|
salut à tous,
aucun rapport avec le ver neigeux de pennine ![]() Un ver très très vilain se promène sur le net il s'appelle msblast et provoque des défaillances au niveau du RPC en utilisant une faille de xp donc gros bordel ===> arrêt système au bout de deux minutes Voici la solution : 1. Couper toute connexion au net. 2. ctrl+alt+suppr pour avoir le gestionnaire des tâches. 3. s'il y a un processus msblast.exe, le stopper. 4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]). 5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 6. Se connecter au net et suivre le lien de la première page de ce topic pour télécharger le correctif. 7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet. 8. terminer l'install du patch et rebooter. 9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé. INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre correctif pour ce bug : XP FR : patch XP EN : patch 2000 FR : patch 2000 EN : patch @ ce soir j'espère ![]() ![]() ![]() |
![]() |
|
Aller à la page... |
gaffe ver vraiment méchant (msblast)
Suivre Fil fermé |
|
Partager | Rechercher |
|
tu aurais duposter dur "daoc - general" voir "la taverne"
en tout cas merci je crois qu hier j ai vu un msblast dans le gestionnaire des taches :/ |
![]() |
|
|
oui je sais bien mais bon bcp sont com moi et clik direct sur Daoc/Ys
![]() ![]() ![]() |
![]() |
|
|
Et d'autres vont devoir formater et attendre de rentrer de vacance pour pouvoir recup les cd pour réinstaller....
|
![]() |
|
Noiru le vieil elfe |
Voir le profil public |
Trouver plus de messages par Noiru le vieil elfe |
|
C'est clair que c'est saoulant ....
|
![]() |
|
|
Bon apparement c'est fini, je croise les doigts
![]() en tout cas c'est une sacré merde pour s'en debarasser |
![]() |
|
|
un cadeau pour la taverne pour une fusion
![]() |
![]() |
|
|
Les infos chez Symantec
Pour l'instants 3200 PCs infectés dans ma boite .... Tout ca est parti d'une personne qui est allé vérifier son mail Hotmail ...... avec IE :bouffon: Mozilla for ever ![]() Non plus sérieusment c'est une belle merde pour les réseaux parce que la bestiole est maline et se propage au niveau TCP/IP .... donc PATCHEZ vos machines et faites tourner le removal-tool |
![]() |
|
|
Citation :
![]() ![]() ![]() ![]() |
![]() |
|
|
Pas de patch pour Win98... est-ce à dire que les rétrogrades tels que moi qui l'utilisent encore ne risquent rien?
|
![]() |
|
|
Seulement les systemes basés sur Win NT (donc NT, 2k, et XP) peuvent être atteints par ce ver.
|
![]() |
|
|
allez hop symantec nous a deja concocté un ti detecteur et suppresseur de vilain ver (mais charger tt de mm le patch microsoft pr bloker le port 135)
http://securityresponse.symantec.com...r/FixBlast.exe |
![]() |
|
Kéné(dha) Daiken |
Voir le profil public |
Trouver plus de messages par Kéné(dha) Daiken |
|
Citation :
bon la je pense m'en erte debarassé je vais bien voir ![]() |
![]() |
|
|
Un de plus.
|
![]() |
|
Suivre Fil fermé |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|