gaffe ver vraiment méchant (msblast)

Fil fermé
Partager Rechercher
salut à tous,

aucun rapport avec le ver neigeux de pennine
Un ver très très vilain se promène sur le net il s'appelle msblast et provoque des défaillances au niveau du RPC en utilisant une faille de xp donc gros bordel ===> arrêt système au bout de deux minutes
Voici la solution :

1. Couper toute connexion au net.

2. ctrl+alt+suppr pour avoir le gestionnaire des tâches.

3. s'il y a un processus msblast.exe, le stopper.

4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]).

5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

6. Se connecter au net et suivre le lien de la première page de ce topic pour télécharger le correctif.

7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet.

8. terminer l'install du patch et rebooter.

9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé.


INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre

correctif pour ce bug :
XP FR :
patch
XP EN : patch
2000 FR : patch
2000 EN : patch

@ ce soir j'espère
Merci bcp pour ton aide, le formatage de mon Pc etait prevu pour cet aprem ^^

et mince il est pas encore parti ^^

J'espere avoir ete assez rapide cette fois < croise les doigts >

Et ben nan ( me gonfle ce truc ^^ )

Cette fois ci c la bonne si ca marche pas je vais me coucher ^^
vi je sais moi je l eu a 19h30 hier soir en pleine promenade en zf alors kil y avait du tas de pierre en face
G format direct car a chak redemarrage je me prennais le pop d'arret systeme.
C a 23h ou un pote ma dit ke c t un ver car les forums hardware ont été flooder ^^

Sinon une autre tech consiste a aller dans administration/services et d'aller dans le service appel de procedure distante..
Et vous selectionnez redemarrer le service a la premiere defaillance ca evite les arrets en boucle.
Mais fo qd mm choper le patch et nettoyer la base de registre sinon ca continue
verifier aussi les fichiers classik style autoexec.bat, config.sys et pis com c marker dans mon premier post ya deux fois le fichier msblast.exe sur l'ordi donc pitite recherche et zou on peut tous aller se bastonner la gueule sur notre cher serveur ^^
Moi j'ai juste télécharger le patch et tout fonctionne , je dois k mm le supprimer le msblast.exe dans le processus depuis hier soir pu de problème quand j'ai télécharger le patch alors je sais pas si ça vaut le coup ou pas de le supprimez non ?
__________________
(́◕◞口◟◕‵)
gaffe il reste dans la mémoire donc recherche msblast dans la base de registre et recherche msblast.exe dans l'explorateur sinon ca revient le patch c pa pr virer le ver mais pr bloker le port 135 kî permet o ver de s'incruster sur l'ordi
Les infos chez Symantec

Pour l'instants 3200 PCs infectés dans ma boite ....

Tout ca est parti d'une personne qui est allé vérifier son mail Hotmail ...... avec IE :bouffon:

Mozilla for ever


Non plus sérieusment c'est une belle merde pour les réseaux parce que la bestiole est maline et se propage au niveau TCP/IP ....

donc PATCHEZ vos machines et faites tourner le removal-tool
Citation :
Provient du message de Arkaein NisurA
Et d'autres vont devoir formater et attendre de rentrer de vacance pour pouvoir recup les cd pour réinstaller....
Faites pa la mm erreur ke moi le format sert a rien je l'ai fait et il sé remis qd mm
Citation :
Provient du message de bibifoc
allez hop symantec nous a deja concocté un ti detecteur et suppresseur de vilain ver (mais charger tt de mm le patch microsoft pr bloker le port 135)

http://securityresponse.symantec.com...r/FixBlast.exe
ce correctif ne corrige pas tout il laisse une clé dans la base de registre qui fait que le virus se rechrage (chez moi en tout cas)
bon la je pense m'en erte debarassé je vais bien voir
Citation :
Provient du message de Sorine
ce correctif ne corrige pas tout il laisse une clé dans la base de registre qui fait que le virus se rechrage (chez moi en tout cas)
bon la je pense m'en erte debarassé je vais bien voir
Il fait p-e ke detecter le ver dans l'explorateur et dans les fichiers systèmes mais rien t'empeche de faire une recherche dans la base de registre
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés