Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rolling
nono a utilisé son clavier pour écrire :
bonjour quelqu'un peut il me resoudre mon probleme ?
lorsque je me connecte a internet plusieurs minutes un encadre apparait avec ecrit "autorite nt _ system ..."
le dossier system 32 isaass s'est arrete sur ....
merci
Tu es infecté par l'horrible Sasser! Voici une explication et quelques conseils:
Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :
* Fonctionnent sous XP ou W2K * N'ont pas passé le patch * Sont connectées à internet sans pare-feu
Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
La désinfection semble assez simple :
Activer le pare-feu de XP! Tuer le(s) processus "avserve*.exe" Tuer tout autre processus se terminant par _up.exe Effacer ce programme du répertoire Windows Retirer avserve du registre : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "avserve*.exe" = "%WinDir%avserve*.exe"
Télécharger le removal (Stinger) et le passer: http://vil.nai.com/vil/stinger/ Ensuite, scanner le PC en ligne chez: http://www.secuser.com/antivirus/ Et aller sur le site de WindowsUpdate pour mettre à jour les updates critiques.
-- @+ rolling Pour la reponse par email, cliquer sur: http://cerbermail.com/?zogmenH0sm ...keep rollin' babe...
nono a utilisé son clavier pour écrire :
bonjour quelqu'un peut il me resoudre mon probleme ?
lorsque je me connecte a internet plusieurs minutes un
encadre apparait avec ecrit "autorite nt _ system ..."
le dossier system 32 isaass s'est arrete sur ....
merci
Tu es infecté par l'horrible Sasser!
Voici une explication et quelques conseils:
Sasser utilise une vulnérabilité appellée "dépassement de tampon"
(buffer overrun) dans "Local Security Authority Subsystem Service", et
infectera les machines qui :
* Fonctionnent sous XP ou W2K
* N'ont pas passé le patch
* Sont connectées à internet sans pare-feu
Une fois infecté, le PC scanne des adresses IP au hasard sur le port
445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par
connexion FTP sur le port 5554.
La désinfection semble assez simple :
Activer le pare-feu de XP!
Tuer le(s) processus "avserve*.exe"
Tuer tout autre processus se terminant par _up.exe
Effacer ce programme du répertoire Windows
Retirer avserve du registre :
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve*.exe" = "%WinDir%avserve*.exe"
Télécharger le removal (Stinger) et le passer:
http://vil.nai.com/vil/stinger/
Ensuite, scanner le PC en ligne chez:
http://www.secuser.com/antivirus/
Et aller sur le site de WindowsUpdate pour mettre à jour les updates
critiques.
--
@+
rolling
Pour la reponse par email, cliquer sur:
http://cerbermail.com/?zogmenH0sm
...keep rollin' babe...
bonjour quelqu'un peut il me resoudre mon probleme ?
lorsque je me connecte a internet plusieurs minutes un encadre apparait avec ecrit "autorite nt _ system ..."
le dossier system 32 isaass s'est arrete sur ....
merci
Tu es infecté par l'horrible Sasser! Voici une explication et quelques conseils:
Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :
* Fonctionnent sous XP ou W2K * N'ont pas passé le patch * Sont connectées à internet sans pare-feu
Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.
La désinfection semble assez simple :
Activer le pare-feu de XP! Tuer le(s) processus "avserve*.exe" Tuer tout autre processus se terminant par _up.exe Effacer ce programme du répertoire Windows Retirer avserve du registre : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "avserve*.exe" = "%WinDir%avserve*.exe"
Télécharger le removal (Stinger) et le passer: http://vil.nai.com/vil/stinger/ Ensuite, scanner le PC en ligne chez: http://www.secuser.com/antivirus/ Et aller sur le site de WindowsUpdate pour mettre à jour les updates critiques.
-- @+ rolling Pour la reponse par email, cliquer sur: http://cerbermail.com/?zogmenH0sm ...keep rollin' babe...
