Suite à une attaque de virus, de troyens et de tout ce qu'on aime pas, nous
avons un problème sur un serveur NT4 SP6A.
Ce serveur démarre correctement, tous les services se lancent bien, mais il
n'y a pas d'affichage du bureau.
Je sais que tous les services se lancent bien car je passe par service+
light depuis un autre serveur.
Le redémarrage n'a servis à rien.
Le problème est apparut après avoir démarrer en dos (grâce à une disquette
formatée sous xp pro) afin de supprimer deux exécutables qui permettait à on
ne sait qui de se connecter par IRC et envoyer des millions (dixit AOL US)
de spam.
Ces exécutables portaient les noms de raziel.exe et razsys.exe, ils étaient
dans un dossier nommé psy dans winnt. Ils étaient "attachés" à un autre
exécutable : psybnc.exe.
Les deux premiers exécutables apparaissaient en tant que processus dans le
gestionnaire des taches mais étaient impossible à arrêter, d'où notre
passage en dos.
Les processus ne se lancent plus, mais depuis impossible d'afficher le
bureau, et quand on fait, par le gestionnaire des taches, une nouvelle tache
"explorer.exe", il nous dit qu'il est introuvable.
Je suis vraiment perdu, et bien ça urge un max car le directeur de la boite
l'a bien mauvaise.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gab
Gab a écrit :
Bonjour à tous,
Suite à une attaque de virus, de troyens et de tout ce qu'on aime pas, nous avons un problème sur un serveur NT4 SP6A.
Ce serveur démarre correctement, tous les services se lancent bien, mais il n'y a pas d'affichage du bureau.
[...]
Le problème est apparut après avoir démarrer en dos (grâce à une disquette formatée sous xp pro) afin de supprimer deux exécutables qui permettait à on ne sait qui de se connecter par IRC et envoyer des millions (dixit AOL US) de spam.
bon, on a trouvé l'erreur ... Cette suppression c'est effectuée à distance, et la personne au bout du fil a fait une fausse manip et a supprimer tous les fichiers du répertoire winnt ... j'en suis même étonné que le serveur ait démarrer.
On est quitte pour une réinstall, ça fait super plaisir.
Merci à ceux qui auraient cherché.
GAB.
Gab a écrit :
Bonjour à tous,
Suite à une attaque de virus, de troyens et de tout ce qu'on aime
pas, nous avons un problème sur un serveur NT4 SP6A.
Ce serveur démarre correctement, tous les services se lancent bien,
mais il n'y a pas d'affichage du bureau.
[...]
Le problème est apparut après avoir démarrer en dos (grâce à une
disquette formatée sous xp pro) afin de supprimer deux exécutables
qui permettait à on ne sait qui de se connecter par IRC et envoyer
des millions (dixit AOL US) de spam.
bon, on a trouvé l'erreur ...
Cette suppression c'est effectuée à distance, et la personne au bout du fil
a fait une fausse manip et a supprimer tous les fichiers du répertoire winnt
... j'en suis même étonné que le serveur ait démarrer.
On est quitte pour une réinstall, ça fait super plaisir.
Suite à une attaque de virus, de troyens et de tout ce qu'on aime pas, nous avons un problème sur un serveur NT4 SP6A.
Ce serveur démarre correctement, tous les services se lancent bien, mais il n'y a pas d'affichage du bureau.
[...]
Le problème est apparut après avoir démarrer en dos (grâce à une disquette formatée sous xp pro) afin de supprimer deux exécutables qui permettait à on ne sait qui de se connecter par IRC et envoyer des millions (dixit AOL US) de spam.
bon, on a trouvé l'erreur ... Cette suppression c'est effectuée à distance, et la personne au bout du fil a fait une fausse manip et a supprimer tous les fichiers du répertoire winnt ... j'en suis même étonné que le serveur ait démarrer.
On est quitte pour une réinstall, ça fait super plaisir.
