Nuevo Virus Blaster

Salcort #1 Mar '09

Pues resulta q en la sala informatica q llevo ha aparecido lo que parece una nueva version del Blaster, o almenos hace el mismo efecto, aprovecha una vulnerabilidad del LASS de windows y aleatoriamente aparece un mensaje en el que avisa de un reinicio del PC en 60 segundos, es decir, lo que en su dia hacia el Blaster.

El problema es q he probado 4 herramientras distintas para eliminar el virus, herramientas gratuitas que en su dia solo hacian esta tarea, quitar el Blaster, he probado actualizar el Windows xP SP3 hasta ponerlo al dia, he probado 5 antivirus (Avast, Nod32,AvG, Panda Trial 2009 y Norton) y ninguno lo ha detectado. He formateado el PC de manera "normal"(no rapida) y nanai ¿alguien conoce algun caso similar? este virus me esta carcomiendo la moral :S, no hay Dios q lo ventile :S
Gracias de antemano.

Scerin #2 Mar '09

avira, avg? ves probando cosicas

Gnos1s #3 Mar '09

Y en modo a prueba de fallos.

Shaka #4 Mar '09

Espera espera, como que lo has formateado y nada?, si es asi lo que tiense que hacer es cuando formatees el hd, en consola

fdisk /mbr

para que se t limpie realmente el hd de posibles virus. con este comando ya estaras seguro que lo has eliminado. Ya haces el formateo (rapido incluso) y para adelante, t debe de quedar perfecto. Si aun lo tienes ... macho revisa tus cdŽs pen drive y demas que lo debes de tener el otro lado.

Suerte !!!

r2d2rigo #5 Mar '09 Inocente

#4, y que tiene que ver el Master Boot Record con que el PC se le siga reinfectando...?

W

willy__chaos #6 Mar '09

#5 hay virus que se meten en el MBR para que cuando vuelvas a instalar win volver a dar por saco.

De esta manera "formateas" el MBR, cosa que el formateo de win o cualquier sistema operativo basado en win (desconozco si linux) no hace.

Shaka #7 Mar '09

#5 Porque mas de un virus se t mete ahi, si el dice que lo ha formateado el unico sitio que le queda sin "limpiar" es ese.

r2d2rigo #8 Mar '09 Inocente

Hijosmios, los virus de MBR funcionan redireccionando el boot al sector en el que se encuentra el virus, arrancando el codigo y luego redirigiendo al boot original. Si formateas, te llevas por delante el codigo maligno, por lo que no se puede redirigir al boot normal y el disco daria error de arranque.

Aparte que este tipo de virus son de la epoca de MSDOS/Win95, cuando la escritura a bajo nivel estaba relativamente accesible...

PD: doy por sentado que tienes los PCs conectados a internet permantemente. Por que no pruebas a formatear uno y reinstalarlo offline? A ver si va a ser de algun servicio que usa las RPC y le da el cacao...

DjinnSade #9 Mar '09

Los antiguos blaster tenían una solución, yo recuerdo (No se si era el mismo) de cargarme uno de esos de reiniciar en offline, con un USB con el parche y un antivirus, y parando procesos...

Igual ando diciendo tonterías, no se si es el mismo virus, pero igual te sirve.

B

[Borrado] #10 May '09

Joder ahora me está saliendo el mismo problema a mí...

TheV1ruSS #11 May '09

es mano de microsoft para dejar de usar xp, xddd
PD: no, no se cual es el problema, aunque con un formateo se debe arreglar...revisa todo soft y archivos que tienes guardados y metes despues del formateo.

B

[Borrado] #12 May '09

Tiene que ser lo que dice #8 por cojones (si se trata de un virus). Monta un pc sin tenerlo conectado a la red y prueba de nuevo.

Como dice 8, si formateas no hay virus que sobreviva, a menos que tengas particiones y solo estes formateando una particion y no la que contiene el virus.

Usuarios habituales