virus

graba en un cd tus datos y reinstala windows

Un hermano peruano
Alejandro Matos
****************************************************************
Trabaja como si no necesitaras el dinero
Ama como si nunca hubieras sido herido
Baila como si nadie te estuviera viendo
****************************************************************





"ana" schrieb im Newsbeitrag
news:0e5301c360cf$18a88560$

necesito ayuda
tengo un virus llamado blaster y no se como quitarlo

Si te aparece un mensaje:

****************************************
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termiinó de forma inesperada.
****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche
desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con
el firewall de XP activado no deberias haber tenido problemas. Pero si no ha
sido asi y efectivamente te ha aparecido el mensaje anterior, la SOLUCION
OPTIMA es:

- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Aplicar TODOS los parches desde Windows Update, especialmente este parche:
http://download.microsoft.com/downl...86-ESN.exe

¿Por que? La vulnerabilidad permite tomar control TOTAL de la maquina del
ordenador no protegido. El hecho de que entren en nuestro ordenador no es
malo en si, sino el uso que hagan de dicha entrada. Lamentablemente hay
mucha gente con muy mala fe que la han aprovechado para introducir un
troyano (virus). La mayoria de infecciones se han producido por el troyano
MSBlast, sin embargo nadie nos puede asegurar (ni siquiera el mejor
antivirus del mercado) que quien se ha aprovechado de la vulnerabilidad haya
dejado cualquier otro regalito en nuestro ordenador. De ahi la recomendacion
de formatear.

Informacion Adicional

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus
http://www.vsantivirus.com/lovsan-a.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952

Aviso de JM Tella Llop el pasado dia 6 de Agosto
http://groups.google.com/groups?hl=....gbl#link1



. . . . . . . . . . . . . . .
Jose A. Glez. ·
. . . . . .
Artículos, Consejos, Programas... en:
http://www.worldseth.com
. . . . . . . . . . . . . . .

A ver.. no confundamos:

El problema es que existe una vulnerabilidad del RPC que afecta a todos aquellos que "inconscientemente" han:

1) Desactivado las actualizaciones automaticas.
2) Nunca se pasan por windows update
3) Ademñas tienen la osadía de desactivar el firewall que por defecto instala siempre XP.

Dicha vulnerabilidad, puede ser explotada por:

1) El gusano W32.Blaster. En cuyo caso, lo encontrarás activado en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windowsauto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

2) Por cualquier aprendiz de "juacker" o cualquier malintencionado que se haya bajado los exploits de http://cyruxnet.com.ar/rpcxploit2.htm#windows y que un niño puede manejar.

En el primer caso, y suponiendo que *solo* te ha atacado el gusano, y no te ha atacado nadie más, se puede desactivar siguiendo las instrucciones de cualquier pagina actualizada al dia de hoy de los antivirus. Pero esto es mucho presuponer, ya que si eras vulnerable, los aprendices de juacker tambien se habrán pasado por tu maquina y te habran hecho cualquier otra cosa..

Por tanto, la unica solucion, correcta y clara, es la que aconsejamos desde ayer, y la que aconsejan en el dia de hoy TODAS las paginas de antivirus: formatear e instalar de cero. Posteriormente y sin desactivar el cortafuegos de XP, actualizar todo con los parches de WIndows Update.

Y a partir de ahora aprender la leccion.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"ana" wrote in message news:0e5301c360cf$18a88560$

necesito ayuda
tengo un virus llamado blaster y no se como quitarlo

Si te aparece un mensaje:

****************************************
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM

Tiempo restante de apagado: 00.00.XX

Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termiinó de forma inesperada.
****************************************

... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche
desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con
el firewall de XP activado no deberias haber tenido problemas. Pero si no ha
sido asi y efectivamente te ha aparecido el mensaje anterior, la SOLUCION
OPTIMA es:

- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo")
- Aplicar TODOS los parches desde Windows Update, especialmente este parche:
http://download.microsoft.com/downl...86-ESN.exe

¿Por que? La vulnerabilidad permite tomar control TOTAL de la maquina del
ordenador no protegido. El hecho de que entren en nuestro ordenador no es
malo en si, sino el uso que hagan de dicha entrada. Lamentablemente hay
mucha gente con muy mala fe que la han aprovechado para introducir un
troyano (virus). La mayoria de infecciones se han producido por el troyano
MSBlast, sin embargo nadie nos puede asegurar (ni siquiera el mejor
antivirus del mercado) que quien se ha aprovechado de la vulnerabilidad haya
dejado cualquier otro regalito en nuestro ordenador. De ahi la recomendacion
de formatear.

Informacion Adicional

Microsoft
http://www.microsoft.com/downloads/...layLang=es
http://www.microsoft.com/spain/tech...032-IT.asp

Antivirus
http://www.vsantivirus.com/lovsan-a.htm
http://www.alerta-antivirus.com/vir...s.html?cod(80
http://www.trendmicro.com/vinfo/vir..._MSBLAST.A
http://www.pandasoftware.es/virus_i...t=det&
http://vil.mcafee.com/dispVirus.asp?virus_k0547
http://www.symantec.com/avcenter/ve....worm.html
http://www.perantivirus.com/sosviru...sblast.htm
http://www.enciclopediavirus.com/vi...s.php?idI7
http://www.sophos.com/virusinfo/ana...stera.html
http://www3.ca.com/solutions/collateral.asp?CT'081&CIDH952

Aviso de JM Tella Llop el pasado dia 6 de Agosto
http://groups.google.com/groups?hl=....gbl#link1

Saludos,

Manuel F.


"ana" escribió en el mensaje
news:0e5301c360cf$18a88560$

necesito ayuda
tengo un virus llamado blaster y no se como quitarlo