SE TE APAGA EL PC (POR PROBLEMA DE WIN32 RPC) Mira esto, POSIBLE MEGATROYANO

No se que es exactamente pero esta tarde a las 19.00 todos los equipos que estaban con EMULE se les ha metido un MEGA TROYANO o VIRUS o algo qu ehace que se apague el PC a los 60 seundo y no te deje hacer nada...


1º Comprobar que tenemos el programa residente en memoria: Presion Ctrl+Alt+Supr, y suspender el Proceso MSBLAST.exe

2º Desactivar MSBLAST.exe: ir a INICIO >> EJECUTAR y escribir MSCONFIG <intro>, en esta ventana ir a la pestaña INICIO y desactivar la casilla que activa el MSBLAST.EXE, aceptar y reinciiar.

3º Instalar un firewall para eviatar ataques exteriores, con el blast atacamos nosotros sin él nos atacan, bajarse este programa [www.kerio.com] Instalar y Reiniciar.

O [download.kerio.cz]

4º Un vez iniciado el pc el firewall nos empezara a preguntar que quermos PERMITIR (permit) o denegar (deny) y si queremos que la orden sea para siempre marcar la cajita de arriba con ua V. Entonces denegar todo el acceso a programas que no sean MSN, INternet Explorer o Outlook, a estos darle a Permit y marcar la V, tendreis un monton de intentos de acceso exteriores al SVCHOST esos DENY y marcar la V


COn eso deberia de dejaros en paz, a ver si sale algun parche y os hace todo rapidamente, no se si sera virus, pero asi como os he dicho he desinfectado y desactivado muchos equips que aparentemente ya funcionan bien...

demasiado tarde, a mi me entro el troyano en cuestion
no solo me salia el mensajito de que se iba a apagar el ordenador, tambien me salia un mensajito que decia "hola podria borrar tu antivirus que tienes en c:/archivosdeprograma/norton pero este no es el caso"
cualquier aplicacion que abria me la cerraba a los 30 segundos.

así es que recurrí a la socorrida opcion del "atomápolculo" y formatee el disco duro

si lo llego a saber me espero

Vaya lo siento, pero vamos todavia no se si va a ser suficiente con esto, pero varios ordenadores de amigos y familiares de momento con esto funcionan bien y si os fijais es solo la instalacion de un firewall y cuatro chorradillas mas.

De todas formas y como consejo os recomiendo que os instaleis ese firewall, nunca se sabe.

Un saludo

A mi jefe se le ha colado también y he investigado acerca de como se cuela. Es el virus w32.blast

No se cuela simplemente por tener e-mule, sino a través de una vulnerabilidad detectada a mediados de Julio. El que esté al dia con el Windows Update no tendrá ese problema. No se recibe por e-mail sino se transmite por red...

El virus abre ciertos canales RPC, con lo cual un firewall deshace los efectos del virus pero no lo elimina. Para eliminarlo, un antivirus actualizado o cacharreando en el registro, se carga con dos entradas

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Se eliminan y adios virus. Para mayor destrucción del virus podemos borrar tambien los ficheros TFTP* y el fichero winblast.exe que está en Windows\system.

Muchas gracias a los dos por la información.

Si todo cierto y telefonica reconoce que existe,ataca a los telefonos tambien

entonces a lo mejor no he hecho tan mal recurriendo al socorrido metodo "atomapolculo"

Y ya que estamos, hace dos días que el explorer no me deja abrir otra ventana nueva con el botón derecho del ratón... ni puedo copiar y pegar los textos... eso se puede deber a un virus?
La cosa está chunga porque el ordenador es de la empresa y se me pueed caer el pelo por estropear el orddenador en verano... en vacaciones...


Gracias.



Capi-Cook

Capi soy el mas negado utilizando este aparto asi que no te puedo decir mas.
Eso si mientras puedas con las noticias je je ,da igual la empresa,por que yo a tu ritmo no voy.

A mi me ha borrado todos los CD que tenía en la estantería.

ya he solventado el tema del virus en mi pc. Entrar en esta pagina y bajaros el parche de microsoft para proteger al pc de blaster.

[/url]http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=es[/url]

si no os deja desde vuestro pc bajarlo desde cualquier otro como he hecho yo. en un disquete cabe

Buenos días a tod@ssss!!, yo apunto todo lo que decis, xq yo tb me he infectadooooooo y de q maneraaaaaaaaaa
Estoy escribiendo desde el curro..... jijijijijij.
A ver si soluciono el problema.......

Besitos.... de chocolate, of course

JAJAJAJAJJJAJAJAJA, son geniales y sois ehhhhhh........

Joder Clint, yo estaba igual que tú, con un W2000 Pro... hasta que he encontrado un programa en memoria un tanto extraño: "internat.exe"... OTRO PUTO VIRUS...

Busca en el registro (regedit) esa entrada y cárgatela... y luego busca el archivo en %SystemRoot% (Windows/system ó WinNT/System, o system32...) y cárgatelo tambien...

A mi me ha dejado de putear...

Vaya... perdonad los dos, Clint y Capi por la confusion de nombres... pero ya me está puteando otra vez... ahora en vez de tener el "internat.exe" en memoria, tengo el "msblast.exe"... y no me deja Finalizar el proceso... Acceso Denegado...

y se está distribuyendo vía novell a "to quisque" de la Consejería... JOEEEEEEEEE

Si estuvieras de vacaciones no tendrias esos problemas.

Un abrazo al intruso montañero.

JA jajajaajajaja... hasta dentro de 12 meses nada de vacaciones...

Bueno... lo del virus. Capi, seguro que en tu empresa los demas currantes tienen el mismo problema, el mismo virus (msblast.exe) y el mismo miedo que tú... y se callan como p...s...

Panda Soft. ya ha sacado la forma de eliminarlo... A ver si encuentro el enlace...

Afecta a los W2000, NT4 Server, NT4 Terminal Server, XP y W2003 Server...

Sonic, las fotos de L2A, muy buenas.

Parche para W2000 para el virus BLASTER (LOVESAN, o LOVSAN...)

Suerte Capi

Oye Candela, creo que no te refieres a mi.

cargarse el virus es relativamente sencillo pero si lo hacemos nos quedamos expuestos a ser atacados de nuvo. Prueba en el enlace que he puesto antes y ya no te dara mas problemas.

Si a alguno no le da tiempo a descargarselo de esa pagina puedo intentar mandarselo por mail por si fuera mas rapido

Esto es para azud.

Yo he hecho lo que tu has dicho y por el momento va bien, ahora bien dices que seguimos expuestos al virus. Que recomiendas, instalar el firewall que viene detallado arriba?

[download.kerio.cz]

Tenia entendido que el Windows XP lleva un firewall incorporado sabe alguien como activarlo o alguna pagina donde pueda leer algun tutorial.

Gracias a todos

Salu2

buenas

una vez ya has puesto la solucion de microsoft que he puesto en el enlace de antes ya no hay ningun peligro, espero...

asi es que en teoria ya te debe ir todo bien

un saludo