esté activa la

mi
> red...".
>
> 4.b (Usuarios de Windows 2000 o NT o Usuarios de

un

> firewall de terceros): Una vez instalado, sin

red,

se
> comprueba que esté habilitado el firewall para evitar

"contagio"
> inmediato tras conectar el cable de red.
>
> 5. Se conectan los cables de red. Como se ha

anteriores,
> es necesario descargar la actualización de la página

que

> resuelve la vulnerabilidad. Por ello, se accede a

marcan
> Todas las actualizaciones que haya disponibles para

> manera, se asegura un correcto mantenimiento del

>
> k). ¿Y qué pautas debería seguir para prevenir una

>
> Las pautas son muy sencillas.
>
> 1. Una comprobación periódica y sistemática de

en

> la página de Windows Update.
>
> 2. No hay que deshabilitar nunca el firewall.
>
> 3. Se recomienda instalar un antivirus.
>
> 4. No hay que abrir archivos adjuntos de correo

conoce
> muy bien al remitente. Aun conociendolo, hay que

>
> 5. No instalar programas de uso dudoso, de

descargados
> de programas P2P (como Kazaa, Emule, Edonkey, etc...)
>
> 6. Del punto 5 se desprende que no hay que instalar

PC,
> pues suelen ser una vía de entrada directa de virus y

> utilizar software original.
>
> 7. Hay que utilizar el ordenador, y sobre todo

común

y
> una actitud, por lo general, desconfiada.
>
>
> Salu2.
>
>

.

Es muy recomendable formatear, pues como comento, el

traseras o backdoors abiertas y pueden penetrarte

maliciosos o incluso más virus.

Además, según las experiencias del foro, a la larga, si

Windows comienza a dar más problemas, fruto de esos

Salu2.



"Raúl Abella" escribió en el mensaje
news:zSz7b.2195446$

ASPC muchas gracias por lo abajo explicado, me parece

interesante y que nos va ayudar a los que por desgracia

infectados por el amigo gusano... 5 minutos estuve

probar un módem y mira el mensaje al canto..y Blaster

tengo una duda, es necesario el formatear... o es solo

hayan

dejado algo por ahí?

Gracias de nuevo
Raúl

"ASPC" escribió en el mensaje
news:
> Bueno, pues vamos a explicar porqué se os apaga el

un

> mensaje NT AUTHORITY SYSTEM indicando que el servicio

Procedure
> Call) se ha cerrado inesperadamente.
>
>
> a) ¿Porqué sale ésto?
>
> Es debido a la protección que incorporan los sistemas

proceso
> iniciado por SYSTEM (o el sistema) se cierra de forma

está

> configurado de cierta manera, ocasionará que Windows

por

> motivos de seguridad.
>
> b) ¿Cómo es posible que haya salido este mensaje?
>
> El origen del mensaje tiene lugar en la introducción

llamado

> Blaster, aunque ya han aparecido variantes nuevas.

> virus de estructura similar al virus original que

> leves con respecto a su antecesor. Estas diferencias

del
> virus", "código más depurado para que no sea

antivirus",

> etc...
>
> El mensaje aparece porque Blaster cierra el servicio

la

> protección de Windows se activa y Windows apaga el

>
> c). ¿O sea, que tengo un virus? ¿Y cómo me he podido

>
> Hay muchas vías de contagio. Las más comunes son:

prestados,
> adjuntos de correo abiertos, navegación por ciertas

instalación
> de software pirata (o ilegal), software de dudosa

>
> En concreto, Blaster infecta una máquina aprovechando

> descubierta en Windows XP, Windows 2000 y Windows NT.
>
> d). ¿Así que el virus se ha introducido por una

sistema
> operativo? ¿Yo no he hecho nada para que se infecte

>
> No. El virus se aprovecha de la vulnerabilidad, pero

una
> máquina, son necesarias dos acciones:
>
> 1. Que el usuario no tenga un firewall instalado.
>
> 2. Que el usuario no haya actualizado su equipo desde

> "Actualizaciones automáticas" desde el 16 de Julio

la

> actualización para corregir la vulnerabilidad).
>
> e). ¿Qué es un firewall o cortafuegos?
>
> Un firewall o cortafuegos es un programa que controla

salidas
> de red de un ordenador. Sin un firewall instalado, el

encuentra
> totalmente descubierto a internet (o una red), por lo

que

> penetren virus, troyanos, gusanos, etc... por la

>
> f). No tengo un firewall. ¿Dónde podría conseguir uno?
>
> Windows XP incorpora un firewall básico, que no

del

> usuario para configurarlo. Símplemente se habilita y

protege.

>
> El firewall se encuentra en Inicio->Panel de Control-

Conexiones de

> red->Clic derecho en el adaptador de red principal

> Internet)->Clic en la ficha "Opciones Avanzadas"-

Activar la casilla

> "Proteger mi equipo y mi red limitando o impidiendo

> Internet".
>
> Por norma general, cuando se instala Windows XP, el

por

> defecto.
>
> Para aquellos usuarios que no poseen Windows XP,

firewall
> de terceros o una solución más económica consistente

Antivirus+Firewall.
>
> g). ¿Basta tener un firewall o cortafuegos activado

equipo?
>
> No. El firewall es sólo una medida de seguridad. Para

equipo,

> hay que actualizar el ordenador con las

> Windows Update y también se recomienda el uso de un

> actualice diariamente.
>
> h). OK. Ya he comprendido el motivo de mi infección,

ahora

> para limpiar mi ordenador?
>
> Una vez que el equipo está infectado, es necesario

partición

> donde se encuentra instalado Windows. Esto es debido

Blaster
> (o sus variantes) permiten que usuarios

a

el
> ordenador y capturar datos críticos del usuario, como

ficheros,

> contraseñas, datos de cuentas bancarias, de tarjetas

proyectos

> importantes de una empresa... Por lo tanto, hay que

ordenador

> para evitar intrusiones de terceras personas.
>
> i). He oido por la red que existen "parches" que

no

> tener que formatear. ¿Hasta qué punto es cierta esa

>
> Los parches o "cleaner" (limpiadores) son,

un

> equipo infectado por un virus. Sin embargo, como se

h),
> si terceras personas han entrado en nuestro equipo,

limpiar
> el virus, pues aunque se elimine Blaster, se corre el

usuarios
> maliciosos sigan penetrando al ordenador y roben o

> importantes.
>
> j). ¿Entonces, cuales son los pasos a seguir para una

eliminación

y
> prevención del virus?
>
> Los pasos a seguir son los siguientes:
>
> 1. Desconectar todos los cables que comunican el

de

> PC's o Internet.
>
> 2. Formatear la partición activa. Si se desea, se

del

> usuario que sean documentos, etc... eso sí, comprobar

los
> datos guardados son en realidad documentos del

> "desconocidos", pues podríamos volver a infectar el

> instalación nueva del sistema operativo.
>
> 3. Una vez formateada la partición activa, hay que

> nuevo. No hay que conectar los cables de red durante

>
> 4.a (Sólo usuarios de Windows XP): Una vez instalado,

> cables de red, se va a Inicio->Panel de control-

Conexiones de red->Clic

con
> el botón derecho en el adaptador principal->Clic en

> Avanzadas->Se comprueba que esté activa la

mi
> red...".
>
> 4.b (Usuarios de Windows 2000 o NT o Usuarios de

un

> firewall de terceros): Una vez instalado, sin

red,

se
> comprueba que esté habilitado el firewall para evitar

"contagio"
> inmediato tras conectar el cable de red.
>
> 5. Se conectan los cables de red. Como se ha

anteriores,
> es necesario descargar la actualización de la página

que

> resuelve la vulnerabilidad. Por ello, se accede a

marcan
> Todas las actualizaciones que haya disponibles para

> manera, se asegura un correcto mantenimiento del

>
> k). ¿Y qué pautas debería seguir para prevenir una

>
> Las pautas son muy sencillas.
>
> 1. Una comprobación periódica y sistemática de

en

> la página de Windows Update.
>
> 2. No hay que deshabilitar nunca el firewall.
>
> 3. Se recomienda instalar un antivirus.
>
> 4. No hay que abrir archivos adjuntos de correo

conoce
> muy bien al remitente. Aun conociendolo, hay que

>
> 5. No instalar programas de uso dudoso, de

descargados
> de programas P2P (como Kazaa, Emule, Edonkey, etc...)
>
> 6. Del punto 5 se desprende que no hay que instalar

PC,
> pues suelen ser una vía de entrada directa de virus y

> utilizar software original.
>
> 7. Hay que utilizar el ordenador, y sobre todo

común

y
> una actitud, por lo general, desconfiada.
>
>
> Salu2.
>
>

.

Bueno, pues vamos a explicar porqué se os apaga el ordenador mostrando un
mensaje NT AUTHORITY SYSTEM indicando que el servicio RPC (Remote

Call) se ha cerrado inesperadamente.


a) ¿Porqué sale ésto?

Es debido a la protección que incorporan los sistemas NT. Cuando un

iniciado por SYSTEM (o el sistema) se cierra de forma inesperada, si está
configurado de cierta manera, ocasionará que Windows apague la máquina por
motivos de seguridad.

b) ¿Cómo es posible que haya salido este mensaje?

El origen del mensaje tiene lugar en la introducción de un gusano llamado
Blaster, aunque ya han aparecido variantes nuevas. Una variante es otro
virus de estructura similar al virus original que incorpora diferencias
leves con respecto a su antecesor. Estas diferencias suelen ser "mejoras

virus", "código más depurado para que no sea detectado por los antivirus",
etc...

El mensaje aparece porque Blaster cierra el servicio RPC. Por lo tanto, la
protección de Windows se activa y Windows apaga el ordenador.

c). ¿O sea, que tengo un virus? ¿Y cómo me he podido contagiar?

Hay muchas vías de contagio. Las más comunes son: disquetes/cd's

adjuntos de correo abiertos, navegación por ciertas páginas web,

de software pirata (o ilegal), software de dudosa procedencia, etc.

En concreto, Blaster infecta una máquina aprovechando una vulnerabilidad
descubierta en Windows XP, Windows 2000 y Windows NT.

d). ¿Así que el virus se ha introducido por una vulnerabilidad de mi

operativo? ¿Yo no he hecho nada para que se infecte el ordenador?

No. El virus se aprovecha de la vulnerabilidad, pero para que se infecte

máquina, son necesarias dos acciones:

1. Que el usuario no tenga un firewall instalado.

2. Que el usuario no haya actualizado su equipo desde Windows Update o
"Actualizaciones automáticas" desde el 16 de Julio (fecha en que salió la
actualización para corregir la vulnerabilidad).

e). ¿Qué es un firewall o cortafuegos?

Un firewall o cortafuegos es un programa que controla las entradas y

de red de un ordenador. Sin un firewall instalado, el ordenador se

totalmente descubierto a internet (o una red), por lo que es muy fácil que
penetren virus, troyanos, gusanos, etc... por la conexión de red.

f). No tengo un firewall. ¿Dónde podría conseguir uno?

Windows XP incorpora un firewall básico, que no requiere conocimientos del
usuario para configurarlo. Símplemente se habilita y el equipo se protege.

El firewall se encuentra en Inicio->Panel de Control->Conexiones de
red->Clic derecho en el adaptador de red principal (el que se conecta a
Internet)->Clic en la ficha "Opciones Avanzadas"->Activar la casilla
"Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde
Internet".

Por norma general, cuando se instala Windows XP, el firewall se activa por
defecto.

Para aquellos usuarios que no poseen Windows XP, pueden adquirir un

de terceros o una solución más económica consistente en

g). ¿Basta tener un firewall o cortafuegos activado para proteger mi

No. El firewall es sólo una medida de seguridad. Para proteger el equipo,
hay que actualizar el ordenador con las actualizaciones que aparecen en
Windows Update y también se recomienda el uso de un antivirus que se
actualice diariamente.

h). OK. Ya he comprendido el motivo de mi infección, pero ¿Qué hago ahora
para limpiar mi ordenador?

Una vez que el equipo está infectado, es necesario formatear la partición
donde se encuentra instalado Windows. Esto es debido a que el virus

(o sus variantes) permiten que usuarios malintencionados puedan acceder a

ordenador y capturar datos críticos del usuario, como pueden ser ficheros,
contraseñas, datos de cuentas bancarias, de tarjetas de crédito, proyectos
importantes de una empresa... Por lo tanto, hay que formatear el ordenador
para evitar intrusiones de terceras personas.

i). He oido por la red que existen "parches" que eliminan el virus para no
tener que formatear. ¿Hasta qué punto es cierta esa noticia?

Los parches o "cleaner" (limpiadores) son, efectivamente, para limpiar un
equipo infectado por un virus. Sin embargo, como se comenta en el punto

si terceras personas han entrado en nuestro equipo, no vale de mucho

el virus, pues aunque se elimine Blaster, se corre el riesgo de que

maliciosos sigan penetrando al ordenador y roben o destruyan datos muy
importantes.

j). ¿Entonces, cuales son los pasos a seguir para una correcta eliminación

prevención del virus?

Los pasos a seguir son los siguientes:

1. Desconectar todos los cables que comunican el ordenador con el resto de
PC's o Internet.

2. Formatear la partición activa. Si se desea, se pueden guardar datos del
usuario que sean documentos, etc... eso sí, comprobar minuciosamente que

datos guardados son en realidad documentos del usuario y no ficheros
"desconocidos", pues podríamos volver a infectar el equipo tras la
instalación nueva del sistema operativo.

3. Una vez formateada la partición activa, hay que instalar Windows de
nuevo. No hay que conectar los cables de red durante la instalación.

4.a (Sólo usuarios de Windows XP): Una vez instalado, sin conectar los
cables de red, se va a Inicio->Panel de control->Conexiones de red->Clic

el botón derecho en el adaptador principal->Clic en la ficha Opciones
Avanzadas->Se comprueba que esté activa la casilla "Proteger mi equipo y

red...".

4.b (Usuarios de Windows 2000 o NT o Usuarios de Windows XP que poseen un
firewall de terceros): Una vez instalado, sin conectar lso cables de red,

comprueba que esté habilitado el firewall para evitar un posible

inmediato tras conectar el cable de red.

5. Se conectan los cables de red. Como se ha comentado en puntos

es necesario descargar la actualización de la página de Windows Update que
resuelve la vulnerabilidad. Por ello, se accede a Windows Update y se

Todas las actualizaciones que haya disponibles para el equipo. De esta
manera, se asegura un correcto mantenimiento del sistema.

k). ¿Y qué pautas debería seguir para prevenir una nueva infección?

Las pautas son muy sencillas.

1. Una comprobación periódica y sistemática de posibles actualizaciones en
la página de Windows Update.

2. No hay que deshabilitar nunca el firewall.

3. Se recomienda instalar un antivirus.

4. No hay que abrir archivos adjuntos de correo electrónico si no se

muy bien al remitente. Aun conociendolo, hay que extremar precauciones.

5. No instalar programas de uso dudoso, de procedencia dudosa o

de programas P2P (como Kazaa, Emule, Edonkey, etc...)

6. Del punto 5 se desprende que no hay que instalar porgramas P2P en el

pues suelen ser una vía de entrada directa de virus y troyanos. Hay que
utilizar software original.

7. Hay que utilizar el ordenador, y sobre todo Internet, con sentido común

una actitud, por lo general, desconfiada.


Salu2.

Bueno, pues vamos a explicar porqué se os apaga el ordenador mostrando un
mensaje NT AUTHORITY SYSTEM indicando que el servicio RPC (Remote

Call) se ha cerrado inesperadamente.


a) ¿Porqué sale ésto?

Es debido a la protección que incorporan los sistemas NT. Cuando un

iniciado por SYSTEM (o el sistema) se cierra de forma inesperada, si está
configurado de cierta manera, ocasionará que Windows apague la máquina por
motivos de seguridad.

b) ¿Cómo es posible que haya salido este mensaje?

El origen del mensaje tiene lugar en la introducción de un gusano llamado
Blaster, aunque ya han aparecido variantes nuevas. Una variante es otro
virus de estructura similar al virus original que incorpora diferencias
leves con respecto a su antecesor. Estas diferencias suelen ser "mejoras

virus", "código más depurado para que no sea detectado por los antivirus",
etc...

El mensaje aparece porque Blaster cierra el servicio RPC. Por lo tanto, la
protección de Windows se activa y Windows apaga el ordenador.

c). ¿O sea, que tengo un virus? ¿Y cómo me he podido contagiar?

Hay muchas vías de contagio. Las más comunes son: disquetes/cd's

adjuntos de correo abiertos, navegación por ciertas páginas web,

de software pirata (o ilegal), software de dudosa procedencia, etc.

En concreto, Blaster infecta una máquina aprovechando una vulnerabilidad
descubierta en Windows XP, Windows 2000 y Windows NT.

d). ¿Así que el virus se ha introducido por una vulnerabilidad de mi

operativo? ¿Yo no he hecho nada para que se infecte el ordenador?

No. El virus se aprovecha de la vulnerabilidad, pero para que se infecte

máquina, son necesarias dos acciones:

1. Que el usuario no tenga un firewall instalado.

2. Que el usuario no haya actualizado su equipo desde Windows Update o
"Actualizaciones automáticas" desde el 16 de Julio (fecha en que salió la
actualización para corregir la vulnerabilidad).

e). ¿Qué es un firewall o cortafuegos?

Un firewall o cortafuegos es un programa que controla las entradas y

de red de un ordenador. Sin un firewall instalado, el ordenador se

totalmente descubierto a internet (o una red), por lo que es muy fácil que
penetren virus, troyanos, gusanos, etc... por la conexión de red.

f). No tengo un firewall. ¿Dónde podría conseguir uno?

Windows XP incorpora un firewall básico, que no requiere conocimientos del
usuario para configurarlo. Símplemente se habilita y el equipo se protege.

El firewall se encuentra en Inicio->Panel de Control->Conexiones de
red->Clic derecho en el adaptador de red principal (el que se conecta a
Internet)->Clic en la ficha "Opciones Avanzadas"->Activar la casilla
"Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde
Internet".

Por norma general, cuando se instala Windows XP, el firewall se activa por
defecto.

Para aquellos usuarios que no poseen Windows XP, pueden adquirir un

de terceros o una solución más económica consistente en

g). ¿Basta tener un firewall o cortafuegos activado para proteger mi

No. El firewall es sólo una medida de seguridad. Para proteger el equipo,
hay que actualizar el ordenador con las actualizaciones que aparecen en
Windows Update y también se recomienda el uso de un antivirus que se
actualice diariamente.

h). OK. Ya he comprendido el motivo de mi infección, pero ¿Qué hago ahora
para limpiar mi ordenador?

Una vez que el equipo está infectado, es necesario formatear la partición
donde se encuentra instalado Windows. Esto es debido a que el virus

(o sus variantes) permiten que usuarios malintencionados puedan acceder a

ordenador y capturar datos críticos del usuario, como pueden ser ficheros,
contraseñas, datos de cuentas bancarias, de tarjetas de crédito, proyectos
importantes de una empresa... Por lo tanto, hay que formatear el ordenador
para evitar intrusiones de terceras personas.

i). He oido por la red que existen "parches" que eliminan el virus para no
tener que formatear. ¿Hasta qué punto es cierta esa noticia?

Los parches o "cleaner" (limpiadores) son, efectivamente, para limpiar un
equipo infectado por un virus. Sin embargo, como se comenta en el punto

si terceras personas han entrado en nuestro equipo, no vale de mucho

el virus, pues aunque se elimine Blaster, se corre el riesgo de que

maliciosos sigan penetrando al ordenador y roben o destruyan datos muy
importantes.

j). ¿Entonces, cuales son los pasos a seguir para una correcta eliminación

prevención del virus?

Los pasos a seguir son los siguientes:

1. Desconectar todos los cables que comunican el ordenador con el resto de
PC's o Internet.

2. Formatear la partición activa. Si se desea, se pueden guardar datos del
usuario que sean documentos, etc... eso sí, comprobar minuciosamente que

datos guardados son en realidad documentos del usuario y no ficheros
"desconocidos", pues podríamos volver a infectar el equipo tras la
instalación nueva del sistema operativo.

3. Una vez formateada la partición activa, hay que instalar Windows de
nuevo. No hay que conectar los cables de red durante la instalación.

4.a (Sólo usuarios de Windows XP): Una vez instalado, sin conectar los
cables de red, se va a Inicio->Panel de control->Conexiones de red->Clic

el botón derecho en el adaptador principal->Clic en la ficha Opciones
Avanzadas->Se comprueba que esté activa la casilla "Proteger mi equipo y

red...".

4.b (Usuarios de Windows 2000 o NT o Usuarios de Windows XP que poseen un
firewall de terceros): Una vez instalado, sin conectar lso cables de red,

comprueba que esté habilitado el firewall para evitar un posible

inmediato tras conectar el cable de red.

5. Se conectan los cables de red. Como se ha comentado en puntos

es necesario descargar la actualización de la página de Windows Update que
resuelve la vulnerabilidad. Por ello, se accede a Windows Update y se

Todas las actualizaciones que haya disponibles para el equipo. De esta
manera, se asegura un correcto mantenimiento del sistema.

k). ¿Y qué pautas debería seguir para prevenir una nueva infección?

Las pautas son muy sencillas.

1. Una comprobación periódica y sistemática de posibles actualizaciones en
la página de Windows Update.

2. No hay que deshabilitar nunca el firewall.

3. Se recomienda instalar un antivirus.

4. No hay que abrir archivos adjuntos de correo electrónico si no se

muy bien al remitente. Aun conociendolo, hay que extremar precauciones.

5. No instalar programas de uso dudoso, de procedencia dudosa o

de programas P2P (como Kazaa, Emule, Edonkey, etc...)

6. Del punto 5 se desprende que no hay que instalar porgramas P2P en el

pues suelen ser una vía de entrada directa de virus y troyanos. Hay que
utilizar software original.

7. Hay que utilizar el ordenador, y sobre todo Internet, con sentido común

una actitud, por lo general, desconfiada.


Salu2.