Eliminación de W32.Blaster.Worm manualmente 1. Restablecer la conexión a internet En muchos casos tanto para Windows 2000 y Windows XP, cambiando la configuración del servicio de RPC (Remote Call Procedure) le puede permitir conectarse a internet sin que se apague el equipo. Siga uno de estos pasos: Haga clic en Inicio > Ejecutar. El cuadro de diélogo de Ejecutar aparece. Escriba: SERVICES.MSC /S en la línea, y haga clic en Aceptar. La ventana de Servicios se presentará. En el panel del lado derecho, busque Llamada a procedimiento remoto (RPC). -------------------------------------------------------------------------------- ADVERTENCIA: No confunda con el servicio de Localizador de llamadas a procedimiento remoto (RPC). -------------------------------------------------------------------------------- Haga clic con el botón derecho sobre Llamada a procedimiento remoto (RPC) y seleccione Propiedades. Haga clic sobre la pestaña Recuperación. Usando el menú desplegable, cambie Primer error, Segundo error y Siguiente error a "Reiniciar el servicio". Haga clic en "Aplicar" y "Aceptar". -------------------------------------------------------------------------------- ADVERTENCIA: Asegúrese de restaurar esta configuración, después de haber removido el virus. -------------------------------------------------------------------------------- 2. Finalice procesos Troyanos Reinicie el equipo en Modo a prueba de fallos. Todos los sistemas operativos de 32 bits de Windows, a excepción de Windows NT, se pueden reiniciar en modo A prueba de fallos. Si necesita instrucciones para hacerlo, consulte el documento "Cómo iniciar el equipo en modo A prueba de fallos". Windows NT/2000/XP Para finalizar el proceso troyano: Presione una vez CTRL+ALT+SUPR. Haga clic en Administrador de tareas. Haga clic en la pestaña Procesos. Haga clic dos veces en el encabezado de columna Nombre de imagen para ordenar los procesos alfabéticamente. A continuación, busque el archivo msblast.exe por la lista. Cuando lo encuentre, haga clic en él y presione el botón Terminar proceso. Salga del Administrador de tareas. 3.actualizar definiciones de virus de su antivirus 4. Para buscar y eliminar los archivos infectados Inicie su programa de antivirus y asegúrese de que esté configurado para analizar todos los archivos. Ejecute una búsqueda completa de virus. Sí se detecta algún archivo infectado por W32.Blaster.Worm, haga clic en Eliminar. 5. Para corregir los cambios hechos en el Registro de Windows ADVERTENCIA: Symantec recomienda insistentemente que se haga una copia de respaldo del Registro antes de efectuar cualquier cambio. La realización de cambios incorrectos en el registro puede ocasionar la pérdida definitiva de datos o daños en los archivos. Modifique sólo las claves que se indiquen. Las instrucciones para hacer la copia se detallan en el documento Cómo crear una copia de respaldo del Registro de Windows. Haga clic en Inicio y, después, en Ejecutar. (Aparecerá el cuadro de diálogo Ejecutar.) Escriba regedit. A continuación, haga clic en Aceptar. (Se abrirá el Editor del Registro.) Desplácese hasta la clave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run En el panel derecho, elimine el valor: windows auto update Salga del Editor del Registro. 6. Obtenga la actualización de Microsoft para corregir la vulnerabilidad de DCOM RPC W32.Blaster.Worm es un gusano que explota la vulnerabilidad de DCOM RPC por medio del puerto TCP 135 para infectar su PC. El W32.Blaster.Worm también trata de desarrollar una negación de servicio DoS en Microsoft Windows Update Web server (windowsupdate.com) por medio de su PC. Para corregir esto, es importante obtener la actualización Microsoft Hotfix en: Microsoft Security Bulletin MS03-026. (este recurso está en inglés).