Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1782 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

[VIRUS] une variante de blaster ...!

n°1379026
dje33
41 + 57 BUTS !!!
Posté le 15-12-2003 à 20:44:07  profilanswer
 

Reprise du message précédent :
pense a telecharger la pacht antiblaster de microsoft et a l'installer avant de connecter ton PC a internet

mood
Publicité
Posté le 15-12-2003 à 20:44:07  profilanswer
 

n°1379161
serveur
Posté le 15-12-2003 à 21:54:10  profilanswer
 

oui,  
et aussi après l'install, et avant de te connecter , tu fais une image de ton DD (drive image ou ghost) et si tu n'as pas ces softs , fais un point de sauvegarde (accessoires de XP) , donne lui un nom , comme ça tu ne perdras pas de temps sur un autre formatage au prochain problème.. :sweat:

n°1379200
helvetik
Posté le 15-12-2003 à 22:41:33  profilanswer
 

blaster c'est pas un virus, mais un worms. C très différent.
Un firewall peut protéger des worms si il bloque les bons ports (cad ceux que le verre utilise)...
 

n°1379363
serveur
Posté le 16-12-2003 à 02:01:10  profilanswer
 

ouais enfin c'est un virus de type worm.. symantec le classe comme "top virus threat" (http://securityresponse.symantec.com/), enfin bon passons..d'ailleurs pour le reste, c'était dit.. mais dje33 avait raison de souligner la mauvaise utilité du firewall sur les virus.
En fait je réalise qu'il y  a rien de 100% efficace (a part une bonne restauration d'image DD , mais bon, c'est pas un but en soi..)  
 
j'aimerais trouver un soft contrôlant tous les processus avec des règles, plus élaboré que winprotector.. :)  
peut-être en regardant des solutions linux.. :)


Message édité par serveur le 16-12-2003 à 02:03:53
n°1379374
dje33
41 + 57 BUTS !!!
Posté le 16-12-2003 à 03:08:53  profilanswer
 

sous linux il n'y a pratiquement pas de virus

n°1381815
sebz
Posté le 17-12-2003 à 23:42:44  profilanswer
 

Infos pour se débarrasser de Gaobot (worm du meme type que blaster enfin utilisant la meme faille = serv RPC)
details de l'infection : les AV sont désactivés ou impossible d'ouvrir le soft se referme tt de suite, idem pour regedit et msconfig.
1) Il faut aller ds c:\windows\system32 copier regedt32 sur le bureau, le renommer (ex : regedt32old)
2) le lancer, aller ds la clé hkey local machine\software\microsoft\windows\current version\run regarder si une clé du style "ConfigLoader" correspondant a une valeur portant l'un des noms suivant (liste non exaustive): cart322.exe, csrrs.exe, servicess.exe, svdhost.exe, scvhost.exe, etc...
3) Si oui suppr la clé et faire une recherche sur le nom (cité au dessus) suppr ttes les valeurs y correspondant (mais attention pas les clés !)
4) retourner ds c:\windows\system32 renommer le fichier correspondant au nom trouver ds la BR (ex : cart322), le suppr
5) enfin redémarrer la bécane et verif si le proc n'est plus a 100% et/ou lancer l'AV installer un firewall (ou activer celui de xp, ce qui aurait évité le pb !) et mettre a jour windows.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
[VIRUS] Impossible de trouver lequel SVP...[Virus] problème avec w32/kenston-1895.x
INCROYABLE : VIRUS INDETECTABLEcoment se debarrasser de blaster? worm
Aidez moi svp !! virus resistant !un virus dans mon ordi !!
virus hybris ?????? comment sans débarasservirus trojan Madise
Norton ne veut pas m'effacer un virus!!!virus impossible a supprimer
Plus de sujets relatifs à : [VIRUS] une variante de blaster ...!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.028 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR