como remover o virus msblast, me ajudem!

Question

Colegas, mesmo com  o norton 2003 e update automatico, este virus est&aacute; tirando meu sono( deve ter se instalado h&aacute; alguns dias). :cry: 
Entrei no msconfig desabilitei ele na inicializa&ccedil;&atilde;o, a&iacute; o norton conseguiu remover. Mas.........acredito que ele esteja presente, o pc fica ligado meia hora e vem a mensagem que vai ser desligado.
Como fa&ccedil;o. Agrade&ccedil;o toda ajuda.
O sistema &eacute; windows xp num P3. :cry:  :cry:

Answer

Acho q essa pergunta ficaria melhor na parte de Windows, pe&ccedil;a a algum moderador mandar o seu topico pra lah via MP.... ok? Eu recebi um e-mai falando sobre tal, mas passei batido, uso linux, somente passei pro pessoal q eu conhe&ccedil;o q usa windows e exclui, mas havia a precen&ccedil;a de um arquivo chamado msblast.exe  na pasta /windows/system32... eh necessario deletar algo no registro tb, mas eu nao sei qual chave....

Obrigado

Answer

Movendo para sala de Seguran&ccedil;a...

Grato!;-)

Answer

ainda aguardo ajuda

Answer

http://download.nai.com/products/mcafee-avert/stinger.exe

Answer

Procure atualizar o programa anti-v&iacute;rus, voc&ecirc; pode usar o utilit&aacute;rio fornecido pela Symantec:

W32.Blaster.Worm Removal Tool

Instale imediatamente o patch fornecido pela Micro$oft:

Blaster Worm: Critical Security Patch for Windows XP - Portugu&ecirc;s (Brasil)

Outras informa&ccedil;&otilde;es em:
W32.Blaster.Worm

Answer

Pessoal, 

Segue abaixo e-mail que enviei a clientes a respeito do mesmo, contendo informa&ccedil;&otilde;es sobre remo&ccedil;&atilde;o e preven&ccedil;&atilde;o do problema. 
Agradecimentos ao A Marcos (cr&eacute;ditos pelos procedimentos de remo&ccedil;&atilde;o) e ao AValle, que passou o link do Linux Brasil Security (o artigo foi escrito por nosso usu&aacute;rio Drusian ). 

-------------------- 

Desde a madrugada deste domingo, tem iniciado uma grande propaga&ccedil;&atilde;o do referido worm, tornando parcial ou totalmente imposs&iacute;vel a navega&ccedil;&atilde;o na Internet e requerendo a reinicializa&ccedil;&atilde;o do computador quando conectado. 

Os sistemas afetados s&atilde;o da fam&iacute;lia NT (Windows NT, Windows 2000, Windows XP, Windows 2003). At&eacute; o momento, a fam&iacute;lia Windows 9x est&aacute; fora de risco. 

A Microsoft liberou patchs de corre&ccedil;&atilde;o para a falha de seguran&ccedil;a que permite a intrus&atilde;o e execu&ccedil;&atilde;o do worm. Abaixo, seguem os links para download do mesmo. Quem n&atilde;o foi infectado DEVE FAZER AS ATUALIZA&Ccedil;&Otilde;ES, para evitar contamina&ccedil;&atilde;o. 

Recomendo a todos que atualizem seus antiv&iacute;rus e fa&ccedil;am uma varredura completa do sistema. &Eacute; tamb&eacute;m aconselh&aacute;vel usar um segundo antiv&iacute;rus como tira-teima. H&aacute; um excelente, online e gratuito, no endere&ccedil;o http://www.housecall.antivirus.com (em ingl&ecirc;s). 

Se voc&ecirc; j&aacute; est&aacute; com o problema, siga estes passos para efetuar a corre&ccedil;&atilde;o: 

1&ordm; - Aperte CTRL + ALT + DEL e finalize a tarefa msblast.exe 

2&ordm; - V&aacute; no registro do windows (Iniciar > Executar > regedit), mande procurar (F3) msblast.exe (sem as aspas) e quando o localizar, apague a chave do registro. 

3&ordm; - Desabilite a restaura&ccedil;&atilde;o de sistema em todas as unidades (Bot&atilde;o direito em Meu Computador > Propriedades > Restaura&ccedil;&atilde;o do Sistema > Desativar restaura&ccedil;&atilde;o do sistema em todas as unidades. (Apenas para Windows XP) 

4&ordm; - Pegue o arquivo enviado em anexo e execute. 

5&ordm; - Atualize rapidamente seu antiv&iacute;rus. 

LINKS 

Preven&ccedil;&atilde;o e remo&ccedil;&atilde;o do worm: http://www.forumgdh.net/viewtopic.php?t=88128 

Not&iacute;cia sobre o worm: http://www11.estadao.com.br/tecnologia/internet/2003/ago/12/26.htm 

http://brlinux.linuxsecurity.com.br/noticias/000743.html 

DOWNLOADS DO PATCH DE CORRE&Ccedil;&Atilde;O PARA RPC BUFFER UNDERRUN 

Windows XP: 
http://www.microsoft.com/downloads/details.aspx?FamilyID=5aba6a3b-f67b-4b18-b4b5-62e69a0104ce&displaylang=pt-br 

Windows 2000: 
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=c8b8a846-f541-4c15-8c9f-220354449117 

Windows NT 4.0: http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=2cc66f4e-217e-4fa7-bdbf-df77a0b9303f 

Windows 2003: 
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e 


Se sua vers&atilde;o do Windows n&atilde;o est&aacute; listada acima, veja neste link: http://www.microsoft.com/downloads/results.aspx?productID=&freetext=RPC&DisplayEnglishAlso=on&DisplayLang=pt-br 



Tamb&eacute;m &eacute; altamente recomend&aacute;vel aplicar o patch de Unchecked Buffer in DirectX: 

Windows XP: 
http://www.microsoft.com/downloads/details.aspx?FamilyID=5aba6a3b-f67b-4b18-b4b5-62e69a0104ce&displaylang=pt-br 

Windows 2000: 
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d0e4787-a993-4c49-a5a7-9a6de8efdb9e&displaylang=pt-br 

Windows 2003: 
http://www.microsoft.com/downloads/details.aspx?FamilyID=a5156ff8-1812-4db4-9175-bf9ca370279d&displaylang=pt-br 

P.S.: Dada a seriedade do assunto, estou colocando temporariamente este t&oacute;pico como fixo. 


Outra dica
Meu pc come&ccedil;ou a dar este problema ontem e resolvi ontem mesmo com um amigo. 
Ok pessoal, vamos l&aacute;: 

v&aacute; em iniciar, 
executar, 
ent&atilde;o escreva: services.msc --> configura, para e inicia os servi&ccedil;os do Windows. 
abre uma janela, 
clique embaixo em padr&atilde;o, 
ent&atilde;o procure:  Chame de Procedimento Remoto(RPC), 
clique com o bot&atilde;o direito e v&aacute; em propriedades, 
na guia recupera&ccedil;&atilde;o, nos 3 primeiros itens coloquem:  n&atilde;o executar nenhuma a&ccedil;&atilde;o. 
prontinho!!!! n&atilde;o v&atilde;o ter mais problemas 
Agora cuidado!!!! N&atilde;o mexam em nada de que n&atilde;o saibam pois vai dar uma dor de cabe&ccedil;a..... 

Outra dica

Love San O outro v&iacute;rus que come&ccedil;ou a chamar a aten&ccedil;&atilde;o, devido a sua velocidade de propaga&ccedil;&atilde;o, &eacute; o W32.Blaster. Worm, que tamb&eacute;m est&aacute; sendo chamado de W32.Lovesan. Worm e MSblaster (algo como destruidor da Microsoft). 
O Ibest, provedor gratuito de acesso &agrave; internet, tamb&eacute;m foi contaminado pelo v&iacute;rus e desde ter&ccedil;a-feira &agrave; noite estava fora do ar para evitar que os seus assinantes se contaminassem com a praga virtual. Um outro provedor que teria sido atingido pela praga, por&eacute;m n&atilde;o houve confirma&ccedil;&atilde;o oficial da vers&atilde;o, &eacute; o BRTurbo. 
veja como o v&iacute;rus chega ao seu computador 
I just want to say LOVE YOU SAN!! 
billy gates why do you make this possible ? Stop making money and fix your software!! 
&Eacute; mais ou menos assim: 
Eu quero dizer apenas TE AMO SAN!! 
billy gates, por que voc&ecirc; torna isso poss&iacute;vel? Pare de fazer dinheiro e conserte o seu software!! 
O v&iacute;rus Blaster n&atilde;o &eacute; propagado por e-mail, mas por uma falha de seguran&ccedil;a revelada recentemente e que envolve redes que rodam o Windows (NT/2000/XP). 
Blaster n&atilde;o destr&oacute;i dados gravados 
Como atiradores de elite armados e prontos para disparar, centenas de milhares de computadores infectados pelo v&iacute;rus Blaster est&atilde;o preparados para desferir um ataque que pode tirar do ar um site de divulga&ccedil;&atilde;o de atualiza&ccedil;&otilde;es para os produtos da gigante do software Microsoft. 
Come&ccedil;ando no s&aacute;bado, 16 de agosto, cada computador contaminado pela praga eletr&ocirc;nica come&ccedil;ar&aacute; a enviar pacotes de dados diversas vezes por segundo para o site da Microsoft para tentar derrub&aacute;-lo. O site &eacute; o http://www.windows update.com usado pela Microsoft para distribuir atualiza&ccedil;&otilde;es de seu sistema operacional Windows, que aciona a maioria esmagadora dos computadores do mundo. 
O Blaster est&aacute; se disseminando pela internet desde a &uacute;ltima segunda-feira. Ontem, especialistas em seguran&ccedil;a na Europa informaram que a praga, que ataca computadores acionados pelo Windows XP, Windows 2000, Windows NT e Server 2003, continuava a infectar m&aacute;quinas, ainda que em ritmo mais lento. Mas a opera&ccedil;&atilde;o de limpeza est&aacute; longe de ser encerrada. 
O Blaster atingiu usu&aacute;rios dom&eacute;sticos e empresariais, o que torna dif&iacute;cil computar com exatid&atilde;o o n&uacute;mero de m&aacute;quinas infectadas. Mas especialistas que v&ecirc;m acompanhando a evolu&ccedil;&atilde;o do v&iacute;rus estimam que ele se infiltrou em centenas de milhares de m&aacute;quinas em todo o mundo. 
O v&iacute;rus, que se difunde por meio de uma conex&atilde;o comum com a internet, foi descrito por diversos especialistas em seguran&ccedil;a de redes como uma bomba esperando detona&ccedil;&atilde;o, mas n&atilde;o se sabe ainda se a explos&atilde;o acontecer&aacute; de verdade ou se o ataque ser&aacute; um fracasso. 
Com uma saraivada de dados coordenada para atingir um &uacute;nico site em um momento predefinido, a internet pode ficar sujeita a perdas de velocidade, se bem que muitos profissionais de seguran&ccedil;a n&atilde;o acreditavam nesse cen&aacute;rio. 
O fechamento do site de atualiza&ccedil;&atilde;o do Windows, que disponibiliza uma corre&ccedil;&atilde;o para impedir a a&ccedil;&atilde;o do v&iacute;rus, &eacute; o que deve ocorrer provavelmente, afirmaram especialistas. A Microsoft afirmou que o Blaster pode fazer computadores infectados travarem, mas sem prejudicar os dados gravados. 
Acabe como Blaster de seu computador 
1) A forma mais f&aacute;cil de eliminar o v&iacute;rus &eacute; rodar uma ferramenta de desinfec&ccedil;&atilde;o autom&aacute;tica. A Symantec publicou a ferramenta FixBlast.exe e a Computer Associates lan&ccedil;ou o arquivo ClnPoza.zip, ambos capazes de eliminar o Blaster. 
2) Depois de baixar os arquivos, desconecte o computador infectado da internet e isole-o da rede interna, se ele estiver ligado a outras m&aacute;quinas. Rode as ferramentas de desinfec&ccedil;&atilde;o. 
3) Desabilite o protocolo DCOM. Para tanto, v&aacute; em Iniciar/Executar, digite regedit (sem aspas) e aperte a tecla Enter. Com isso, voc&ecirc; abrir&aacute; o editor do Registro. Localize a chave HKEY_LOCAL_MACHINESoftwareMicrosoftOLE e mude o valor de EnableDCOM para N. Depois, reinicie sua m&aacute;quina. Isto impedir&aacute; que o sistema seja novamente infectado at&eacute; que voc&ecirc; aplique a corre&ccedil;&atilde;o de seguran&ccedil;a. Outras formas de desabilitar o protocolo DCOM podem ser encontradas aqui (explica&ccedil;&otilde;es em ingl&ecirc;s). 
4) Conecte novamente seu computador &agrave; internet, acesse o boletim de seguran&ccedil;a MS03-026 e fa&ccedil;a o download da corre&ccedil;&atilde;o dispon&iacute;vel naquela p&aacute;gina. Uma maneira mais f&aacute;cil de atualizar o Windows &eacute; visitar o site www.windowsupdate.com e instalar todas as corre&ccedil;&otilde;es cr&iacute;ticas indicadas pelo servi&ccedil;o. Esta etapa &eacute; imprescind&iacute;vel para garantir que seu sistema n&atilde;o ser&aacute; novamente infectado pelo Blaster ou outros v&iacute;rus similares, que certamente ser&atilde;o criados nas pr&oacute;ximas semanas. 
Lembre-se de que os passos acima servem apenas para desinfec&ccedil;&atilde;o do Blaster, mas se a m&aacute;quina foi atingida pelo worm, significa que pode ter sido infectada anteriormente por outros programas criados recentemente e que exploram a mesma falha.

Ferramentas

Mover Tópico