KKK
Résolu
franck_1965
-
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai soucis sur un serveur 2003 SP2 et une application d'entreprise qui se ferme toute seule.
Je peux repérer un fichier kkk.exe sur chaque partion, quelqu'un peut il me dire si c'est du microsoft ou un virus ?
Scan en ligne du server via Kasperski => no virus
Install AVG network => Scan nul
Merci de la réponse si quelqu'un a rencontré le pb
J'ai soucis sur un serveur 2003 SP2 et une application d'entreprise qui se ferme toute seule.
Je peux repérer un fichier kkk.exe sur chaque partion, quelqu'un peut il me dire si c'est du microsoft ou un virus ?
Scan en ligne du server via Kasperski => no virus
Install AVG network => Scan nul
Merci de la réponse si quelqu'un a rencontré le pb
4 réponses
lu,
fait un scan ici : http://www.prevx.com/freescan.asp
Le scan est gratuit MAIS la désinfection est payante. Tu sera qu'elles fichiers ne sont pas légitime
fait un scan ici : http://www.prevx.com/freescan.asp
Le scan est gratuit MAIS la désinfection est payante. Tu sera qu'elles fichiers ne sont pas légitime
Salut,
pas besoin d'aller chercher très loin :
https://www.bleepingcomputer.com/startups/Kkk.exe-11138.html
http://www.sophos.com/security/analyses/viruses-and-spyware/w32rbotahl.html
pas besoin d'aller chercher très loin :
https://www.bleepingcomputer.com/startups/Kkk.exe-11138.html
http://www.sophos.com/security/analyses/viruses-and-spyware/w32rbotahl.html
Hello tous,
Tout d'abord merci pour l'interet porté a la question
J'ai posté le fichier chez Kasperski => pas viral
chez AVG => reconnu comme virus et ajouté à leur database
Donc cela ressemble a un KKK sortie il y a quelques années et dont windows est sensé être protégé.
Grosso modo, il remplace explore par un autre (visible dans gestionnaire des taches) et après il s'occupe de casser les applications tournantes.
Au fichier KKK est attaché un autorun qui fait qu'a chaque montage de volume il se réinstalle.
J'ai réussit à le casser avec Trojan Remover, mes les dommages collatéraux m'ont obligé à réinstaller un OS propre.
Bye
Tout d'abord merci pour l'interet porté a la question
J'ai posté le fichier chez Kasperski => pas viral
chez AVG => reconnu comme virus et ajouté à leur database
Donc cela ressemble a un KKK sortie il y a quelques années et dont windows est sensé être protégé.
Grosso modo, il remplace explore par un autre (visible dans gestionnaire des taches) et après il s'occupe de casser les applications tournantes.
Au fichier KKK est attaché un autorun qui fait qu'a chaque montage de volume il se réinstalle.
J'ai réussit à le casser avec Trojan Remover, mes les dommages collatéraux m'ont obligé à réinstaller un OS propre.
Bye
