Se apaga tu PC en 1 minuto ??? Aquí tienes la solución al Virus MSBLAST.EXE sobre Win

Bueno, al grano, que esto es importante,

Microsoft ha sacado un parche crítico para un nuevo Virus que recientemente nos ha dado muchos quebraderos de cabeza.

El virus en cuestión es el W32.Blaster , y lo que hace este ingenioso archivo es mostrarnos una pantalla de error de sistema, la cual nos avisa que el ordenador se reiniciará en 1 minuto, sin que podamos hacer nada para impedirlo.

Para infectarse no es necesaria ninguna acción por parte de usuario, es decir, no es un ejecutable que se pase por Messener, E-mail, etc como lo hacen otros virus;
para ello, el mismo virus rastrea un rango de IP's, y se autoenvía a si mismo a aquellas máquinas Windows que tengan activado el puerto 135, para posteriormente, autoejecutarse el mismo (SISI, aunque parezca increible, hay que reconocer que este SI es un virus de COJONES)

Por eso, siempre se os apagará el PC cuando esteis CONECTADOS a internet, nunca cuando no lo esteis. Si teneis ADSL con IP fija, la infección es más rápida (ya que vuestra IP ya la tiene en su registro), si utilizais IP variable (modem) hasta que vuestra nueva IP no esté en el rango que el virus escanea, no os atacará (pero es cuestión de tiempo)

Para desinfectarse, es necesario actualizar Windows con un parche de seguridad que neutralice los ataques producidos sobre el puerto 135, y os lo podeis descargar desde las direcciones siguientes, según tengais los siguientes sistemas operativos:

Windows 4.0 Server: Download
Windows 4.0 Terminal Server Edition: Download
Windows 2000: Download
Windows XP Professional y Home Edition: Download
Windows XP 64 bit edition (en inglés): Download
Windows 2003 Server 32 bits Edition: Download
Windows 2003 Server 64 bits Edition (en inglés): Download

Para mayor seguridad para vosotros, y por si tuvierais alguna duda sobre la procedencia de estos enlaces, podeis ir directamente a la web de microsoft, donde podreis ver la misma información:

http://support.microsoft.com/default...rusblaster.asp

Puede que os encontreis con el problema (como a mi me a sucedido) que mientras os estais bajando el parche, vuelva a atacar el virus, y os reinicia la máquina, por lo que os expongo unos pequeños pasos para anular "temporalmente" el reinicio del pc.

Paso 1:
Lo primero que debemos hacer es encontrar el servicio de Windows que hace que se reinicie la máquina, para ello, pulsamos sobre INICIO , luego en EJECUTAR y escribimos lo siguiente: %SystemRoot%\system32\services.msc /s

Paso 2:
Busca el servicio Llamada al procedimiento Remoto(RPC) , pulsa el botón de la derecha del ratón y selecciona Propiedades

Paso 3:
Selecciona la lengueta Recuperación , y cambia los valores de los campos: Primer Error , Segundo Error y Siguientes Errores por No realizar ninguna acción (con esto no anulamos el virus, es más, puede que el ordenador se vuelva algo inestable cuando el virus esté atacando otra vez, ya que estamos forzando que no se reinicie el pc ante un error de sistema, pero al menos podremos acabar de bajarnos el parche, es lo que hay)

Paso 4:
Pulsamos Aceptar para grabar los cambios, cerramos la ventana Servicios y reiniciamos el PC

Paso 5:
Una vez reiniciado, nos conectamos a internet y bajamos el parche correspondiente según tengamos uno u otro sistema operativo. Una vez echo esto, reiniciamos de nuevo, y muy importante, NO NOS CONECTAMOS A INTERNET!!!

Paso 6:
Ahora solo nos queda por hacer una serie de comprobaciones antes de instalar el parche, primero pulsamos sobre INICIO , y luego en BUSCAR , introducimos como búsqueda el archivo msblast.exe , y si nos sale alguno en la carpeta Windows/System32 lo borramos, ya que es ahí donde reside el virus. Porteriormente, miramos que en el registro de Windows no hay una classe llamada "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill ", para ello, pulsamos sobre INICIO , EJECUTAR , e introducimos "REGEDIT.EXE ". Una vez dentro del Registro, entramos en "HKEY_LOCAL_MACHINE ", luego en "SOFTWARE ", luego en "Microsoft ", luego en "Windows ", luego en "CurrentVersion ", luego en "Run " y por último verificamos que no existe la linea "windows auto update " con la referencia al programa msblast.exe ; en caso de que existiera, lo seleccionamos, botón de la derecha, y pulsamos ELIMINAR .
Por último, verificamos que en los procesos del sistema no se está ejecutando el virus, para ello, pulsamos a la vez CONTROL+ALT+SUPRIMIR , entramos en la pestaña Procesos , y si en la lista que nos muestra aparece el proceso msblast.exe , lo seleccionamos y pulsamos sobre Terminar proceso

Paso 7:
Si has seguido todos los pasos, o simplemente no has encontrado ninguna entrada en los registros que te he descrito,ya puedes instalar el parche; una vez hecho esto, reinicia el sistema, y ya podrás navegar tranquilo ;)

Por último, recordaros que no está de más ir actualizando vuestro Windows con el sistema automático de Windows Update, a modo de bajaros las últimas versiones de los parches de seguridad que van saliendo.

Sin más, recibid un cordial saludo, y espero no haber sido demasiado rallante con este mensjae, pero creo que es la forma más rápida de eliminar el puto vius este, que me ha tenido 4 días dándome por culo (sorry por la expresión ,pero es que no podía más xDDD)

Un saludo a todo el mundo.

LeCLUB

Una útima cosa,

Una vez instalado el parche, no os olvideis de volver a dejar el servicio Llamada al procedimiento Remoto(RPC) como estaba (paso 2), es decir, con las opciones: Primer Error , Segundo Error y Siguientes Errores con el valor Reiniciar Sistema .

Un saludo, y ya comentareis que tal

LeCLUB

Hola,
¿Cuál es la dirección para descargar el parche para windows 98?
Saludos

O es un olvido o dicho "virus" solo ataca a los guindous mencionados y no al 98 asi que estate tranquilo

Mayor informacion, ir a la pagina de micro$oft para mas informes

Creo que solo ataca a los ventanitas mas o menos nuevo

Ademas se me ocurre que le que tengo Firewall, no deveria infestarse, por que el puerto 135 no esta abierto si por que si
o por lo menos el FW te tendria que avisar de que estan tratando de abrir un puerto externamente

Saludos

No estes tan seguro de que los sistemas win95 y win98 esten excentos de este ataque, el atacante no se llama Blaster, sino Randox, observa este link

Suerte

Esto me ha resultado muy gracioso.

Fuente: ELMUNDO.ES

Jejeje

Si, tambien lo habia leido.

Me recuerda al worm CodeRed y CodeBlue de Linux, que creo fue algo similar.

Hola a todos, aprovechando que estais con el tema de msblast, necesito ayuda, he solucionado el problema de ms blast en algun sistema xp, pero ahora estoy con uno en el que no me aparece ni el ejecutable msblast, ni referencia en el registro a este, he buscado y tampoco encuentro ninguna referencia a ninguna de sus variantes(ya sea nachi o penis o laught o teekids(o algo asi)o root..vamos que he buscado todas las que yo creia que podian aparecer y nada, ni rastro)pero el pc sigue apagandose al conectarlo a la red, cualquier sugerencia me sera de gran ayuda, gracias de antemano

Sabir, lo primero de todo es que instales un firewall en la máquina que está siendo atacada. (norton, zone alarm, etc)

Luego, si quieres que tu PC no se apague constantemente y desconoces cual es el servicio que hace que se reinicie la máquina, pulsa INICIO -> EJECUTAR -> y escribe SHUTDOWN -a (con esto anularas el apagado automático del equipo)

Una vez hecho esto, solo te queda esperar con tu firewall a que el virus ataque de nuevo , para mirar el puerto al que intenta acceder, y el servicio que utiliza, con esa información, creo que te será más facil indagar sobre qué virus és, y buscar el parche necesario.

Espero que te haya servido de ayuda.

Un saludo

LeCLUB

HOLA GENTE
TENGO ESTE MALDITO VIRUS.
LO LOCALICE EN LA CARPETA WINDOWS!SYSTEM32 PERO NO SE DEJA ELIMINAR.
POR FAVOR NECESITO SABER COMO BORRAR ESTE VIRUS.
MUCHAS GRACIAS