[Virus] problème avec w32/kenston-1895.x

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Virus] problème avec w32/kenston-1895.x

elric_snoop

Salut à tous!

Mon pc est infecter par kenston et norton est désactivé.
Le pb est ke antivir touve des fichier infecté par le dit virus mais n'est pas capable de les desinfecter donc gros pb.
là je suis en train de tester avec nod32 mais g pas vraiment d'espoir.

le truc c ke je ne trouve pas de fix pour virer cette saloperie alors si vous connaissez le moyen de virer cette merde ça serait vraiment nickel.

Merci à tous.

Bye.

Publicité

elric_snoop

elric_snoop

B-52

Contrario Contrariis Curantur

Voilà ce que j'ai pour l'instant :
Win32.Kenston

It is not a dangerous nonmemory resident parasitic Win32 virus. It is encrypted with lite method (XOR-bytes loop). When an infected programs runs, the virus takes control, searches for PE EXE files in the subdirectory tree on the current disk, then writes itself to the end of the file: increases the size of last section, writes its code to there and modifies the entry point address. To get access to Windows file access function the virus scans Windows Kernel32 internal formats. To detect already infected files the virus saves the "a" stamp to the file's DOS stub header.

The most part of virus is compatible with all Win32 versions: Win32/95/NT, but the infection routine has a minor bug. Because of this bug the majority of infected files cannot be executed under WinNT.

The virus contains the text:

Boles and Manning are arrogant facists. They have no computer
sk1llz and KENSTON HIGH SCHOOL's computers are 0wn3d.
I AM BACK KOONS YOU MOTHERFUCKER dowN wiTh KenSTON.....
yOU tRIED tO rID yOUrSELf oF mE BefoREbUT fAILED
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

The virus also contains the string that contains names of Windows functions used by the virus:

LoadLibraryA GetProcAddress FindFirstFileA FindNextFileA FindClose
SetFileAttributesA SetFileTime CreateFileA ReadFile WriteFile
SetFilePointer CloseHandle SetCurrentDirectoryA GetCurrentDirectoryA

---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !

B-52

Contrario Contrariis Curantur

Bon alors en fait, il faut que tu kill le processus win32.kenston.1895.exe

, et ensuite tu fais une recherche pour le supprimer. Enfin, scannes ton disque dur et nettoie les occurences ...

---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !

elric_snoop

Salut à toi.

Le truc c ke g pas de thread win32.kenston.1895.exe
L'antivirus me dit juste ke g des fichiers infectés (2) mais ne precise pas lesquels.

Merci

patparis

Le problème d'Antivir, c'est qu'il est spécialisé dans les fausses alertes.
Essayes-en un autre.

elric_snoop

g essayé norton et l'auto protect ne fonctionne plus et il ne trouve pas de virus.

nod32 ne trouve rien non plus mais certaines applis ne s'ouvrent plus du tout.

merci.

elric_snoop

BingOoO

BingO le rOi des haricOts

http://housecall.trendmicro.com

Publicité

fofoul

http://www.secuser.com/antivirus
tu fais le check online, ça peut marcher

FORUM HardWare.fr

Windows & Software

Win NT/2K/XP

[Virus] problème avec w32/kenston-1895.x

Sujets relatifs
Voilà j?ai un problème, quand je clique ajout de materiel	probleme avec la creation de D7 de secours avec PM7...
Problème de connexion avec télé2	INCROYABLE : VIRUS INDETECTABLE
probleme de deco quand j'alume une machine de mon reseau	probleme de connexion au net a laide
Problème d'icones sous windows XP	Problème explorer.exe
probleme sur un fichier image	Aidez moi svp !! virus resistant !
Plus de sujets relatifs à : [Virus] problème avec w32/kenston-1895.x

Page générée en 0.029 secondes