J'ai quelques problèmes sur mon serveur Dans mon gestionnaire des taches / processus j'ai DLLHOST actif (en majuscule) je ne peux l'arrêter j'ai passé les outils de scan de symantec et de mc afee (fixblast fixwelch et stinger) ils ne trouvent rien s'agit-il de Blaster ?
--- réponse --- C'est une variante : le ver welchia.
- Il utilise le même trou de sécurité que Blaster (DCOM RPC) ainsi que celui relatif à WebDAV ;
- Patchs Microsoft à appliquer après la suppression : MS03-026 et MS03-007;
Merci de m'avoir répondu j'ai déjà fait le nécessaire contre le virus (en je le suppose) mais j'ai toujours ce processus DLLHOST.EXE qui est actif je ne peux l'arreter
Cordialement Frédéric Mongenet
-----Message d'origine-----
J'ai quelques problèmes sur mon serveur
Dans mon gestionnaire des taches / processus
j'ai DLLHOST actif (en majuscule)
je ne peux l'arrêter
j'ai passé les outils de scan de symantec et de mc afee
(fixblast fixwelch et stinger)
ils ne trouvent rien
s'agit-il de Blaster ?
--- réponse ---
C'est une variante : le ver welchia.
- Il utilise le même trou de sécurité que Blaster (DCOM
RPC) ainsi que celui relatif à WebDAV ;
- Patchs Microsoft à appliquer après la suppression :
MS03-026 et MS03-007;
Merci de m'avoir répondu
j'ai déjà fait le nécessaire contre le virus (en je le
suppose)
mais j'ai toujours ce processus DLLHOST.EXE qui est actif
je ne peux l'arreter
J'ai quelques problèmes sur mon serveur Dans mon gestionnaire des taches / processus j'ai DLLHOST actif (en majuscule) je ne peux l'arrêter j'ai passé les outils de scan de symantec et de mc afee (fixblast fixwelch et stinger) ils ne trouvent rien s'agit-il de Blaster ?
--- réponse --- C'est une variante : le ver welchia.
- Il utilise le même trou de sécurité que Blaster (DCOM RPC) ainsi que celui relatif à WebDAV ;
- Patchs Microsoft à appliquer après la suppression : MS03-026 et MS03-007;
Merci de m'avoir répondu j'ai déjà fait le nécessaire contre le virus (en je le suppose) mais j'ai toujours ce processus DLLHOST.EXE qui est actif je ne peux l'arreter
Cordialement Frédéric Mongenet
Thierry NARDOUX [MCP]
Merci de m'avoir répondu j'ai déjà fait le nécessaire contre le virus (en je le suppose) mais j'ai toujours ce processus DLLHOST.EXE qui est actif je ne peux l'arreter
---- Réponse finale ---
Merci de m'avoir répondu j'ai déjà fait le nécessaire contre le virus (en je le suppose) mais j'ai toujours ce processus DLLHOST.EXE qui est actif je ne peux l'arreter
--- Réponse finale ---
- Arrêtez, depuis le gestionnaire de tâches les services RpcTftpd et RpcPatch ; - Supprimez les valeurs suivantes de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcPatch et HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcTftpd
- Supprimez les fichiers Svchost.exe et dllhost.exe qui se logent dans le répertoire du service Wins... peut-être ailleurs... - Rédémarrer la bécane... - C'est tout ! L'avantage d'avoir été contaminé par cette bestiole c'est que vous n'avez pas le ver Blaster... Le ver Welchia tue le ver Blaster. C'est un ver tueur !
Cordialement, Maurice POLARD Bonsoir,
Il me semble que le fichier DLLHOST.EXE est un composant de IIS 5.0 (et 6.0). Il se trouve dans %windir%system32 et il s'agit bien d'un fichier système qui pèse 5Ko!!! Le ver quand à lui pèse 10Ko et se trouve dans %windir%system32wins
Pour plus d'infos voir sur http://www.secuser.com/alertes/2003/nachi.htm
Donc, si fred à un serveur Web d'installé sur son PC mais qu'il ne s'en sert pas, il peut le désinstaller afin d'alléger son système et ne verra plus le DLLHOST dans ses processus.
Bonne soirée.
-- -- Vous aimez le rallye? Visitez : http://www.chronoespoir.fr.st
Merci de m'avoir répondu
j'ai déjà fait le nécessaire contre le virus (en je le
suppose)
mais j'ai toujours ce processus DLLHOST.EXE qui est actif
je ne peux l'arreter
---- Réponse finale ---
Merci de m'avoir répondu
j'ai déjà fait le nécessaire contre le virus (en je le
suppose)
mais j'ai toujours ce processus DLLHOST.EXE qui est actif
je ne peux l'arreter
--- Réponse finale ---
- Arrêtez, depuis le gestionnaire de tâches les services RpcTftpd et RpcPatch
; - Supprimez les valeurs suivantes de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcPatch
et
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcTftpd
- Supprimez les fichiers Svchost.exe et dllhost.exe qui se logent dans le
répertoire du service Wins... peut-être ailleurs... - Rédémarrer la bécane...
- C'est tout ! L'avantage d'avoir été contaminé par cette bestiole c'est que
vous n'avez pas le ver Blaster... Le ver Welchia tue le ver Blaster. C'est un
ver tueur !
Cordialement,
Maurice POLARD
Bonsoir,
Il me semble que le fichier DLLHOST.EXE est un composant de IIS 5.0 (et
6.0).
Il se trouve dans %windir%system32 et il s'agit bien d'un fichier
système qui pèse 5Ko!!!
Le ver quand à lui pèse 10Ko et se trouve dans %windir%system32wins
Pour plus d'infos voir sur
http://www.secuser.com/alertes/2003/nachi.htm
Donc, si fred à un serveur Web d'installé sur son PC mais qu'il ne s'en
sert pas, il peut le désinstaller afin d'alléger son système et ne
verra plus le DLLHOST dans ses processus.
Bonne soirée.
--
--
Vous aimez le rallye?
Visitez : http://www.chronoespoir.fr.st
Merci de m'avoir répondu j'ai déjà fait le nécessaire contre le virus (en je le suppose) mais j'ai toujours ce processus DLLHOST.EXE qui est actif je ne peux l'arreter
---- Réponse finale ---
Merci de m'avoir répondu j'ai déjà fait le nécessaire contre le virus (en je le suppose) mais j'ai toujours ce processus DLLHOST.EXE qui est actif je ne peux l'arreter
--- Réponse finale ---
- Arrêtez, depuis le gestionnaire de tâches les services RpcTftpd et RpcPatch ; - Supprimez les valeurs suivantes de la base de registre :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcPatch et HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcTftpd
- Supprimez les fichiers Svchost.exe et dllhost.exe qui se logent dans le répertoire du service Wins... peut-être ailleurs... - Rédémarrer la bécane... - C'est tout ! L'avantage d'avoir été contaminé par cette bestiole c'est que vous n'avez pas le ver Blaster... Le ver Welchia tue le ver Blaster. C'est un ver tueur !
Cordialement, Maurice POLARD Bonsoir,
Il me semble que le fichier DLLHOST.EXE est un composant de IIS 5.0 (et 6.0). Il se trouve dans %windir%system32 et il s'agit bien d'un fichier système qui pèse 5Ko!!! Le ver quand à lui pèse 10Ko et se trouve dans %windir%system32wins
Pour plus d'infos voir sur http://www.secuser.com/alertes/2003/nachi.htm
Donc, si fred à un serveur Web d'installé sur son PC mais qu'il ne s'en sert pas, il peut le désinstaller afin d'alléger son système et ne verra plus le DLLHOST dans ses processus.
Bonne soirée.
-- -- Vous aimez le rallye? Visitez : http://www.chronoespoir.fr.st
