Jump to content

Probleme comme blaster mais c pas blaster


yohan02
 Share

Recommended Posts

Et de trois vous lisez ce qu'on dit parcequ'on a déjà donné les réponses :voila:

 

http://www.blue-hardware.com/forum/index.php?showtopic=12893

 

Pour dépanner pendant un compte à rebours tu peux modifier l'heure (genre tu retardes de 2 heures) et ça te laissera du temps

 

Et vous pouvez aussi aller sur le site de microsoft :voila:

Link to comment
Share on other sites

j'ai cette fenetre qui s'ouvre (bien sur en français)

125007b.gif

j'ai la méme fenetre

moi non j'été connecter et tout d'un cou pmon pc s'est eteind alors pourquoi je ne sais pas

Link to comment
Share on other sites

Finalement j'aurais ptet pas du édité, la solution elle vous a été donné tout en haut par plusieurs membres ... :/

Pis vous voulez vraiment pas chercher, parceque ce virus il est connu par tout le monde, même le speaker info d'une petite radio parisienne en a parlé dans ces infos. :voila:

Link to comment
Share on other sites

bonsoir,

 

http://www.msmvps.com/docxp/

 

MS04-11 : La vulnérabilité LSASS déjà exploitée !

La bestiole s'appelle : "Sasser"

 

Ce ver exploite la vulnérabilité LSASS annoncée et corrigée par le patch MS04-11 : http://www.microsoft.com/technet/security/...n/MS04-011.mspx

 

Le premier symptôme d'une tentative d'infection sous XP est ce message :

---------------------------------------------------------------------------------

LSA Shell (Export Version) has encountered a problem

and needs to close. We are sorry for the inconvenience.

---------------------------------------------------------------------------------

 

Sous W2K, un compte à rebours se produit, initié par NTAUTHORITY/SYSTEM avec comme cause le crash de LSASS.EXE

 

Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun) dans "Local Security Authority Subsystem Service", et infectera les machines qui :

Fonctionnent sous XP (avec ou sans SP1) ou W2K (SP2, 3 ou 4)

N'ont pas passé le patch

Sont connectées à internet sans pare-feu

 

Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP sur le port 5554.

 

La désinfection semble assez simple :

 

Télécharger STINGER (McAfee) ou l'outil Microsoft.

 

Link'o'graphie :

http://www.secuser.com/alertes/2004/sasser.htm

http://www.f-secure.com/v-descs/sasser.shtml

http://www.microsoft.com/security/incident/sasser.asp

http://www.k-otik.com/news/05012004.Sasser.php

 

a+

Link to comment
Share on other sites

juste un petit truc pour empecher le compte à rebours:

quand il commence, aller dans "démarrer" puis dans"executer" taper "shutdown -a" puis OK.

Normalement cela reglera le probleme du compte à rebours et vous permettra d'effectuer les actions anti-virales appropriées.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...