Bonjour,
Un ami a un très gros souci avec un virus détecté par son antivirus, ce
virus a le nom de a.bat qui se loge dans c:\windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement
suivant il est de nouveau là. Il a pourtant effectué cette opération
après avoir désactivé la restauration système
Joueur en ligne, nous sommes dans le même clan, il voit sa bande
passante dévorée et donc incapable de jouer.
Merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mdnews
In article , jpoupeau[nospam]@msn.com says...
Un ami a un très gros souci avec un virus détecté par son antivirus, ce virus a le nom de a.bat qui se loge dans c:windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement suivant il est de nouveau là. Il a pourtant effectué cette opération après avoir désactivé la restauration système
Une méthode contre ce type de programme qui re-génère un fichier: créer un répertoire du même nom. Pas mal de programmes/virus savent remplacer un fichier, le supprimer, mais se plantent sur un répertoire.
cd windows del a.bat md a.bat
(oui, on peut créer des noms de répertoires avec une extension)
Ca ne fonctionne pas tout le temps mais assez souvent.
In article <mn.ccaf7d64fdc0cf36.44499@msn.com>, jpoupeau[nospam]@msn.com
says...
Un ami a un très gros souci avec un virus détecté par son antivirus, ce
virus a le nom de a.bat qui se loge dans c:windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement
suivant il est de nouveau là. Il a pourtant effectué cette opération
après avoir désactivé la restauration système
Une méthode contre ce type de programme qui re-génère un fichier: créer
un répertoire du même nom.
Pas mal de programmes/virus savent remplacer un fichier, le supprimer,
mais se plantent sur un répertoire.
cd windows
del a.bat
md a.bat
(oui, on peut créer des noms de répertoires avec une extension)
Ca ne fonctionne pas tout le temps mais assez souvent.
Un ami a un très gros souci avec un virus détecté par son antivirus, ce virus a le nom de a.bat qui se loge dans c:windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement suivant il est de nouveau là. Il a pourtant effectué cette opération après avoir désactivé la restauration système
Une méthode contre ce type de programme qui re-génère un fichier: créer un répertoire du même nom. Pas mal de programmes/virus savent remplacer un fichier, le supprimer, mais se plantent sur un répertoire.
cd windows del a.bat md a.bat
(oui, on peut créer des noms de répertoires avec une extension)
Ca ne fonctionne pas tout le temps mais assez souvent.
Oliver One
Bonjour, Un ami a un très gros souci avec un virus détecté par son antivirus, ce virus a le nom de a.bat qui se loge dans c:windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement suivant il est de nouveau là. Il a pourtant effectué cette opération après avoir désactivé la restauration système Joueur en ligne, nous sommes dans le même clan, il voit sa bande passante dévorée et donc incapable de jouer. Merci d'avance
Peut-être une solution ici : http://www.sophos.fr/virusinfo/analyses/w32rbotbym.html
-- Olivier
Bonjour,
Un ami a un très gros souci avec un virus détecté par son antivirus, ce virus
a le nom de a.bat qui se loge dans c:windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement
suivant il est de nouveau là. Il a pourtant effectué cette opération après
avoir désactivé la restauration système
Joueur en ligne, nous sommes dans le même clan, il voit sa bande passante
dévorée et donc incapable de jouer.
Merci d'avance
Peut-être une solution ici :
http://www.sophos.fr/virusinfo/analyses/w32rbotbym.html
Bonjour, Un ami a un très gros souci avec un virus détecté par son antivirus, ce virus a le nom de a.bat qui se loge dans c:windows
A chaque démarrage, le virus est détecté et éradiqué mais au lancement suivant il est de nouveau là. Il a pourtant effectué cette opération après avoir désactivé la restauration système Joueur en ligne, nous sommes dans le même clan, il voit sa bande passante dévorée et donc incapable de jouer. Merci d'avance
Peut-être une solution ici : http://www.sophos.fr/virusinfo/analyses/w32rbotbym.html
-- Olivier
Frederic Bonroy
Une méthode contre ce type de programme qui re-génère un fichier: créer un répertoire du même nom. Pas mal de programmes/virus savent remplacer un fichier, le supprimer, mais se plantent sur un répertoire.
cd windows del a.bat md a.bat
(oui, on peut créer des noms de répertoires avec une extension)
Ca ne fonctionne pas tout le temps mais assez souvent.
Et ce dossier a.bat, vous le gardez combien de temps? 24 heures? Une semaine? Jusqu'à la prochaine pleine lune?
Ça encombre le répertoire Windows et ne résoud pas le problème. L'existence de ce fichier n'est qu'un symptôme. A l'origine il y a une faille dans le système ou dans le comportement de l'utilisateur. C'est cette faille qu'il faut combler. Dans le cas présent, s'il s'agit bien de ce que Sophos appelle W32/Rbot-BYM (voir le message d'Oliver One, et à faire confirmer par un antivirus), alors il y a grand intérêt à appliquer les correctifs pour les failles mentionnées dans la description.
Une méthode contre ce type de programme qui re-génère un fichier: créer
un répertoire du même nom.
Pas mal de programmes/virus savent remplacer un fichier, le supprimer,
mais se plantent sur un répertoire.
cd windows
del a.bat
md a.bat
(oui, on peut créer des noms de répertoires avec une extension)
Ca ne fonctionne pas tout le temps mais assez souvent.
Et ce dossier a.bat, vous le gardez combien de temps? 24 heures? Une
semaine? Jusqu'à la prochaine pleine lune?
Ça encombre le répertoire Windows et ne résoud pas le problème.
L'existence de ce fichier n'est qu'un symptôme. A l'origine il y a une
faille dans le système ou dans le comportement de l'utilisateur. C'est
cette faille qu'il faut combler.
Dans le cas présent, s'il s'agit bien de ce que Sophos appelle
W32/Rbot-BYM (voir le message d'Oliver One, et à faire confirmer par un
antivirus), alors il y a grand intérêt à appliquer les correctifs pour
les failles mentionnées dans la description.
Une méthode contre ce type de programme qui re-génère un fichier: créer un répertoire du même nom. Pas mal de programmes/virus savent remplacer un fichier, le supprimer, mais se plantent sur un répertoire.
cd windows del a.bat md a.bat
(oui, on peut créer des noms de répertoires avec une extension)
Ca ne fonctionne pas tout le temps mais assez souvent.
Et ce dossier a.bat, vous le gardez combien de temps? 24 heures? Une semaine? Jusqu'à la prochaine pleine lune?
Ça encombre le répertoire Windows et ne résoud pas le problème. L'existence de ce fichier n'est qu'un symptôme. A l'origine il y a une faille dans le système ou dans le comportement de l'utilisateur. C'est cette faille qu'il faut combler. Dans le cas présent, s'il s'agit bien de ce que Sophos appelle W32/Rbot-BYM (voir le message d'Oliver One, et à faire confirmer par un antivirus), alors il y a grand intérêt à appliquer les correctifs pour les failles mentionnées dans la description.
