help please!!!! (Worm/Padobot.p, Worm/Padobot.v, IRC/BackDoor.SdBot.27.BK)

Le
Patrick Pham
Bonjour à toutes et à tous !

j'ai un sérieux pb j'ai des virus :

Worm/Padobot.p
Worm/Padobot.v
IRC/BackDoor.SdBot.27.BK

il ne coupe pas internet mais il me fait ralentir les pages IE6, j'ai XP PRO
j'ai formaté (c:) et ils sont toujours là !!! j'ai 3 partitions

Je voudrais savoir comment les désinfecter ses virus et ou on trouve des
utilitaires pour les désinfecter ?

j'ai pas trouvé sur le site SECUSER.com

une dernière question:
Pouvez vous m'expliquer les fonctionnement de ses virus ?
Worm/Padobot.p
Worm/Padobot.v
IRC/BackDoor.SdBot.27.BK


Cordialement,
Patrick
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Pham
Le #1193095
je vous remercie JokeO !!!!!!!

Patrick
----------------------------------------------------------------------------
---------
"joke0" news:
Patrick Pham écrivait :
Worm/Padobot.p
Worm/Padobot.v
IRC/BackDoor.SdBot.27.BK


Parce que Windows n'était pas à jour + pas d'utilisation d'un
firewall.

j'ai XP PRO j'ai formaté (c:)


Décision stupide qui ne fait qu'aggraver le problème, car la
machine est encore moins à jour maintenant. Note d'ailleurs
qu'il est très rare d'avoir besoin de formater pour cause de
bestioles. *Très rare*.

Je voudrais savoir comment les désinfecter ses virus et ou on
trouve des utilitaires pour les désinfecter ?


Où sont-elles ces fameuses bestioles?

une dernière question:
Pouvez vous m'expliquer les fonctionnement de ses virus ?


Elles utilisent une vulnérabilité de windows connue depuis un
bon moment déjà La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Le ver sdbot utilise en plus celle-là:
La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

et sûrement d'autres.

Mon conseil:

<copié>

1- activez le firewall de Windows XP (ICF):

Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.

2- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

3- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

4- Effacez le(s) fichier(s). Passez un coup d'antivirus.
Vous pouvez aussi utiliser:
Stinger par McAfee : http://vil.nai.com/vil/stinger

Clrav de Kaspersky :
ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip

...mais un vrai antivirus reste le mieux.

5- Remettre la restauration système lorsque le ménage est fait.
Redémarrer normalement.

6- Fait un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers.
(Principalement les failles RPC-DCOM et LSASS)

7- Penser à installer un vrai firewall (gratuit!) type Outpost
Free, Kerio 2.15, Sygate etc.

8- Si tu as des partages (pour cause de réseau local par
exemple), reconfigure-les (mots de passe solides, partage d'un
répertoire mais pas de tout le disque!).

</copié>

--
joke0



Publicité
Poster une réponse
Anonyme