O que é

O Blaster é considerado um Worm de Rede pois se espalha via redes Windows: seja na internet ou em LAN. Ele se espalha pois existe uma falha no Windows NT que permite que o worm entre no computador sem mesmo o usuário executar um arquivo malicioso.

Sintomas

  • PC lento
  • Vários programas dando erros estranhos
  • Erro no svchost.exe com contador de 1 minuto (RPC DCOM)
  • Erros ao abrir o Painel de Controle

É de extrema importância lembrar que além do Blaster e do
Sasser, outros worms também causam a famosa reinicialização em 60 segundos. Por esse motivo, você pode muito bem ter um desses outros worms e não necessariamente o Blaster, pois todos eles possuem sintomas parecidos.

Remoção

O Blaster é um malware simples. Depois de dele, foi ainda feito o
Sasser Worm. Ambos são muito parecidos. Por esse motivo, pode-se seguir procedimentos semelhantes em ambos os casos, mudando apenas as ferramentas necessárias.

Para remoção rápida e simples, use a ferramenta F-LovSan, da F-Secure, que você pode baixar aqui:
ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

Tanto a ferramenta de remoção como os passos manuais para remover o problema devem ser executados por um usuário logado no sistema com privilégios administrativos.

Caso a ferramenta não resolva o seu problema, é bem provável que você não tenha o Blaster instalado. Por via das dúvidas, você pode seguir esses passos para ter certeza.

C:WINDOWS é o caminho da pasta Windows. Se você não tem certeza onde fica sua pasta Windows, clique em Iniciar, aponte para executar e digite %Windir%. Clicando em OK, você abrirá a pasta Windows.

Desabilite a Restauração do Sistema para ter certeza de que o worm não seja protegido pelo Windows.

  1. Vá para Iniciar -> Executar. Na caixa de texto, digite (ou copie e cole) services.msc e clique em OK. Procure um serviço de nome
    Chama de Procedimento Remoto (RPC). Encontrando-o, clique com o botão direito nele e então selecione Propriedades.
  2. Selecione a aba Recuperação. Coloque as três caixas em Reiniciar Serviço e clique em OK.
  3. Reinicie o computador
  4. Faça o download e instale a correção da Microsoft para o seu Sistema Operacional:

    Se você não instalar o patch o vírus tem uma grande (90%) de chance de voltar.

  5. Agora o computador não está mais reiniciando. Faça o download e rode três ferramentas de remoção:

    O problema deve ser resolvido.

  6. Siga novamente o passo 1. Clique na aba Recuperação como no Passo 2 e coloque todas as caixas em
    Não executar nenhuma ação.
  7. Reinicie o computador

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.