Blaster en w2003server

No te servirá para nada eliminar el virus. Seguro que te ha destrozado
medio sistema.

¿Te aparece un mensaje como este?...

****************************************
"Se esta apagando el sistema. Guarde todo trabajo en curso y cierre la
sesion. Se perdera cualquier cambio que no haya sido guardado. El
apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termino de forma inesperada.
****************************************

Supongo que te refieres a W32/Lowsan (Blaster).

Pues lamentablemente, tengo que decirte que estás infectado por un
virus/troyano, y que la solución más apropiada que debe aplicarse en
estos casos es el formateo de la partición e instalación nueva del
sistema.

Una vez que Blaster ha entrado en el equipo, quiere decir que has estado
expuesto a la vulnerabilidad del RPC/DCOM. Eliminar el virus es muy
sencillo, basta cualquier antivirus, pero quién nos asegura que no ha
modificado nada del sistema opertivo, o peor aún, que algún
malintencionado no se haya colado en tu sistema y haya hecho lo que ha
querido. Se han dado muchos casos de infecciones de Blaster que, después
de haber sido eliminado, las máquinas ya no han funcionado igual.

Se hace MUY NECESARIO, sólo en estos casos particulares de las
vulnerabilidades del RPC/DCOM, y de LSASS (Local Security Authority
Subsystem), formatear la partición del sistema y volver a instalar en
limpio el sistema operativo, salvando previamente toda la documentación
relevante, y cambiando todas las passwords de sistema y de red .
Obviamente porrazones de seguridad.

http://www.vsantivirus.com/faq-lovsan.htm#11



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Una de las alegrías de la amistad es saber en quien confiar"

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"**anibal**" escribió en el mensaje
news:
Tengo el Blaster en w2003server , y antes de aplicar el respectivo
parche ,
quisiera que me digan como puedo eliminar el referido worm? El problema
es
que no me da mas de 40 segundos para operar, ya que luego me reinicia la
maquina inevitablemente. Como hago para impedir el reinicio mientras
elimino
este virus?
Aprovecho para solicitarles me indiquen algun Firewall gratuito (pero
efectivo) que pueda ejecutarlo en w2003 server.

Saludos,

Angel
-
"La soledad es la forma como la vida conduce al hombre hacia sí mismo"

Un poco de calma, hombre.

Hace ya tiempo que la mayoría nos hemos olvidado del Blaster, pero puedes
aplicar el parche, e incluso descargarte todas las actualizaciones que
quieras, sólo con ejecutar "shutdown -a". Tendrás que estar atento por si
vuelve a iniciarse el proceso de apagado, y volver a ejecutar shutdown (la
opción "-a" anula el proceso de apagado, como supongo que sabes).

Y no debe haberte destruido nada. Pero es conveniente estar más atento para
evitar que nos pasen estas cosas. A estas alturas, no deberías tener ningún
problema con el Blaster, si tuvieras el S.O. actualizado.

Eso sí, por si acaso, y atendiendo a la recomendación de Enrique (nunca está
de más ser desconfiado), revisa todos los usuarios, elimina los que no sean
tuyos o del sistema, y cambia las contraseñas. Nada más.

"Enrique [MVP Windows]" escribió en el mensaje
news:%

No te servirá para nada eliminar el virus. Seguro que te ha destrozado
medio sistema.

Salud.
José Antonio Muñoz

**Alerta de virus acerca del gusano Blaster y sus variantes
http://support.microsoft.com/defaul...;es;826955

"...Las prácticas de seguridad recomendadas sugieren una instalación
"limpia" completa en un equipo previamente comprometido para quitar
cualquier explotación sin descubrir que pueda comprometer la seguridad
en el futuro."

http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en ROJO:
http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la vulnerabilidad del
RPC/DCOM? Ya no estamos hablando de virus!!


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Una de las alegrías de la amistad es saber en quien confiar"

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"José Antonio Muñoz Bravo" escribió en
el mensaje news:7J5fe.417866$
Un poco de calma, hombre.

Hace ya tiempo que la mayoría nos hemos olvidado del Blaster, pero
puedes
aplicar el parche, e incluso descargarte todas las actualizaciones que
quieras, sólo con ejecutar "shutdown -a". Tendrás que estar atento por
si
vuelve a iniciarse el proceso de apagado, y volver a ejecutar shutdown
(la
opción "-a" anula el proceso de apagado, como supongo que sabes).

Y no debe haberte destruido nada. Pero es conveniente estar más atento
para
evitar que nos pasen estas cosas. A estas alturas, no deberías tener
ningún
problema con el Blaster, si tuvieras el S.O. actualizado.

Eso sí, por si acaso, y atendiendo a la recomendación de Enrique (nunca
está
de más ser desconfiado), revisa todos los usuarios, elimina los que no
sean
tuyos o del sistema, y cambia las contraseñas. Nada más.

"Enrique [MVP Windows]" escribió en el mensaje
news:%

No te servirá para nada eliminar el virus. Seguro que te ha destrozado
medio sistema.

Salud.
José Antonio Muñoz