Tengo el W32.Blaster.E.Worm

Eliminacion manual Lovsan/Blaster/Poza

Lo primero que debemos hacer, es finalizar el proceso virico activo en
memoria...

Finalizando el proceso del virus en memoria

Para eliminar manualmente este gusano de un sistema infectado, siga estos
pasos:
CTRL+SHIFT+ESC
o bien
CTRL+ALT+SUPR

Y eliminamos cualquier proceso, que segun versiones puede aparecen con uno
de estos nombres

MSBLAST.EXE / PENIS32.EXE / TEEKIDS.EXE / ROOT32.EXE / MSPATCH.EXE /
MSLAUGH.EXE /
ENBIEI.EXE / ENILORA.EXE

tambien eliminamos cualquiera de estos .EXE que aparezcan en nuestro HD

Activamos nuestro firewall (sirve el del XP para este menester)

Descargamos el parche de Microsoft para la vulnerabilidad RPC este parche
sustituye al ms03.026
ahora la KB824146
http://www.microsoft.com/downloads/...laylang=es
(igual toca recomponer el link)

o mejor pasar por windowsupdate, y descargarse TODAS las actualizaciones
criticas...

Tambien en el registro eliminamos las entradas
Windows Auto Update / Microsoft Inet Xp / Windows Root Account /Windows
Automation /www.hidro.4t.com

que pudieran aparecer en siguiente la rama del mismo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Herramientas para limpieza automatica ( ojo, parar siempre antes el proceso
del virus)

de Symantec (Norton)
http://securityresponse.symantec.co...xBlast.exe

de CA (computers Asociates)
http://www3.ca.com/Files/VirusInfor...lnPoza.zip

de Panda
http://updates.pandasoftware.com/pq...remove.com

saludos y suerte

PD.- Te recomendaran repetidamente el formateo por aca, por posibles
secuelas secundarias, tu mismo,
:-/

Que no lo repare, que lo elimine.

"Antonio Rubio" escribió en el mensaje news:06bf01c3ce99$0bcc91a0$
El nombre del objeto es C:\Windows\System32\MSLAUGH.EXE
He intentado eliminarlo por todos los medios que conozco:
.Tengo los parches MS03-026 y MS03-039
.He deshabilitado los puertos 135,139,445 y 593 TCP
.El 69 UDP
.El4444 TCP
El antivirus lo detecta pero no puede repararlo
¿Qué puedo hacer?

Eso quiere decir que fuiste vulnerable antes de aplicar los parches ¿es así?

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Antonio Rubio" wrote in message news:06bf01c3ce99$0bcc91a0$
El nombre del objeto es C:\Windows\System32\MSLAUGH.EXE
He intentado eliminarlo por todos los medios que conozco:
.Tengo los parches MS03-026 y MS03-039
.He deshabilitado los puertos 135,139,445 y 593 TCP
.El 69 UDP
.El4444 TCP
El antivirus lo detecta pero no puede repararlo
¿Qué puedo hacer?

salva los datos, formatea, instala parches, activa firewall y UNICAMENTE
DESPUES, conecta a la red.

saludos

aaa

"Antonio Rubio" escribió en el mensaje
news:06bf01c3ce99$0bcc91a0$
El nombre del objeto es C:\Windows\System32\MSLAUGH.EXE
He intentado eliminarlo por todos los medios que conozco:
.Tengo los parches MS03-026 y MS03-039
.He deshabilitado los puertos 135,139,445 y 593 TCP
.El 69 UDP
.El4444 TCP
El antivirus lo detecta pero no puede repararlo
¿Qué puedo hacer?

Mira la siguiente pagina:

http://securityresponse.symantec.co...nc/data/w3
2.blaster.e.worm.html

Esta en ingles pero explica muy bien como acabar con
este "engendro".

El nombre del objeto es C:\Windows\System32\MSLAUGH.EXE
He intentado eliminarlo por todos los medios que conozco:
..Tengo los parches MS03-026 y MS03-039
..He deshabilitado los puertos 135,139,445 y 593 TCP
..El 69 UDP
..El4444 TCP
El antivirus lo detecta pero no puede repararlo
¿Qué puedo hacer?
.