ElPiedra
14/01/05, 17:24:39
El virus Sasser.B.worm usa la vulnerabilidad LSASS y por eso antes de pasar a eliminarlo tenes que bajarte el parche de seguridad:
Actualización de seguridad para Windows 2000 (KB835732) (http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=es)
Actualización de seguridad para Windows XP (KB835732) (http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es)
Con esto lo que vas a hacer es de evitar de que una vez borrado el gusano se vuelva a meter en tu PC.
Cabe recalcar que Sasser solo afecta a estos Sistemas Operativos:
Windows 2000 SP1, SP2, SP3, SP4
Windows XP Home Edition y Windows XP Professional Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Ahora para eliminarlo podes usar las siguiente herramientas:
Symantec FXSasser
http://securityresponse.symantec.com/avcenter/FxSasser.exe
McAfee AVERT Stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
Future Time Srl (NOD 32)
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sasser
Malicious Software Removal Tool (Herramienta de Microsoft)
Malicious Software Removal Tool (http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx)
1.- Baja las herramientas arriba mencionadas (la de Microsoft fue la última que salio)
2.- Si mientras el uso se te intenta reiniciar el PC, simplemente cuando aparezca la ventana de que se reinicia en x segundo, atrasas el reloj por lo menos unas dos horas.
3.- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2).
4.- Desconecta todos los cables de red y de internet
5.- Instala el parche primero y después usa las herramientas.
6.- Si lo encuentran elimínalo y reinicia el PC en Nodo Normal, arregla el reloj y prende el restaurar sistema.
Nota: para estar seguro de que lo eliminaste busca en el registro con el REGEDIT esta entrada:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
Si dentro de la carpeta Run esta esto es que sigue ahí: avserve2.exe
________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)
.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)
Actualización de seguridad para Windows 2000 (KB835732) (http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=es)
Actualización de seguridad para Windows XP (KB835732) (http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es)
Con esto lo que vas a hacer es de evitar de que una vez borrado el gusano se vuelva a meter en tu PC.
Cabe recalcar que Sasser solo afecta a estos Sistemas Operativos:
Windows 2000 SP1, SP2, SP3, SP4
Windows XP Home Edition y Windows XP Professional Service Pack 1
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Ahora para eliminarlo podes usar las siguiente herramientas:
Symantec FXSasser
http://securityresponse.symantec.com/avcenter/FxSasser.exe
McAfee AVERT Stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
Future Time Srl (NOD 32)
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sasser
Malicious Software Removal Tool (Herramienta de Microsoft)
Malicious Software Removal Tool (http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx)
1.- Baja las herramientas arriba mencionadas (la de Microsoft fue la última que salio)
2.- Si mientras el uso se te intenta reiniciar el PC, simplemente cuando aparezca la ventana de que se reinicia en x segundo, atrasas el reloj por lo menos unas dos horas.
3.- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2).
4.- Desconecta todos los cables de red y de internet
5.- Instala el parche primero y después usa las herramientas.
6.- Si lo encuentran elimínalo y reinicia el PC en Nodo Normal, arregla el reloj y prende el restaurar sistema.
Nota: para estar seguro de que lo eliminaste busca en el registro con el REGEDIT esta entrada:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
Si dentro de la carpeta Run esta esto es que sigue ahí: avserve2.exe
________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)
.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)