sábado, 2 de agosto de 2008

Kue Zon Los Virus Sasser y Blaster

Estos dos virus son gusanos que aprovechan las vulnerabilidades de sistemas con nucleos NT (Windows 2000, Windows XP y Windows NT). Los Service Packs incluye unos parches de seguridad que evitan que estos dos gusanos penetren nuestro sistema pero para los que no tiene instalados estos Service Packs basta con visitar algunas páginas mal intencionadas o conectarse a una red P2P (peer to peer) como ares para que seamos infectados. Ambos virus desestabilizan nuestro sistema operativo haciendo que este se reinicié casi al encender. Es importante parchar nuestro sistema antes de conectarnos a internet para evitar estos dos gusanos y muchos otros que día a día aparecen. Pueden bajar los parches al final del artículo. Como eliminarlos Lo primero que necesitamos es que nuestro sistema operativo no se reinicie sin nuestro consentimiento, para esto podemos seguir cualquiera de los siguientes pasos. a) Oprimimimos ctrl+alt+supr en nuestro teclado para que nos aparezca el administrador de tareas en el cual tenemos que buscar Msblast.exe (para el blaster) o 4 o 5 números seguidos de up.exe y avserve2.exe (para el sasser) y terminar el o los procesos. b) ejecutar y teclear “shutdown –a” sin las comillas. Esto evitará que el sistema se reinicie.àIr a inicio Es recomendable hacer ambos métodos en modo a prueba de fallos y deshabilitar el modo de recuperación del sistema para luego poder eliminarlo tranquilamente. Como eliminar el sasser ejecutaràAhora abrimos el editor del registro de Windows en inicio y tecleamos “regedit” sin las comillas. Nos vamos al menú edición y buscamos avserve2.exe y el xxxxup.exe (según haya sido el nombre del proceso que hayamos detenido) y le damos eliminar sobre la clave haciendo clic derecho sobre la misma. Una vez hecho esto reiniciamos en modo normal. Como eliminar el Blaster De la misma forma que con el Blaster vamos a abrir el editor de ejecutar y tecleamos “regedit” sin las comillas. Unaàregistro en inicio vez en el editor de registro vamos a la ficha edición y le damos buscar, y escribimos el nombre del proceso del virus o sea Msbast.exe. Al encontrarlo damos clic derecho sobre la clave de registro y le damos eliminar. Una vez eliminadas todas las claves que hagan referencia a este proceso reiniciamos nuestro sistema en modo normal.