je bosse chez un FAI et nous sommes submergés d'appels de clients infectés
par msblast. Jusqu'à ce matin nous savions comment défaire le virus, mais
depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve
pas dans la clef run de hklm/software/microsoft/current version/run et qui
n'ont pas le nom msblast dans les process.
Si vous aussi rencontrez de nouvelles techniques pour erradiquer la bète, je
suis à votre écoute.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
janus33
j ai eu le cas ce matin sur un poste XP familiale ce que j ai fait j ai pris le contrôle a distance lors du message comme quoi l ordi va s éteindre j ai tapé dans exécuter: shutdown -a j ai ensuite activé le firewall de XP puis j ai passé l anti blaster puis mis a jour par windows update
Ca a très bien fonctionné par contre je n ai dépanné que deux machines, donc pas assez de recul mais si ça peut t aider
-- Rémi http://www.remionweb.fr.st
"peniciline" a écrit dans le message de news:bhdfq0$39b$
Salut à tous,
je fais appel à votre patience et générosité ;-)
je bosse chez un FAI et nous sommes submergés d'appels de clients infectés par msblast. Jusqu'à ce matin nous savions comment défaire le virus, mais depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve pas dans la clef run de hklm/software/microsoft/current version/run et qui n'ont pas le nom msblast dans les process.
Si vous aussi rencontrez de nouvelles techniques pour erradiquer la bète, je
suis à votre écoute.
A vous lire,
peniciline
j ai eu le cas ce matin sur un poste XP familiale
ce que j ai fait
j ai pris le contrôle a distance
lors du message comme quoi l ordi va s éteindre j ai tapé dans exécuter:
shutdown -a
j ai ensuite activé le firewall de XP
puis j ai passé l anti blaster
puis mis a jour par windows update
Ca a très bien fonctionné
par contre je n ai dépanné que deux machines, donc pas assez de recul
mais si ça peut t aider
--
Rémi
http://www.remionweb.fr.st
"peniciline" <peniciline_que_tu_pourras_pas_spammer@hotmail.com> a écrit
dans le message de news:bhdfq0$39b$1@news.nordnet.fr...
Salut à tous,
je fais appel à votre patience et générosité ;-)
je bosse chez un FAI et nous sommes submergés d'appels de clients infectés
par msblast. Jusqu'à ce matin nous savions comment défaire le virus, mais
depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve
pas dans la clef run de hklm/software/microsoft/current version/run et qui
n'ont pas le nom msblast dans les process.
Si vous aussi rencontrez de nouvelles techniques pour erradiquer la bète,
je
j ai eu le cas ce matin sur un poste XP familiale ce que j ai fait j ai pris le contrôle a distance lors du message comme quoi l ordi va s éteindre j ai tapé dans exécuter: shutdown -a j ai ensuite activé le firewall de XP puis j ai passé l anti blaster puis mis a jour par windows update
Ca a très bien fonctionné par contre je n ai dépanné que deux machines, donc pas assez de recul mais si ça peut t aider
-- Rémi http://www.remionweb.fr.st
"peniciline" a écrit dans le message de news:bhdfq0$39b$
Salut à tous,
je fais appel à votre patience et générosité ;-)
je bosse chez un FAI et nous sommes submergés d'appels de clients infectés par msblast. Jusqu'à ce matin nous savions comment défaire le virus, mais depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve pas dans la clef run de hklm/software/microsoft/current version/run et qui n'ont pas le nom msblast dans les process.
Si vous aussi rencontrez de nouvelles techniques pour erradiquer la bète, je
suis à votre écoute.
A vous lire,
peniciline
joke0
Salut,
peniciline:
mais depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve pas dans la clef run de hklm/software/microsoft/current version/run et qui n'ont pas le nom msblast dans les process.
Peut être la nouvelle version de Randex? http://www.symantec.com/avcenter/venc/data/w32.randex.e.html
-- joke0
Salut,
peniciline:
mais depuis ce midi emergent a priori de nouvelles version que
l'on ne retrouve pas dans la clef run de
hklm/software/microsoft/current version/run et qui n'ont pas le
nom msblast dans les process.
Peut être la nouvelle version de Randex?
http://www.symantec.com/avcenter/venc/data/w32.randex.e.html
mais depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve pas dans la clef run de hklm/software/microsoft/current version/run et qui n'ont pas le nom msblast dans les process.
Peut être la nouvelle version de Randex? http://www.symantec.com/avcenter/venc/data/w32.randex.e.html
-- joke0
Ewa \(siostra Ani\) N.
Dans la news:3f3a4418$0$9628$, janus33 a écrit:
j ai eu le cas ce matin sur un poste XP familiale ce que j ai fait j ai pris le contrôle a distance lors du message comme quoi l ordi va s éteindre j ai tapé dans exécuter: shutdown -a j ai ensuite activé le firewall de XP puis j ai passé l anti blaster puis mis a jour par windows update
Une autre méthode signalée cet après-midi, c'est installer le patch MS à partir d'une disquette (ça évite d'expliquer la commande).
Ewcia
-- Niesz !
Dans la news:3f3a4418$0$9628$7a628cd7@news.club-internet.fr,
janus33 <remionweb@hotmail.com> a écrit:
j ai eu le cas ce matin sur un poste XP familiale
ce que j ai fait
j ai pris le contrôle a distance
lors du message comme quoi l ordi va s éteindre j ai tapé dans
exécuter: shutdown -a
j ai ensuite activé le firewall de XP
puis j ai passé l anti blaster
puis mis a jour par windows update
Une autre méthode signalée cet après-midi, c'est installer le patch MS à
partir d'une disquette (ça évite d'expliquer la commande).
j ai eu le cas ce matin sur un poste XP familiale ce que j ai fait j ai pris le contrôle a distance lors du message comme quoi l ordi va s éteindre j ai tapé dans exécuter: shutdown -a j ai ensuite activé le firewall de XP puis j ai passé l anti blaster puis mis a jour par windows update
Une autre méthode signalée cet après-midi, c'est installer le patch MS à partir d'une disquette (ça évite d'expliquer la commande).
Ewcia
-- Niesz !
Jaret Lafoudravecmonhnez
peniciline wrote:
Salut à tous,
je fais appel à votre patience et générosité ;-)
je bosse chez un FAI et nous sommes submergés d'appels de clients infectés par msblast. Jusqu'à ce matin nous savions comment défaire le virus, mais depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve pas dans la clef run de hklm/software/microsoft/current version/run et qui n'ont pas le nom msblast dans les process.
J'ai eu ca aussi... Pas de clef, pas de process, pas d'exe sur le disque et toujours les symtpomes apres avoir installé le patch... (j'ai désactivé le firewal pour voir si ca allais mieux apres le patch, ben non...). Et les antivirus a jours (avec la definition de msblast) ne detectaient rien sur la machine...
Pour ma part j'ai resolu le probleme en remettant le firewall, et en reinstallant le patch en mode sans echec. Depuis tout va bien, même si je desactive le firewall, aucune attaque.
peniciline wrote:
Salut à tous,
je fais appel à votre patience et générosité ;-)
je bosse chez un FAI et nous sommes submergés d'appels de clients
infectés par msblast. Jusqu'à ce matin nous savions comment défaire
le virus, mais depuis ce midi emergent a priori de nouvelles version
que l'on ne retrouve pas dans la clef run de
hklm/software/microsoft/current version/run et qui n'ont pas le nom
msblast dans les process.
J'ai eu ca aussi... Pas de clef, pas de process, pas d'exe sur le disque et
toujours les symtpomes apres avoir installé le patch... (j'ai désactivé le
firewal pour voir si ca allais mieux apres le patch, ben non...). Et les
antivirus a jours (avec la definition de msblast) ne detectaient rien sur la
machine...
Pour ma part j'ai resolu le probleme en remettant le firewall, et en
reinstallant le patch en mode sans echec. Depuis tout va bien, même si je
desactive le firewall, aucune attaque.
je bosse chez un FAI et nous sommes submergés d'appels de clients infectés par msblast. Jusqu'à ce matin nous savions comment défaire le virus, mais depuis ce midi emergent a priori de nouvelles version que l'on ne retrouve pas dans la clef run de hklm/software/microsoft/current version/run et qui n'ont pas le nom msblast dans les process.
J'ai eu ca aussi... Pas de clef, pas de process, pas d'exe sur le disque et toujours les symtpomes apres avoir installé le patch... (j'ai désactivé le firewal pour voir si ca allais mieux apres le patch, ben non...). Et les antivirus a jours (avec la definition de msblast) ne detectaient rien sur la machine...
Pour ma part j'ai resolu le probleme en remettant le firewall, et en reinstallant le patch en mode sans echec. Depuis tout va bien, même si je desactive le firewall, aucune attaque.
