Pour toutes les victimes des reboot en boucle

[Maeke]

http://www.clubic.com/n/n9634.html

[Invité Gil-Galad]

http://forum.zebulon.fr/index.php?showtopi...=0entry265925

[Y@kuz@]

lol Stadiste , j'allais lui dire que ca fait un peu double emploi ...

[Maeke]

Pas tout à fait, sur clubic y a un tuto pour virer le virus et un lien vers un programme qui le fait automatiquement.

Modifié le 12 août 2003 par Maeke

[Y@kuz@]

tu veux des lunettes ==>

Y@kuz@

Ecrit le: mardi 12 août 2003, 07:54

 

 

Godlike Member

 

 

Groupe: Membres

Messages: 5986

Membre n°: 138864

Inscrit le: 04-janvier 03

 

 

 

 

W32.Blaster.Worm is a worm that will exploit the DCOM RPC vulnerability using TCP port 135. It will attempt to download and run a file, msblast.exe

 

------------------------------------------------------------------------------------------------

 

TO CANCEL THE SHUTDOWN GO TO START -> RUN -> TYPE CMD TO ACCESS CMD PROMPT AND

TYPE (SHUTDOWN -A) TO CANCEL IT.

 

DO CTRL+ALT+DELETE AND KILL MSBLAST.EXE FROM THE PROCESSES LIST

 

GO TO C:\WINDOWS\SYSTEM32 AND FIND MSBLAST.EXE AND RENAME IT TO BLASTMS.BAK (DON'T DELETE IT SINCE I DON'T KNOW IF IT IS AN IMPORTANT FILE, IF ITS A VIRUS IT WILL NOT

BE ABLE TO START IF U RENAME IT, RENDERING IT USELESS.)

 

NOW GO TO C:\WINDOWS\PREFETCH AND DELETE THE FILE THAT HAS MSBLAST.EXE IN ITS NAME.

(IT STARTS WITH MSBLAST.EXE IN ITS FILENAME)

 

THE VIRUS ADDS A REGISTRY VALUE TO AUTO LOAD WHEN WINDOWS STARTS UP, YOU MUST DELETE THE REGISTRY KEY.

 

1. Click Start, and then click Run. (The Run dialog box appears.)

2. Type regedit

 

3. Then click OK. (The Registry Editor opens.)

 

4. Navigate to the key:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

5. In the right pane, delete the value:

 

"windows auto update"="msblast.exe"

 

6. Exit the Registry Editor.

 

INSTALL THE PATCH FOR YOUR SYSTEM FROM THE LINKS BELOW

 

NON SP1 USERS =

http://microsoft.com/downloads/details.asp...&displaylang=en

 

SP1 USERS = http://securityresponse.symantec.com/avcen...ntent/8205.html

 

source : Warp2Search.net

 

---------

tu vois Maeke , c'est quand t'as tord et que t'en rajoutes une couche que ca m'énerve ....

[Invité Gil-Galad]

Pas tout à fait, sur clubic y a un tuto pour virer le virus et un lien vers un programme qui le fait automatiquement.

 

et pour remuer le couteau dans la plaie, je dirais qu'il y'a au moins 5/6 topics qui parlent de ca..

[Maeke]

J'ai modifié mon post précédent pçour que vous voyiez mieux l'info importante.

Par ailleurs les liens donnés par Yak ne fonctionnent plus.

Modifié le 12 août 2003 par Maeke

[Y@kuz@]

han .... On appelle ca un fix ! non Mr c'est pas le fait de s'injecter ...

 

ben kwa , t'aimes pas les manips manuelles

 

() maeke , si tu veux être à la "une de l'info en matière de news" ... tu fais comme moi , tu te tapes warp2search , the inquirer etc ... de bon matin , t'es sûr que dans la journée tous les sites francaient auront la même

[Maeke]

C'que j'aimes surtout pas c'est ceux qui font des commentaires sans prendre la peine de suivre les liens fournis.

Je savais très bien qu'il y a une pléthorie d'autres topics traitant du sujet et c'est pour ça que j'ai titré "Pour Toutes les victimes des reboot en boucle", j'avais la flemme de mettre le lien dans chacun des topics.

Modifié le 12 août 2003 par Maeke

[Y@kuz@]

ouais ... vi , n'empêche que fix ou pas ton sujet est traité avec les premiers de laubean , 6 fois ...

 

arrêtes la "gars" , si t'étais un power user de zeb et tu suivrais tous les conseils des uns et des autres , ces conneries te toucheraient même pas ...

 

le tuto de fermer les ports 139, 135 et 445 ca fait au moins 3 mois !!!!

 

brider les services aussi.

 

je suis pas patché et je suis en ligne depuis 6 jours et demi .. étonnant non

 

edit : maeke si t'as envie de "faire le mariole" , tu le fais en PM, oki ? , dévies pas les reproches => même différente la manière , le sujet a été moulte fois traités.|hors comme d'hab , t'as posté à l'ancienne pour faire le cake TH.|

Modifié le 12 août 2003 par Y@kuz@