| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
homer niveau 6Age: 42 Vouneuil / Vienne Arme(s): Poulie Matrix
|
|
|
|
Cela fais plusieur semaine que mon serveur est infecté par le virus touchant un certain fichier isass (attention pas Lsass);
Apres 2 formatage et malgres kaspersky, impossible de s'en debarasser.
Ce virus me fait rebooter le pc au bout de 2min et seul la commande shutdown-a permet de le bloqué mais il revient toujours a un moment ou a un autre.
Ceci avec winxp ou meme serveur 2003
j'ai essayer les kit de desinfection pour le virus sasser sans aucun succes.
Quelqu'un aurait'il un tuyau pour s'en debarrasser
_________________
Juste milieu, Juste mesure, Équilibre |
|
| Revenir en haut |
|
 |
| jlonzeweb Administrateur Age: 61 Arme(s): clavier-souris
|
|
|
|
| Réponse bète, la première qui me vient à l'esprit: as tu redémarré en "mode sans echec" avant de passer ton antivirus (à jour cela va de soi)? |
|
| Revenir en haut |
|
|
| Michel Rottaniveau 6 Arme(s): Poulie, sagaie, plan
|
|
|
|
Bon, ton truc n'est pas à proprement parler un virus, mais une backdoor, c'est pas mieux, presque pire. Il est la famille Optix.
Il reboot parce qu'il trouve un process actif qui lui laisse penser que l'on est en train de le désassemblé pour comprendre son compte (voir ici mais en anglais);
Par contre ce qui m'inquiète c'est qu'il se "réinstalle" rapidement et tout seul, ce qu'il n'est pas sensé faire :
 soit tu as une nouvelle variante, contact ton éditeur d'antivirus pour une remontée d'information qu'il fasse une mise à jour de sa base et te fournisse un antidote spécifique (c'est prévu dans les contrats de la majorité des anti-virus payant, je l'ai déjà utiliser chez symantec). Comment la saloperie ferait pour ce réinstaller ? Par duplication depuis un autre poste du réseau, vérifie donc la présence du process sur tout le postes du réseau, y compris les postes de travail.
soit tu as un guss qui à la capacité de prendre la main sur ta machine, en local ou a distance et qui réinstalle la saloperie très vite.
Je ne sais pas si on va pouvoir aller très loin sur ça ici, il y a des ng spécialisés pour creuser, mais on peut toujours essayer d'avancer encore un peu  |
|
| Revenir en haut |
|
|
archer anonyme
|
|
|
|
Si ton XP et ton Server 2003 sont officiels, tu peux t'adresser au support Microsoft.
Je veux bien poser la question ici chez mes collègues du support agréé Microsoft, mais je veux savoir si tu es dans une version officielle. Ca me permettra de choisir mon contact
Réponds moi pas MP si tu veux. |
|
| Revenir en haut |
|
|
|
Calendrier 
Calendrier
