Sujet Worm Blaster resistant?
- 8 réponses
- 5 participants
- 1 257 vues
- 1 follower
Youlaï
3048
Squatteur·euse d’AF
Membre depuis 21 ans
Sujet de la discussion Posté le 06/09/2003 à 15:57:59Worm Blaster resistant?
Salut, depuis quelques jour mon pC connecté à internet réagit bizarrement .
il reboot de fàçon aléatoire (Wblaster:? et à tendance à "ramer" plus que d'ordinaire.
pourtant suite à un virus indéterminé j'e l'ai réinstallé avec en premiére ligne le patch contre Blaster et la mAjSP4.
se pourrait -il que ce ver soit trés coriace ? au scan mon Av e trouve plein de fichier inouvrables ms sans mentionner de virus.
je me demande comment je peux réparer mon install sans formater
il reboot de fàçon aléatoire (Wblaster:? et à tendance à "ramer" plus que d'ordinaire.
pourtant suite à un virus indéterminé j'e l'ai réinstallé avec en premiére ligne le patch contre Blaster et la mAjSP4.
se pourrait -il que ce ver soit trés coriace ? au scan mon Av e trouve plein de fichier inouvrables ms sans mentionner de virus.
je me demande comment je peux réparer mon install sans formater
-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(
Lonewolf
42479
Membre d’honneur
Membre depuis 21 ans
2 Posté le 06/09/2003 à 16:03:40
Dejà instale un firewall genre Zone Alarm il te dira si ce petit c** de MSBlast est sur ton dur et essaye d'acceder au net, ensuite si c'est le cas, trash lui sa g*****
Oillaaa c'est tout con
Oillaaa c'est tout con
reXet
6115
Je poste, donc je suis
Membre depuis 22 ans
3 Posté le 07/09/2003 à 02:17:41
1. Couper toute connexion au net.
2. ctrl+alt+suppr pour avoir le gestionnaire des tâches.
3. s'il y a un processus msblast.exe, le stopper.
4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]).
5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6. Se connecter au net et suivre le lien de la première page de ce topic pour télécharger le correctif.
https://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe
7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet.
8. terminer l'install du patch et rebooter.
9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé.
INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre
2. ctrl+alt+suppr pour avoir le gestionnaire des tâches.
3. s'il y a un processus msblast.exe, le stopper.
4. utiliser la fonction recherche de windows sur msblast.exe et supprimer les 2 endroits où il se trouve (de mémoire : system32 et un répertoire pref???[avec le $ dedans]).
5. lancer regedit (menu démarrer..executer et faire une recherche sur msblast (pas besoin du .exe) et SUPPRIMEZ toutes les occurences (faire Rechercher puis supprimer la 1ère occurence et ensuite F3 pour poursuivre la recherche jusqu'à la prochaine). Ne pas hésiter à supprimer la valeur "windows auto update" dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6. Se connecter au net et suivre le lien de la première page de ce topic pour télécharger le correctif.
https://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe
7. sitôt téléchargé (donc, dès le début de l'install), couper la connexion internet.
8. terminer l'install du patch et rebooter.
9. vérifier avec le gestionnaire des tâches que msblast.exe n'est plus chargé.
INFO : appliquer le correctif ne suffit PAS ! Il faut virer le msblast.exe car malgré le patch, il se charge toujours en mémoire. Et PURGER la base de registre
VIM qui n'a jamais eu son tee-shirt...
Youlaï
3048
Squatteur·euse d’AF
Membre depuis 21 ans
4 Posté le 06/12/2003 à 12:57:53
Attention il y a un autre fichier worm blaster (msworm_b) à virer dans system 32;
c'est teekids.exe , qu'il faut desactiver dans le processus.
ensuite il faut netoyer le registre system en cherchant mslaugh.exe et teekids.exe
ensuite installer le pactch et c'est régler
{xP sUcKs}
c'est teekids.exe , qu'il faut desactiver dans le processus.
ensuite il faut netoyer le registre system en cherchant mslaugh.exe et teekids.exe
ensuite installer le pactch et c'est régler
{xP sUcKs}
-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(
Pov Gabou
19553
Drogué·e à l’AFéine
Membre depuis 22 ans
5 Posté le 06/12/2003 à 13:01:07
Pour éviter au max le risque de vers blaster, il est bon de desactiver DCOM, qui ne sert à rien si vous n'avez pas de réseau local chez vous:
vous modifiez la valeur de la clé de registre suivante:
hkey_local_machine\software\microsoft\ole\enable_dcom, et vous mettez la valeur Y à N, vous rebootez, et basta.
vous modifiez la valeur de la clé de registre suivante:
hkey_local_machine\software\microsoft\ole\enable_dcom, et vous mettez la valeur Y à N, vous rebootez, et basta.
Youlaï
3048
Squatteur·euse d’AF
Membre depuis 21 ans
6 Posté le 07/12/2003 à 02:08:57
J'ai pas trouvé cette clé dans mon registre
-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(
Pov Gabou
19553
Drogué·e à l’AFéine
Membre depuis 22 ans
7 Posté le 07/12/2003 à 02:26:24
Merde, c'est parce que le forum vire les backslash...
Bref, tu vas d'abord dans HKEY_LOCAL_MACHINE, puis software, puis microsoft, puis ole, puis la valeur DCOM, tu la mets à N au lieu de Y.
Bref, tu vas d'abord dans HKEY_LOCAL_MACHINE, puis software, puis microsoft, puis ole, puis la valeur DCOM, tu la mets à N au lieu de Y.
kruci
10686
Membre d’honneur
Membre depuis 21 ans
8 Posté le 07/12/2003 à 02:39:02
Salut,
Tin, ça marche contre tous les vers ou pas ??? parceque depuis 6 ou 7 jours, je me suis choppé un vers que j'arrive pas à tuer, il me ferme Norton dès que je le lance, et dès que je le ferme dans le gestionnaire des tache, il se relance en double ... et le pire, c'est qu'il me bouffe toute ma mémoire vive ... Enfin, le truc c'est peut être d'essayer de le zigouiller avec internet éteint non ?? m'enfin, j'ai pas mon PC là ...
mais apres, je fais quoi ?? parceque moi, il s'appelle pas blaster mais AGBOT ou un truc du genre, et le fichier c'est "sv..." quelque chose dans syst 32 ( yen a aussi un deuxieme ... c'est la merde outlook, on est obligé de tout DL )
En gros, j'arrive pas à trouver d'infos sur le net ... et il me bouffe de la mémoire et de la connection internet ...
Apparement, je ne peux même pas installer de firewall, il ferme tout ce qui est connu et qui essaye de le virer ... j'arrive même pas à le deleter ...
Je fais quoi .??
Merci d'avance ;)
Tin, ça marche contre tous les vers ou pas ??? parceque depuis 6 ou 7 jours, je me suis choppé un vers que j'arrive pas à tuer, il me ferme Norton dès que je le lance, et dès que je le ferme dans le gestionnaire des tache, il se relance en double ... et le pire, c'est qu'il me bouffe toute ma mémoire vive ... Enfin, le truc c'est peut être d'essayer de le zigouiller avec internet éteint non ?? m'enfin, j'ai pas mon PC là ...
mais apres, je fais quoi ?? parceque moi, il s'appelle pas blaster mais AGBOT ou un truc du genre, et le fichier c'est "sv..." quelque chose dans syst 32 ( yen a aussi un deuxieme ... c'est la merde outlook, on est obligé de tout DL )
En gros, j'arrive pas à trouver d'infos sur le net ... et il me bouffe de la mémoire et de la connection internet ...
Apparement, je ne peux même pas installer de firewall, il ferme tout ce qui est connu et qui essaye de le virer ... j'arrive même pas à le deleter ...
Je fais quoi .??
Merci d'avance ;)
Laissez un message après le bip sonore. Merci ! Biiiiiiiiiiiiiiiiiiiiiiiiiiiiip
Youlaï
3048
Squatteur·euse d’AF
Membre depuis 21 ans
9 Posté le 07/12/2003 à 11:05:01
Tu dois d'abord identifier puis désactiver le ver dans le gestionnaire de procéssus.
ensuite fô tu le trouve dans ton disque dur system puis que tu l'éfface.
ensuite tu vides ta corbeille puis tu nettoie le registre .
j'ai jamaiq viré un virus ou un ver avec l'aide d'un antivirus. au mieux il me les ont détecter.
ensuite fô tu le trouve dans ton disque dur system puis que tu l'éfface.
ensuite tu vides ta corbeille puis tu nettoie le registre .
j'ai jamaiq viré un virus ou un ver avec l'aide d'un antivirus. au mieux il me les ont détecter.
-)-(- les multitudes n'ont pas d'horizon -)-(- https://www.facebook.com/dix2der )-(www.soundclick.com/youlai -)-( http://www.n1m.com/youlai -)-(
- < Liste des sujets
- Charte