comment peut on se débarasser d'un backdoor et virus nommés
BKDR R BOT.M situé dans le system32/rundll ainsi que du WORM
PRETORID.E
Maintenant au redemarrage d'XP plus rien tout est bloqués
pourrait-on mettre ces fix ou anti virus sur disquettes ??
comment peut on se débarasser d'un backdoor et virus nommés
BKDR R BOT.M situé dans le system32/rundll ainsi que du WORM
PRETORID.E
Maintenant au redemarrage d'XP plus rien tout est bloqués
pourrait-on mettre ces fix ou anti virus sur disquettes ??
comment peut on se débarasser d'un backdoor et virus nommés
BKDR R BOT.M situé dans le system32/rundll ainsi que du WORM
PRETORID.E
Maintenant au redemarrage d'XP plus rien tout est bloqués
pourrait-on mettre ces fix ou anti virus sur disquettes ??
Salut,
jrmc.bin:comment peut on se débarasser d'un backdoor et virus nommés
BKDR R BOT.M situé dans le system32/rundll ainsi que du WORM
PRETORID.E
Si XP était à jour de ses patchs il n'aurait pas été vérolé! Ces
vers utilisent des failles maintenant très vieilles...Maintenant au redemarrage d'XP plus rien tout est bloqués
pourrait-on mettre ces fix ou anti virus sur disquettes ??
Voilà:
<collé>
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (si oui, c'est
grave)
# Étape 1: Activation du firewall de XP.
Si tu as un autre firewall, alors active-le et passe à l'étape
suivante.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
Télécharger les nettoyeurs (60aine de bestioles courantes dont
les agobot/gaobot):
Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com
Plus lourd et beaucoup plus complet, Syscleaner:
http://www.trendmicro.com/download/dcs.asp
instructions:
http://www.trendmicro.com/ftp/products/tsc/readme.txt
(c'est l'antivirus utilisé sur Secuser.com)
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque, et surtout pas du répertoire windows!).
Désactivation de la restauration système (XP uniquement).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances Stinger (demande un rapport), puis Clrav si Stinger ne
trouve pas tout.
Utilise Syscleaner en dernier si nécessaire.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
Installe un vrai firewall, celui d'XP ne tient pas la route.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
</collé>
--
joke0
Salut,
jrmc.bin:
comment peut on se débarasser d'un backdoor et virus nommés
BKDR R BOT.M situé dans le system32/rundll ainsi que du WORM
PRETORID.E
Si XP était à jour de ses patchs il n'aurait pas été vérolé! Ces
vers utilisent des failles maintenant très vieilles...
Maintenant au redemarrage d'XP plus rien tout est bloqués
pourrait-on mettre ces fix ou anti virus sur disquettes ??
Voilà:
<collé>
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (si oui, c'est
grave)
# Étape 1: Activation du firewall de XP.
Si tu as un autre firewall, alors active-le et passe à l'étape
suivante.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
Télécharger les nettoyeurs (60aine de bestioles courantes dont
les agobot/gaobot):
Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com
Plus lourd et beaucoup plus complet, Syscleaner:
http://www.trendmicro.com/download/dcs.asp
instructions:
http://www.trendmicro.com/ftp/products/tsc/readme.txt
(c'est l'antivirus utilisé sur Secuser.com)
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque, et surtout pas du répertoire windows!).
Désactivation de la restauration système (XP uniquement).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances Stinger (demande un rapport), puis Clrav si Stinger ne
trouve pas tout.
Utilise Syscleaner en dernier si nécessaire.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
Installe un vrai firewall, celui d'XP ne tient pas la route.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
</collé>
--
joke0
Salut,
jrmc.bin:comment peut on se débarasser d'un backdoor et virus nommés
BKDR R BOT.M situé dans le system32/rundll ainsi que du WORM
PRETORID.E
Si XP était à jour de ses patchs il n'aurait pas été vérolé! Ces
vers utilisent des failles maintenant très vieilles...Maintenant au redemarrage d'XP plus rien tout est bloqués
pourrait-on mettre ces fix ou anti virus sur disquettes ??
Voilà:
<collé>
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
C'est arrivé parce que tu
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (si oui, c'est
grave)
# Étape 1: Activation du firewall de XP.
Si tu as un autre firewall, alors active-le et passe à l'étape
suivante.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
Télécharger les nettoyeurs (60aine de bestioles courantes dont
les agobot/gaobot):
Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.com
Plus lourd et beaucoup plus complet, Syscleaner:
http://www.trendmicro.com/download/dcs.asp
instructions:
http://www.trendmicro.com/ftp/products/tsc/readme.txt
(c'est l'antivirus utilisé sur Secuser.com)
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque, et surtout pas du répertoire windows!).
Désactivation de la restauration système (XP uniquement).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances Stinger (demande un rapport), puis Clrav si Stinger ne
trouve pas tout.
Utilise Syscleaner en dernier si nécessaire.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
Installe un vrai firewall, celui d'XP ne tient pas la route.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
</collé>
--
joke0
