Tecnología

Inicio

Cómo arreglar el Virus de RPC

May 10

Cómo arreglar el Virus de RPC


El RPC, o el virus de llamada a procedimiento remoto, también conocida como el virus de tipo gusano MSBLAST.EXE, obtiene acceso a su computadora o red atacando vulnerabilidades de Windows. La vulnerabilidad más común es atacado el PCR de Windows DCOM, en los casos en que los usuarios han dejado de lado para instalar la revisión de seguridad. A no ser eliminado, este virus gusano comienza un ataque de denegación de servicio o de denegación de servicio, que se apague el equipo y, posiblemente, de toda la red.

Instrucciones

1 Desenchufe los cables Ethernet que conectan el equipo infectado a Internet. Espere a que la conexión a Internet del equipo para apagar completamente.

2 Cierre todos los programas que se están ejecutando en este equipo. Presione CTRL + ALT + SUPR para iniciar el Administrador de tareas de Windows. Clic en "Permitir" en el cuadro de diálogo de permisos, si está ejecutando Windows XP.

3 Haga clic en la pestaña Procesos situada en la parte superior del cuadro de diálogo Administrador de tareas. Desplazarse por la lista de procesos para localizar todos y cada uno de estos procesos: "PENIS32.EXE", "Teekids.exe", "MSBLAST.EXE", "MSLAUGH.EXE", "enbiei.exe" y "MSPATCH.EXE. " Seleccione cada archivo que encuentre, uno a la vez. Después de seleccionar un archivo, seleccione "Terminar proceso". Salir del Administrador de tareas.

4 En el menú Inicio, haga clic en "Accesorios". Haga clic en "Ejecutar". Escriba "regedit" en el cuadro de texto y pulse ENTER. Busque el archivo de registro que aparece como "HKEY_LOCAL_MACHINE" en la parte izquierda de la pantalla. Haga clic en este archivo. Localiza todos los archivos EXE formato enumerados en el paso 3. Haga clic en cada archivo que se encuentra a continuación, presione SUPR. Salir del Registro.

5 Haga clic en "Copia de seguridad y restauración Center", haga clic en "Restaurar sistema" y haga clic en "No". En el menú Inicio, haga clic en "Buscar". Haga clic en "archivos o carpetas". Tipo

"MSBlast". (Sin comillas) en la casilla de texto correspondiente. Haga clic en "Buscar ahora". Eliminar todos los archivos enumerados en el paso 3 que se muestran a continuación, salir de la búsqueda. Abra la "Papelera de reciclaje". Haga clic en "Vacío". Cierre la Papelera de reciclaje. Esto asegurará que todos los archivos almacenados en su sistema de restauración anterior asociada con el virus de RPC no volverá a instalar en su ordenador. Volver a "Restaurar sistema" y haga clic en "Sí".

6 Vuelva a conectar la conexión a Internet. Descargar e instalar los nuevos parches de seguridad para su versión de Windows desde el sitio web de Microsoft. Los parches de seguridad bloquearán todos los puertos conocidos atacadas por el virus de la RCP. Reinicia tu computadora. Descargar e instalar todas las actualizaciones para su software antivirus. Permitir que el software antivirus para volver a analizar su ordenador.