Tengo un virus... Ayuda!!!!

[LEtiZiA]

Parece que después de parches y vacunas el Blaster no es. Debe ser el Sasser que por ahora no me da guerra pues cancelé el apagado del pc y aquí estoy. Pero supongo que me dará guerra en cuanto vuelva a reiniciar.

Un lata vamos... Gracias a todos por vuestra ayuda. Creo que nos servirá a muchos si vamos renovando el hilo para futuros infectados. Que por lo que dicen serán muchos...

 

[MANRAY]

Parece que después de parches y vacunas el Blaster no es. Debe ser el Sasser que por ahora no me da guerra pues cancelé el apagado del pc y aquí estoy. Pero supongo que me dará guerra en cuanto vuelva a reiniciar.

Un lata vamos... Gracias a todos por vuestra ayuda. Creo que nos servirá a muchos si vamos renovando el hilo para futuros infectados. Que por lo que dicen serán muchos...

En la pagina se soporte de Microsoft t puedes bajar la actualización para el Sasser, y en Panda o Anyware puedes buscar el " antibicho "

Microsoft: nube, ordenadores, aplicaciones y juegos

 

[ENRABATOR]

Con lo que tranquilo que se esta navegando desde linux... a veces echo de menos la emocion de usar windows xp.

 

[Einherjer]

Hay tres variantes, la A la B y la C. Son simples gusanos que se transmiten y no se sabe que hacen a parte de reiniciar. Adios

Siempre se dijo que los visionarios e iluminados eran locos, este sin ir más lejos ya ha visto la versión C (presupongo que llama A al original).

:53

 

[fenuve]

efectivamente se trata del sasser o una de sus mutaciones. este virus se trasmite nada mas conectarse a internet y tiene mas o menos el mismo funcionamiento que el Blaster, afecta a un procedimiento o fichero basico del nucleo del SO el archivo LSASS, y lo mata o hace que se cierre. Al ser un programa o aplicacion necesaria para el correcto funcionamiento del pc lo que hace la llamada al procedimiento remoto(RPC) es apagar el equipo

Durante este finde no he hecho mas que quitar este dichosos virus de los pcs de los amigos,(la tipica gracia de yo tengo un amigo que conoce a uno que sabe o es informatico) asi que me imagino que en el trabajo,vuestras casas,... estareis todos jodidos por esta mandanga, no se si ya os habran pasado la informacion de como limpiarlo y protejerse del dichoso virus,de forma concisa y clara; asi que por si acaso aqui va lo que hay que hacer.

lo primero es ir a la web de microsoft www.microsoft.es a la dcha, arriba pone buscar en microsoft.com, en ese recuadro escribimos MS04-011 que es el parche necesario para protegernos deesta mierda, pinchamos en el 1º link que aparece, el que pone: "835732 - MS04-011: Actualización de seguridad para Microsoft Windows" nos aparece una nueva pag, alli seleccionamos el enlace (Microsoft: nube, ordenadores, aplicaciones y juegos), buscamos nuestro SO y bajamos el parche dando a download (eso ya es como cdo lo del blaster para descargar)

y luego desde la web de panda os bajais la herramienta de limpieza que viene como sasserA,B o C, y ya veremos hasta donde llega esto,jejeje


resumiendo:

1º- parche de seguridad para que una vez puesto no se
nos vuelva a infectar el pc de nuevo

2º- una vez que tenemos el parches y estamos seguros
que no nos vamos a volver a infectar pasamos las
herramientas de panda para eliminarlo de forma
definitiva.

Recomendaria la utilizacion de un firewal sencillo como el sygate, yo teneindo ese firewall no me he visto infectado por el virus.


PD: besitos a tod@s y ser buenos y compartir esta informacion

 

[fenuve]

dos notas mas de interes obtenidas de la web de panda:

"El primero de los PQREMOVE es específico para redes, y elimina a Sasser y a todas sus variantes, de cualquier red que haya podido resultar afectada. Puede acceder a ella pulsando aqui https://www.pandasoftware.es/soporte/"

"La segunda aplicación PQREMOVE limpia cualquier ordenador que haya podido resultar infectado por Sasser.D. Pulse aquí para conseguirla.
https://www.pandasoftware.es/descargas/utilidades/"


Luis Corrons, director de PandaLabs opina: “Estamos seguros de que -a muy corto plazo- van a seguir apareciendo nuevas variantes de Sasser, ante las que es necesario estar protegidos. Para ello es imprescindible instalar inmediatamente el parche proporcionado por Microsoft para resolver la vulnerabilidad que estos gusanos utilizan para infectar los equipos”.

y una ultima nota persona, si os aparece el sms de que se apaga en un min tambien podeis retrasar el reloj del equipo una hora x ej, con eso tendreis 1:00:59 horas para poderos bajar el parche

suerte y que no os joda mucho



y editando y dando ya por finalizado el tema os pongo una ultima web para el que quier saber mas sobre el tema https://www.hispasec.com/unaaldia/2016
esta muy bien, cuenta como funciona todo el virus y demas, para frikis y gente con intereses informaticos se lo pasaran bien, es un poco tecnico pero bueno

 

[Unicorn]

No lo mates, debílítalo para usarlo en vacunas.