¿El virus me ha mutado?

KILLOXON #1 Ago '03

Mi problema es era el siguiente, tenia el virus MsBlast en mi pc y me reiniciaba el pc como a los demas, formateé el disco, mas tarde lo quité del regedit y del msconfig y se solucionó momentaneamente. Pero el problema mas grande q tenia entonces era que mi conexión a internet no me respondia. Entraba en una pagina y ahi se quedaba, sin un flujo constante de entrada y subida de datos.

Ni tests de velocidad, ni parches, ni antivirus, no podia hacer nada y sigo sin poder hacerlo. Es mas, HE FORMATEADO POR 2ª VEZ, he instalado los drivers del modem y sigue iwal, Y ENCIMA ME SALE TRA VEZ EL ERROR DEL REINICIO.

Mi sorpesa se acentua cuando, tras ver ese error hago CTRL+ALT+Supr y en Procesos ya no existe MsBlast, ¿q nombre tiene ahora?

¿ALG.exe?

El parche de la web de microsoft me lo ha pasado un amigo para la version de 32bits del XP, PERO NO ME DEJA INSTALARLO POR DIFERENTE IDIOMA!!!

AyuaaAAaAaAaaaAAAA!!!!

Kb #2 Ago '03

Desde Panda Software afirman que de momento la incidencia no es tan grave como podría ser por haberse detectado en verano, con mucha gente de vacaciones, y el virus no incluye acciones demasiado malignas para el equipo infectado. No obstante, se trata de una infección dirigida a todo el mundo y ya existen mutaciones, como el llamado RPCS.Dobt.

:s

Death_Master #3 Ago '03

De entrada formatea el PC offline, y ANTES de poner conexión a Internet instala un firewall decente, asegurandote de bloquear el puerto TCP/135

cHui_ #4 Ago '03

jodr q t lo mande n idioma español..

KILLOXON #5 Ago '03

Ya esta solucionado, pero es que el problema es que en la web de descarga de microsoft la cagan y aunque pilles el patch español te lo dan en inglés.

aNuBiS #6 Ago '03

Por lo que entendi el virus NO es dañino para el ordenador en el que reside...

Apatir del 16 de agosto y hasta el 30 de noviembre (creo que eran esas fechas) manda paquetes de informacion contra windowsupdate para sobrecargarlo

Este virus tiene escrito en el codigo un "mensaje" hacia bill gates...

Mas detalles en www.pandasoftware.es

PsyChoPaTa #7 Ago '03

yo solo se q nada mas instalar el parche para el "virus" estuve toa la noxe sin inet .... ahora me va bien, y no he formateao ni nada
#6 cuando soñaste lo dl msj secreto?

aNuBiS #8 Ago '03

No es ningun mensaje secreto...Esta incluido en el codigo fuente del virus..si quieres.. Mira tu mismo el Codigo fuente

I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

Ese es el mensaje

pitbull #9 Ago '03

psico no es secreto es a voces sale el texto del msg en el periodiko de oi por lo menos en šel comercio š(periodico de gijon).
P.D. eso es anubis :-).
pero de secreto nada

Death_Master #10 Ago '03

El día 16 se lanzará un ataque de denegación de servicio distribuido (DDoS) contra windowsupdate con las máquinas infectadas. Aunq son muchas, la gente se está concienciando asiq supongo que se parcheará antes de nada.

Death_Master #12 Ago '03

¿Que no hace nada contra la máquina? Si os parece que una shell remota de sistema con privilegios de administrador escuchando en el puerto TCP/4444 es nada, pues entonces no hace nada. Pero vamos, a mí eso de una shell de root abierta para que cualquiera se conecte y haga lo q le de la gana me parece un ataque contra el sistema. Por no hablar que te usa de plataforma para lanzar más ataques y que te reinicia el PC...
¿No hace nada?

Cretu #13 Ago '03

lo ke dice #3 pero si es necesario bajate el parche, los grabas en un cd rom y cuando formatees LO INSTALAS EL PARCHE OFFLINE

aNuBiS #14 Ago '03

#12... no sabia lo de la shell

Me referia a que por si solo el virus no es Dañino..otra cosa esque lo uso para acceder al ordenador...

Un saludo..

Death_Master #15 Ago '03

Jeje pues si que se reinicie el PC en 60 segundos y que cualquiera pueda acceder a tu PC como si tal cosa no os parece peligroso... Yo desde luego preferiría que se me formateara el disco duro a q alguien robara mis clavves de encriptación del gnuPG, por ejemplo.

KveR #16 Ago '03 Abe Sapien

Aver, el virus no tiene nada k ver con la conexion, pon el parche y borra todos los registros del virus con un antivirus o tu mismo, y seguramente si tu conexion va mal sera por el proveedor de internet, y con respecto a que cuando formateaste te salia otra vez, pues claro, al volver a instalar no tienes el parche y el puerto esta abierto para k entre el gusano, tendras k poner el parche y demas denuevo. aqui tienes el parche y el antivirus k proporciono panda exclusivamente para eliminar el gusano. http://www.terra.es/tecnologia/articulo/html/tec9481.htm

STUDIOS #17 Ago '03

Como destruir el virus: BASTER por chiki:

Si no tienes el virus da =, descarga el parche k sale mas abajo y ejecutalo o acabaras sufriendolo.

Nota: este virus solo afecta a SO basados en tecnología NT,son los siguientes:

Windows NT
Windows ME (de este no estoy seguro)
Windows 2000
Windows Xp home y profesional (versiones de 32 bits y 64)

Si tienes otro SO, no hablamos del mismo virus.

Antes de enchegar el ordenador, desconecta el MODEM de manera k no haya conexión a internet de ninguna manera posible (desenchufa y listo).

Enciende el ordenador, y cuando lelgues al escritorio, pulsa INICIO.

Clic ,en CONFIGURACION

Clic, en PANEL DE CONTROL

Haz clic en HERRAMIENTAS ADMINISTRATIVAS

Haz clic de nuevo en SERVICIOS

En la lista de servicios,busca : LLAMADA de PROCEDIMIENTO REMOTA, clic secundario y PROPIEDADES:

En la pestaña RECUPERACION pon los siguiente s valores:

Primer error : “No realizar ninguna accion”

Segundo error : “No realizar ninguna accion”

Tercer error : “No realizar ninguna accion”

Haz clic en APLICAR y ACEPTAR. Esto sirve para que le virus no obligue al sistema a reiniciar, con lo que ganamos el tiempo suficiente para descargar la cura.

Ahora conectate a internet y reinicia si es necesario.

Accede a esta pagina: Es posible que no puedas copiar y pegar por que el virus te lo peude imedir,incluso mover eliminar o copiar objetos. Asi que si no peudes copiar tendras que escribirlo a “mano”.

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

busca una lista con sistemas operativos y selecciona el tuyo. Si usas windows XP y no sabes si tienes la versión 64 bits….usa la 32. En la siguiente pagina busca a la derecha de la pantalla donde pone donwload,pero antes selecciona español por que si no leugo no funcionara. Una vez elegido el idioma,descarga el fichero.

Cuando lo tengas en tu escritorio REINICIA.

Una vez reiniciado ejecuta el programa que has descargado, cuando este termine REINICIA.

Y bien el virus abra desaparecido!!

Aun tieens k hacer una cosa mas, repite los primeros pasos sobre LLAMADA DE PROCEDIMIENTO REMOTA, para dejarlo como estaba antes.

De paso en esa misma ventana hay un “ servicio” llamado “MENSAJERO” si continuamente te aparecen mensajes molestos , con cosas como viajes a orlando,becas y demas tonterias puedes acabar con ellas. Pulsa en MENSAJERO y haz cicl en DETENER. Luego haz clic en PROPIEDADES:

En la pestaña GENERAL busca “Tipo de inicio” y dale el valor DESABILITADO. Y adios mensajes estupidos!!

Eso es todo!

Usuarios habituales