"claudy03" a écrit dans le message de news:c70dhq$d67$
Bonjours,
Savez vous comment se debarasser de w32.sasser.worm ?
Merci
Frederic Bonroy
Savez vous comment se debarasser de w32.sasser.worm ?
Je suis en train d'essayer de le choper. D'après la description, il faut faire ceci:
- Téléchargez et appliquez le correctif de http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx - Coupez la connexion - Terminez le processus avserve.exe - Redémarrez l'ordinateur - Supprimez si elle est présente la valeur SOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe de la base de registre - Effacez aussi le fichier c:win.log
Savez vous comment se debarasser de w32.sasser.worm ?
Je suis en train d'essayer de le choper. D'après la description, il faut
faire ceci:
- Téléchargez et appliquez le correctif de
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
- Coupez la connexion
- Terminez le processus avserve.exe
- Redémarrez l'ordinateur
- Supprimez si elle est présente la valeur
SOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe de la base
de registre
- Effacez aussi le fichier c:win.log
Savez vous comment se debarasser de w32.sasser.worm ?
Je suis en train d'essayer de le choper. D'après la description, il faut faire ceci:
- Téléchargez et appliquez le correctif de http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx - Coupez la connexion - Terminez le processus avserve.exe - Redémarrez l'ordinateur - Supprimez si elle est présente la valeur SOFTWAREMicrosoftWindowsCurrentVersionRunavserve.exe de la base de registre - Effacez aussi le fichier c:win.log
elvi52001
"claudy03" wrote in message news:<c70dhq$d67$...
Bonjours,
Savez vous comment se debarasser de w32.sasser.worm ?
Merci
http://www.k-otik.com/news/05012004.Sasser.php
"claudy03" <claudy03@9onlinePOINT.fr> wrote in message news:<c70dhq$d67$2@aphrodite.grec.isp.9tel.net>...
Bonjours,
Savez vous comment se debarasser de w32.sasser.worm ?
dl le prog stinger outils de desinfection, il desactive ton antivirus comme moi?
benjamin.ross
wrote->
Bonjours,
Savez vous comment se debarasser de w32.sasser.worm ?
Merci j'ai trouvé cela:
The file "avserve.exe" is a new Sasser worm exploiting the LSASS Buffer Overrun Vulnerability. To clean your system, download and install the critical update IMMEDIATELY from http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
And then use Task Manager to kill the "avserve.exe" process and then delete the executable from c:windowsavserve.exe
(installe le patch et kill avserv* et *_up.exe avec le task manager, aprés delete *avserv*.* et *_up.exe dans ton windows(system32)- directory, reboot and then it should be ok)
claudy03@9onlinePOINT.fr wrote->
Bonjours,
Savez vous comment se debarasser de w32.sasser.worm ?
Merci
j'ai trouvé cela:
The file "avserve.exe" is a new Sasser worm exploiting the LSASS Buffer
Overrun Vulnerability.
To clean your system, download and install the critical update IMMEDIATELY
from
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
And then use Task Manager to kill the "avserve.exe" process and then delete
the executable from c:windowsavserve.exe
(installe le patch et
kill avserv* et *_up.exe avec le task manager,
aprés delete *avserv*.* et *_up.exe dans ton windows(system32)-
directory, reboot and then it should be ok)
Savez vous comment se debarasser de w32.sasser.worm ?
Merci j'ai trouvé cela:
The file "avserve.exe" is a new Sasser worm exploiting the LSASS Buffer Overrun Vulnerability. To clean your system, download and install the critical update IMMEDIATELY from http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
And then use Task Manager to kill the "avserve.exe" process and then delete the executable from c:windowsavserve.exe
(installe le patch et kill avserv* et *_up.exe avec le task manager, aprés delete *avserv*.* et *_up.exe dans ton windows(system32)- directory, reboot and then it should be ok)
NO_eikaewt_SPAM
Frederic Bonroy wrote:
Je suis en train d'essayer de le choper.
Je suis alle' le chercher "a la source" (avec un client FTP graphique :-p). Surprise, il est identifie' par norman comme Ver : Sasser/B, tandis qu'il me semble que la plupart des vendeurs ne voient qu'une seule et meme version...
KAV y voit la version .a et trend/housecall n'y voit que du feu...
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Frederic Bonroy wrote:
Je suis en train d'essayer de le choper.
Je suis alle' le chercher "a la source" (avec un client FTP graphique :-p).
Surprise, il est identifie' par norman comme Ver : Sasser/B, tandis qu'il
me semble que la plupart des vendeurs ne voient qu'une seule et meme
version...
KAV y voit la version .a et trend/housecall n'y voit que du feu...
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Je suis alle' le chercher "a la source" (avec un client FTP graphique :-p). Surprise, il est identifie' par norman comme Ver : Sasser/B, tandis qu'il me semble que la plupart des vendeurs ne voient qu'une seule et meme version...
KAV y voit la version .a et trend/housecall n'y voit que du feu...
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
joke0
Salut,
Tweakie:
Je suis alle' le chercher "a la source" (avec un client FTP graphique :-p).
T'en as dit trop ou pas assez ;-)
Surprise, il est identifie' par norman comme Ver : Sasser/B, tandis qu'il me semble que la plupart des vendeurs ne voient qu'une seule et meme version...
McAfee en voit 2 aussi : A: http://vil.nai.com/vil/content/v_125007.htm B: http://vil.nai.com/vil/content/v_125007.htm
A part le nom de fichier lorsque le ver s'installe, je ne vois pas de différence (mais vu l'heure).
-- joke0
Salut,
Tweakie:
Je suis alle' le chercher "a la source" (avec un client FTP
graphique :-p).
T'en as dit trop ou pas assez ;-)
Surprise, il est identifie' par norman comme
Ver : Sasser/B, tandis qu'il me semble que la plupart des
vendeurs ne voient qu'une seule et meme version...
McAfee en voit 2 aussi :
A: http://vil.nai.com/vil/content/v_125007.htm
B: http://vil.nai.com/vil/content/v_125007.htm
A part le nom de fichier lorsque le ver s'installe, je ne vois
pas de différence (mais vu l'heure).
Je suis alle' le chercher "a la source" (avec un client FTP graphique :-p).
T'en as dit trop ou pas assez ;-)
Surprise, il est identifie' par norman comme Ver : Sasser/B, tandis qu'il me semble que la plupart des vendeurs ne voient qu'une seule et meme version...
McAfee en voit 2 aussi : A: http://vil.nai.com/vil/content/v_125007.htm B: http://vil.nai.com/vil/content/v_125007.htm
A part le nom de fichier lorsque le ver s'installe, je ne vois pas de différence (mais vu l'heure).
-- joke0
NO_eikaewt_SPAM
Tweakie wrote:
tandis qu'il me semble que la plupart des vendeurs ne voient qu'une seule et meme version...
Je me suis manifestement plante', elle est deja decrite sur certains sites. ( http://vil.nai.com/vil/content/v_125008.htm ) C'est une variante tres similaire a l'original, manifestement.
KAV y voit la version .a et trend/housecall n'y voit que du feu...
Ce qui est par ailleurs curieux, car ils sont senses connaitre la bete : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B&VSect=T
Par ailleurs, un scan rapide (je sais, c'est pas bien) de quelques classes C adsl francaises (mais pas assez pour que ce soit representatif) me donne ~5% des machines qui repondent au ping infectees.
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Tweakie wrote:
tandis qu'il
me semble que la plupart des vendeurs ne voient qu'une seule et meme
version...
Je me suis manifestement plante', elle est deja decrite sur certains sites.
( http://vil.nai.com/vil/content/v_125008.htm ) C'est une variante tres
similaire a l'original, manifestement.
KAV y voit la version .a et trend/housecall n'y voit que du feu...
Ce qui est par ailleurs curieux, car ils sont senses connaitre la bete :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B&VSect=T
Par ailleurs, un scan rapide (je sais, c'est pas bien) de quelques classes
C adsl francaises (mais pas assez pour que ce soit representatif) me donne
~5% des machines qui repondent au ping infectees.
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
tandis qu'il me semble que la plupart des vendeurs ne voient qu'une seule et meme version...
Je me suis manifestement plante', elle est deja decrite sur certains sites. ( http://vil.nai.com/vil/content/v_125008.htm ) C'est une variante tres similaire a l'original, manifestement.
KAV y voit la version .a et trend/housecall n'y voit que du feu...
Ce qui est par ailleurs curieux, car ils sont senses connaitre la bete : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B&VSect=T
Par ailleurs, un scan rapide (je sais, c'est pas bien) de quelques classes C adsl francaises (mais pas assez pour que ce soit representatif) me donne ~5% des machines qui repondent au ping infectees.
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
NO_eikaewt_SPAM
joke0 wrote:
T'en as dit trop ou pas assez ;-)
Bah voui, il a bien fallu identifier une source...mais ca tombe bien, elles sont de plus en plus nombreuses.
A part le nom de fichier lorsque le ver s'installe, je ne vois pas de différence (mais vu l'heure).
Il y a auss le nom des mutex il me semble. A part ca, je vois pas trop.
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
joke0 wrote:
T'en as dit trop ou pas assez ;-)
Bah voui, il a bien fallu identifier une source...mais ca tombe bien,
elles sont de plus en plus nombreuses.
A part le nom de fichier lorsque le ver s'installe, je ne vois
pas de différence (mais vu l'heure).
Il y a auss le nom des mutex il me semble. A part ca, je vois pas trop.
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
