Aller au contenu

Probleme comme blaster mais c pas blaster


yohan02

Messages recommandés

Et de trois vous lisez ce qu'on dit parcequ'on a déjà donné les réponses :voila:

 

http://www.blue-hardware.com/forum/index.php?showtopic=12893

 

Pour dépanner pendant un compte à rebours tu peux modifier l'heure (genre tu retardes de 2 heures) et ça te laissera du temps

 

Et vous pouvez aussi aller sur le site de microsoft :voila:

Lien vers le commentaire
Partager sur d’autres sites

j'ai cette fenetre qui s'ouvre (bien sur en français)

125007b.gif

j'ai la méme fenetre

moi non j'été connecter et tout d'un cou pmon pc s'est eteind alors pourquoi je ne sais pas

Lien vers le commentaire
Partager sur d’autres sites

Finalement j'aurais ptet pas du édité, la solution elle vous a été donné tout en haut par plusieurs membres ... :/

Pis vous voulez vraiment pas chercher, parceque ce virus il est connu par tout le monde, même le speaker info d'une petite radio parisienne en a parlé dans ces infos. :voila:

Lien vers le commentaire
Partager sur d’autres sites

bonsoir,

 

http://www.msmvps.com/docxp/

 

MS04-11 : La vulnérabilité LSASS déjà exploitée !

La bestiole s'appelle : "Sasser"

 

Ce ver exploite la vulnérabilité LSASS annoncée et corrigée par le patch MS04-11 : http://www.microsoft.com/technet/security/...n/MS04-011.mspx

 

Le premier symptôme d'une tentative d'infection sous XP est ce message :

---------------------------------------------------------------------------------

LSA Shell (Export Version) has encountered a problem

and needs to close. We are sorry for the inconvenience.

---------------------------------------------------------------------------------

 

Sous W2K, un compte à rebours se produit, initié par NTAUTHORITY/SYSTEM avec comme cause le crash de LSASS.EXE

 

Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :

Fonctionnent sous XP (avec ou sans SP1) ou W2K (SP2, 3 ou 4)

N'ont pas passé le patch

Sont connectées à internet sans pare-feu

 

Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.

 

La désinfection semble assez simple :

 

Télécharger STINGER (McAfee) ou l'outil Microsoft.

 

Link'o'graphie :

http://www.secuser.com/alertes/2004/sasser.htm

http://www.f-secure.com/v-descs/sasser.shtml

http://www.microsoft.com/security/incident/sasser.asp

http://www.k-otik.com/news/05012004.Sasser.php

 

a+

Lien vers le commentaire
Partager sur d’autres sites

juste un petit truc pour empecher le compte à rebours:

quand il commence, aller dans "démarrer" puis dans"executer" taper "shutdown -a" puis OK.

Normalement cela reglera le probleme du compte à rebours et vous permettra d'effectuer les actions anti-virales appropriées.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...