|
zonealarm le neutralise en effet il demande si vous autoriez msblast a se connecter vous dites non et hop
|
12/08/2003, 22h23 |
|
Aller à la page... |
[Virus] reboot force
Suivre Fil fermé |
|
Partager | Rechercher |
|
Non moi je pouvait tj me log sur le net
c juste qu'apres qlq minute ya avais un erreur Win32 et l'arret du system avec le reboot |
12/08/2003, 23h03 |
|
Prophète
|
Si je n'avais pas le "virus" et que j'ai installé le patch, je ne risque plus rien? ( oui suis très très newbee en info)
|
12/08/2003, 23h25 |
|
Prophète / Prophétesse
|
Bonjours,
une autre technique pour supprimer ce PB ! même si on passe par le même chemin , de plus je fournis quelques infos sur ce petit worm Pour ceux qui ont l'ADSL, voici un petit virus non dangereux qui s'attrape facilement (c'est un worm d'attaque). Il est destiné à lancer un DoS sur le site WindowsUpdate de Microsoft. Il s'installe suite à une vulnérabilité dans nos chers Windows (type buffer overflow) Pour le supprimer, il faut la 4284 de McAfee qui vient de sortir et pour l'empêcher de revenir, il faut installer un patch Microsoft - La description : http://vil.nai.com/vil/content/v_100547.htm - Le patch de chez MS : http://www.microsoft.com/technet/tre...n/MS03-026.asp L'ayant eu avant la 4284, j'ai eu quelques difficultés pour l'enlever. Si vous l'avez (présence du fichier msblast.exe dans c:\winnt\system32), procédez comme suit : 1) Commencez par installer le patch de chez Microsoft pour éviter qu'il ne reviennent tout de suite 2) Regardez dans les processus (gestionnaire de tâche) et s'il y a un msblast.exe qui tourne terminez le. 3) Allez dans c:\winnt\system32 et repérez msblast.exe 4) Avec un clic droit, affichez les propriétés et enlevez l'attribut lecture seule 5) Supprimez msblast.exe 6) Ouvrir le registre et supprimez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "windows auto update" = msblast.exe Voilà en espérant que cela peut aider certaines personnes Bonne journée |
13/08/2003, 03h33 |
|
|
Citation :
|
13/08/2003, 23h15 |
|
|
https://forums.jeuxonline.info/showthread.php?t=222324
depuis 19 H je me prends la tête avec cette sal......... il est 1H15 et je need |
14/08/2003, 01h15 |
|
zeross is back |
Voir le profil public |
Trouver plus de messages par zeross is back |
|
Delou Hilys > Concernant le vers : http://www.microsoft.com/france/secu...es/blaster.asp
Si tu as d'autres questions, je t'invite à te rendre sur le Laboratoire de la Taverne qui serra plus à même de répondre à tes questions. |
10/10/2004, 21h48 |
|
Suivre Fil fermé |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|