Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Maeke

Pour toutes les victimes des reboot en boucle

Messages recommandés

Pas tout à fait, sur clubic y a un tuto pour virer le virus et un lien vers un programme qui le fait automatiquement.

Modifié par Maeke

Partager ce message


Lien à poster
Partager sur d’autres sites

tu veux des lunettes ==>

[email protected]@

Ecrit le: mardi 12 août 2003, 07:54

 

 

Godlike Member

 

 

Groupe: Membres

Messages: 5986

Membre n°: 138864

Inscrit le: 04-janvier 03

 

 

 

 

W32.Blaster.Worm is a worm that will exploit the DCOM RPC vulnerability using TCP port 135. It will attempt to download and run a file, msblast.exe

 

------------------------------------------------------------------------------------------------

 

TO CANCEL THE SHUTDOWN GO TO START -> RUN -> TYPE CMD TO ACCESS CMD PROMPT AND

TYPE (SHUTDOWN -A) TO CANCEL IT.

 

DO CTRL+ALT+DELETE AND KILL MSBLAST.EXE FROM THE PROCESSES LIST

 

GO TO C:\WINDOWS\SYSTEM32 AND FIND MSBLAST.EXE AND RENAME IT TO BLASTMS.BAK (DON'T DELETE IT SINCE I DON'T KNOW IF IT IS AN IMPORTANT FILE, IF ITS A VIRUS IT WILL NOT

BE ABLE TO START IF U RENAME IT, RENDERING IT USELESS.)

 

NOW GO TO C:\WINDOWS\PREFETCH AND DELETE THE FILE THAT HAS MSBLAST.EXE IN ITS NAME.

(IT STARTS WITH MSBLAST.EXE IN ITS FILENAME)

 

THE VIRUS ADDS A REGISTRY VALUE TO AUTO LOAD WHEN WINDOWS STARTS UP, YOU MUST DELETE THE REGISTRY KEY.

 

1. Click Start, and then click Run. (The Run dialog box appears.)

2. Type regedit

 

3. Then click OK. (The Registry Editor opens.)

 

4. Navigate to the key:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

5. In the right pane, delete the value:

 

"windows auto update"="msblast.exe"

 

6. Exit the Registry Editor.

 

INSTALL THE PATCH FOR YOUR SYSTEM FROM THE LINKS BELOW

 

NON SP1 USERS =

http://microsoft.com/downloads/details.asp...&displaylang=en

 

SP1 USERS = http://securityresponse.symantec.com/avcen...ntent/8205.html

 

source : Warp2Search.net

 

---------

tu vois Maeke , c'est quand t'as tord et que t'en rajoutes une couche que ca m'énerve ....

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Gil-Galad
Pas tout à fait, sur clubic y a un tuto pour virer le virus et un lien vers un programme qui le fait automatiquement.

:P:-(

 

et pour remuer le couteau dans la plaie, je dirais qu'il y'a au moins 5/6 topics qui parlent de ca.. :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai modifié mon post précédent pçour que vous voyiez mieux l'info importante.

Par ailleurs les liens donnés par Yak ne fonctionnent plus.

Modifié par Maeke

Partager ce message


Lien à poster
Partager sur d’autres sites

han .... On appelle ca un fix ! non Mr c'est pas le fait de s'injecter ... :-(

 

ben kwa , t'aimes pas les manips manuelles :-P

 

() maeke , si tu veux être à la "une de l'info en matière de news" ... tu fais comme moi , tu te tapes warp2search , the inquirer etc ... de bon matin , t'es sûr que dans la journée tous les sites francaient auront la même :P

Partager ce message


Lien à poster
Partager sur d’autres sites

C'que j'aimes surtout pas c'est ceux qui font des commentaires sans prendre la peine de suivre les liens fournis.

Je savais très bien qu'il y a une pléthorie d'autres topics traitant du sujet et c'est pour ça que j'ai titré "Pour Toutes les victimes des reboot en boucle", j'avais la flemme de mettre le lien dans chacun des topics.

Modifié par Maeke

Partager ce message


Lien à poster
Partager sur d’autres sites

ouais ... vi , n'empêche que fix ou pas ton sujet est traité avec les premiers de laubean , 6 fois ...

 

arrêtes la "gars" , si t'étais un power user de zeb et tu suivrais tous les conseils des uns et des autres , ces conneries te toucheraient même pas ...

 

le tuto de fermer les ports 139, 135 et 445 ca fait au moins 3 mois !!!!

 

brider les services aussi.

 

je suis pas patché et je suis en ligne depuis 6 jours et demi .. étonnant non :P

 

edit : maeke si t'as envie de "faire le mariole" , tu le fais en PM, oki ? , dévies pas les reproches => même différente la manière , le sujet a été moulte fois traités.|hors comme d'hab , t'as posté à l'ancienne pour faire le cake TH.|

Modifié par [email protected]@

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...