Blaster Worm

O que é

O Blaster é considerado um Worm de Rede pois se espalha via redes Windows: seja na internet ou em LAN. Ele se espalha pois existe uma falha no Windows NT que permite que o worm entre no computador sem mesmo o usuário executar um arquivo malicioso.

Sintomas

• PC lento
• Vários programas dando erros estranhos
• Erro no svchost.exe com contador de 1 minuto (RPC DCOM)
• Erros ao abrir o Painel de Controle

É de extrema importância lembrar que além do Blaster e do
Sasser, outros worms também causam a famosa reinicialização em 60 segundos. Por esse motivo, você pode muito bem ter um desses outros worms e não necessariamente o Blaster, pois todos eles possuem sintomas parecidos.

Remoção

O Blaster é um malware simples. Depois de dele, foi ainda feito o
Sasser Worm. Ambos são muito parecidos. Por esse motivo, pode-se seguir procedimentos semelhantes em ambos os casos, mudando apenas as ferramentas necessárias.

Para remoção rápida e simples, use a ferramenta F-LovSan, da F-Secure, que você pode baixar aqui:
ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

Tanto a ferramenta de remoção como os passos manuais para remover o problema devem ser executados por um usuário logado no sistema com privilégios administrativos.

Caso a ferramenta não resolva o seu problema, é bem provável que você não tenha o Blaster instalado. Por via das dúvidas, você pode seguir esses passos para ter certeza.

C:WINDOWS é o caminho da pasta Windows. Se você não tem certeza onde fica sua pasta Windows, clique em Iniciar, aponte para executar e digite %Windir%. Clicando em OK, você abrirá a pasta Windows.

Desabilite a Restauração do Sistema para ter certeza de que o worm não seja protegido pelo Windows.

1. Vá para Iniciar -> Executar. Na caixa de texto, digite (ou copie e cole) services.msc e clique em OK. Procure um serviço de nome
   Chama de Procedimento Remoto (RPC). Encontrando-o, clique com o botão direito nele e então selecione Propriedades.
2. Selecione a aba Recuperação. Coloque as três caixas em Reiniciar Serviço e clique em OK.
3. Reinicie o computador
4. Faça o download e instale a correção da Microsoft para o seu Sistema Operacional:
   • Windows XP (Português)
   • Windows XP (Inglês)
   • Windows 2000 SP2+ (Português)
   • Windows 2000 SP2+ (Inglês)
   • Para outros patches veja o Boletim da Microsoft.

   Se você não instalar o patch o vírus tem uma grande (90%) de chance de voltar.

5. Agora o computador não está mais reiniciando. Faça o download e rode três ferramentas de remoção:
   • F-Secure
   • Symantec
   • McAfee

   O problema deve ser resolvido.

6. Siga novamente o passo 1. Clique na aba Recuperação como no Passo 2 e coloque todas as caixas em
   Não executar nenhuma ação.
7. Reinicie o computador