ADSL-BC

[chou_]

youpie, on a eu le droit au bureau de se taper ce superbe "worm"... Bon, avec tout ça, je ne sais pas comment on a fait pour s'en débarasser... si jamais je me retrouve devant, je resterai béate devant les reboot incessants...

Quelqu'un saurait m'expliquer comment faire pour le virer ?
Merci

[Trabby]

Salut,

Essaye avec l'outil de Symantec disponible ici

@-

[RippeR]

youpie, on a eu le droit au bureau de se taper ce superbe "worm"... Bon, avec tout ça, je ne sais pas comment on a fait pour s'en débarasser... si jamais je me retrouve devant, je resterai béate devant les reboot incessants...

Quelqu'un saurait m'expliquer comment faire pour le virer ?
Merci

Lut,

Si tu étais infectée par blaster alias lovsan, la machine ne rebooterait pas, tu particeperais à l'infection en l'expédiant à ton insu. Si la machine reboote, c'est parce que le système n'est pas patché et qu'il y a tentative d'infection depuis un poste contaminé entraînant l'arrêt du service RPC.

N'importe quel firewall prévient ça mais il convient de mettre l'OS à jour pour t'éviter tout problème.

Si pas de firewall et non patché : lors du count down, entrer en ligne de commande shutdown -a empêchera la déconnexion et te permettra de mettre l'OS à jour sur WU.

Si contaminé et pas d"AV, d/l Stinger qui éradique la trentaine de vers/virus les plus actifs du moment.

La dernière version se trouve toujours en page index d'Optimix.

[Le Dam]

Salut Chou,

J'avais posté quelques lien à l'époque mais ils ne sont peut-être plus d'actualité.

http://forum.adsl-bc.org/viewtopic.php? ... last#83067

[chou_]

Merci les mecs, comme ça je saurai comment faire si je l'ai chez moi...
Ici, je comprends mieux pourquoi on l'a chopé aussi... les users n'ont pas les autorisations nécessaires pour faire les win updates (ouais, c'est très con, mais bon... on ne choisit pas )... et (pire encore) on ne nous a pas réinstallé l'anit-virus sur tous les pc. Ils ont du faire une désintall il y a quelques temps pour régler un détail, et ils ont "omis" de nous réinstaller l'AV.
Notre FW n'a rien prévenu du tout apparemment

Par contre, il me semblait que ce n'étais pas "transmissible" par mail ?! (donc, pas d'expédition à mon insu)

En tout cas, je serai tranquille chez moi... et ici, j'ai tout vérifié, c'est bon, la bébête est toute nettoyée

[RippeR]

Par contre, il me semblait que ce n'étais pas "transmissible" par mail ?! (donc, pas d'expédition à mon insu)

En tout cas, je serai tranquille chez moi... et ici, j'ai tout vérifié, c'est bon, la bébête est toute nettoyée

'lut,

Ce n'est pas un mass mailing worm mais une fois contaminé, le poste tente d'infecter des machines sensibles en envoyant des packets sur le port 135 de machines distantes, entre autres.

[chou_]

oui, je vois... ici, il a contaminé quasi tous les pc de la bte en un temps record... en passant par le rzo il me semble. Ce fut assez sympathique, il n'y avait que 3 pc de clean... donc +/-80 contaminés...