Aqui les doy los pasos a seguir para poder eliminar el blaster worm(para los k no saben cual es, el k reinicia continuamente el ordenador al estar conectado a internet) k seguramente ha afectado algunos equipos de ciertos usuarios del foro. No me he fijado si ya haan puesto anteriormente estos pasos en el foro, asi k disculpenme si estoy repitiendo un tema ya aclarado. Es un proceso sencillo y mas k todo dirigido a los mas novatos, los avanzados y moderadores seguro no necesitan esta ayuda :)...

1- Desconectar el sistema de la red,es decir desconectad el cable de red del adsl o del cable modem de vuestro pc.

2- Detener el proceso creado por el gusano denominado /msblast.exe/ desde el *Administrador de Tareas de Windows*.(para ello hay que pulsar el control+alt+suprimir),nos vamos a procesos y le damos a terminar el que tiene el nombre mblast.exe

3- Eliminar la clave del Registro creada por el gusano: Para esto nos vamos a inicio y ponemos regedit.exe y pulsamos el ENTER,ahora buscamos la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


4- Borrar el archivo binario (msblast.exe) y el archivo empaquetado (MSBLAST.EXE-09FF84F2.pf) del sistema.

5- Activar un cortafuegos que puede ser el firewall de Windows XP, en mis sitios de red, conexion de red actual, propiedades, avanzados, activar la seguridad de windows para la red...

6- Ya estando el cortafuegos, conectar nuevamente el cable de red o modem y bajar el parche del windows xp desde el sgte enlace:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=es

7- Reiniciar el equipo y listo, de vuelta a la normalidad...

Suerte a los afectados y espero k les haya servido de algo.
Saludos :)

gracias por decir que había que borrar el archivo msblast, no me atrevía por si acaso tuviera relación con el sistema y por eso no lo borré

-salu2-

De nada piccolo, pa eso estamos.... una ayudita de vez en cuando.... pero al menos en los pc k he reparado, nunca encontre el archivo empaquetado MSBLAST.EXE-09FF84F2.pf asi k supuse k no se instalaba en todos los ordenadores afectados.... ojo con eso

yo si que lo tenía y lo he borrado tambien

-salu2-

Personalmente a mi el Blaster aun no me afecto, y eso que utilizo el 2000 y linux habitualmente, pero ya he tenido que limpiar algun equipo (que casualidad todos con el XP), lo bueno es que daño no hace. Lo que haces es lo mismo que el exploit que circula por el foro, solo que esta en ensamblador y comprimido, es bastante sencillo.

¿Una pregunta, es cierto que la supuesta solucion de microsoft es tan chapuza que con solo realizar unas ligeras modificaciones al exploit ya te funciona con equipos supuestamente sibres del fallo (se actualizaron)?

pues espero que no, si no me paso a linux del todo directamente

-salu2-

gracias por este pot me sivio bastante bien y bien por esta ayuda

Oye gondar_f no se si eso es cierto, al menos no he leido nada al respecto...
Solo se k este blaster worm ataca el windows nt y el xp, este ultimo k tiene un hueco o vulnerabilidad y por eso la mayoria de los casos afectados han sido los xp... de ahi a k debas descargarte de microsoft el misero parche ese jeje

yo tengo el 2000 i el linux ,i en el linux de momento no, pero en el 2000 solo volverlo a instalar en otra particion i ponerme el servive pack 1,pummm error el programa svchost.exe a generado un error i terminara,i en el administrador de tareas aparece el blaster ahora ya instale el parche en el otro disco duro tambien, yo creia que era el service pack que me habia petao la instalacion, gracias arial25.

Yo creo que el 2000 tiene las mismas posibilidades que el xp de ser infectado.
salu2

perdona aerial25 por poner arial

¿? no sería más rapido editar el mensaje y cambiarlo???
Es tan absurdo como poner 2 mensajes por si no nos han escuchado :)

El windows 2000 tambien es vulnerable, toda la familia nt lo es desde la version 4 (nt 4, 2000, xp y 2003), pero, es posible porque hay muchas mas instalaciones, pero casi todos los afectados son usuarios del xp.
El problema es que yo siguo necesitando el windows por problemas laborales (en linux no hay access, ni nada que se acerque), y otros, aunque que conste que ultimamente estoy jugueteando con el KDevelop y tras acostumbrarte ya no hechas en falta tanto el C++ Builder.
Un Saludo

Gracias por la aclaratoria gondar_f... como yo habia limpiado solo xp pense k en su mayoria afectaba a esta version de windows
Saludos