Un virus mu hijoputa

  • Iniciador del tema Txanketeman
  • Fecha de inicio
T

Txanketeman

#1
A algunos seguro que el ordenador se os reinicia y encima a mala leche haciendo una cuenta atras, lo digo xq a dos amigos mios ya les ha pasado. Es un gusano nuevo se llama blaster.

Por lo visto es muy infectivo, asi que os digo algunos enlaces x si lo teneis pa ke lo podais limpiar:

obra y milagros del gusanito:
http://www.pandasoftware.es/virus_info/

Pa mirar si lo tenia y limpiarlo me bajé desde:

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

El programita al terminar te da un enlace donde uno se baja un parche de microsoft pa ke el jodio gusano no entre en tu pc. Es lo propio, o sino actualizad antivirus etc etc



X lo visto si tienes windows xp y millenium hay que hace algo mas que darle al boton:
http://www.pandasoftware.es/virus_info/txt/XpMeSP.txt
 

frytrix

Forero del todo a cien
Registrado
10 Jul 2003
Mensajes
127
'Me Gusta'
0
#3
Pues creo que estoy afectado yo tb, porque este hijo puta hace unos dias que se pone a hacer eso la cuenta atras por un servicio llamada a procedimiento remoto, y se reinicia pero no lo suele hacer muy a menudo
 

Verde

Forero del todo a cien
Registrado
8 Jul 2003
Mensajes
257
'Me Gusta'
0
#4
Señores, entra por el pueto 135, cerradlo :wink:
 

Hipotenuso

Forero del todo a cien
Registrado
23 Jul 2003
Mensajes
218
'Me Gusta'
0
#5
tambien por los puertos 4444 (TCP) y UDP 69 (número mágico xDDD)

este es el error ke aparece antes de ke se reinicie el sistema

Error: "EL CIERRE HA SIDO ORDENADO POR NT AUTORITY SYSTEM PORQUE LA LLAMADA A PROCEDIMIENTO REMOTO (RPC) TERMINÓ DE FORMA INESPERADA. SE CERRARÁ EL EQUIPO EN 30 SEG, CIERRE TODOS LOS PROGRAMAS O PERDERÁ LOS CAMBIOS"

y éste es el link del programa de PandaSoftware, Panda QuickRemover para el susodicho... mira si estás infectado y en este caso te desinfecta... http://www3.terra.es/descarga/informatica/pqremove.com
 

Verde

Forero del todo a cien
Registrado
8 Jul 2003
Mensajes
257
'Me Gusta'
0
#6
Sí Hipotenuso... están usando para propagarlo (los graciosos hijos de puta) los programas P2P y de intercambio (emule, edonkey, shareaaza,...) Y luego una vez dentro para poder controlarlo y ejecutar cualquier rutina en tu PC, usan el puerto 135.

Saludos.
 

pablo garcia lopez

Rapsoda del ladriyeso
Moderador
Registrado
28 Jul 2003
Mensajes
4.430
'Me Gusta'
5
#8
Txanketeman dijo:
A algunos seguro que el ordenador se os reinicia y encima a mala leche haciendo una cuenta atras, lo digo xq a dos amigos mios ya les ha pasado. Es un gusano nuevo se llama blaster y blablabla blablabla blablablablabla...
Gracias Txanketeman por la ayuda a través del chat... mu majete por tu parte


Quepassssa dixit
 

Deicide

Clásico
Registrado
16 May 2003
Mensajes
2.766
'Me Gusta'
0
#9
Me parece sorprendente con que facilidad la gente se infecta con los virus...
 

Ritxal

Novato de mierda
Registrado
11 May 2003
Mensajes
95
'Me Gusta'
0
#10
Este virus ha hecho estragos. Toda la gente que conozco que tiene el windows XP está infectao, incluido yo. Y no veas si es chungo quitar el virus, los menos hábiles con la tecnología lo están pasando mal. Pos eso, a cerrar el culo... digooo los puertos.
 

Verde

Forero del todo a cien
Registrado
8 Jul 2003
Mensajes
257
'Me Gusta'
0
#12
Registrado
4 Ago 2003
Mensajes
1.136
'Me Gusta'
0
#13
Para que os dé tiempo a quitar el virus, basta con poner en Ejecutar "shutdown - a" (sin comillas xD) y ya os bajáis el parche y lo instaláis ;-D
 
Arriba