Padobot m,r ,kargo fix?
DWG
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
face a des worms de toutes sortent des solution ont été proposées....
Contrairement au blaster au autres virus actif dangereux, nous savons enlever ces vers ca ok!
Mais ou et comment eviter que ces vers reviennent sur nos pc?
ex reel! : des serveur, une centaine de postes.Malgres une desinfection de tous les pc il semblerait que le padebot et la possibilité de revenir par internet apparemment!
et ce rediffuse sur le LAN .. :/
N existe til pas une solution (FIX) empechant padobot.m dans mon cas de se rediffuser sur le reseau ?
les dernieres mise a jour le detecte, cela ne semble pas suffisant..Windows update marche quand il veut......
UN bon ptit fix serait aprecier..merci a tous :)
Contrairement au blaster au autres virus actif dangereux, nous savons enlever ces vers ca ok!
Mais ou et comment eviter que ces vers reviennent sur nos pc?
ex reel! : des serveur, une centaine de postes.Malgres une desinfection de tous les pc il semblerait que le padebot et la possibilité de revenir par internet apparemment!
et ce rediffuse sur le LAN .. :/
N existe til pas une solution (FIX) empechant padobot.m dans mon cas de se rediffuser sur le reseau ?
les dernieres mise a jour le detecte, cela ne semble pas suffisant..Windows update marche quand il veut......
UN bon ptit fix serait aprecier..merci a tous :)
A voir également:
- Padobot m,r ,kargo fix?
- Fix it - Télécharger - Optimisation
- Toolshub.xyz r - Télécharger - Divers Jeux
- R-linux - Télécharger - Sauvegarde
- Sfc /scannow /f /r - Guide
- Microsoft fix it - Télécharger - Utilitaires
1 réponse
TU DOIT METTRE A JOUR WINDOWS SUR TOUTES LES POSTES DU RESEAU!
pour être protégé correctement il faut au minimum:
windows a jour (tous les correctifs de failles de sécurité et failles critiques appliqués)
voir là==> http://v4.windowsupdate.microsoft.com/
un antivirus a jour...
un firewall a jour...
un antispyware a jour
----------------------------------------------------------------------------
Nom: W32/Korgo-T
Type
* Ver
Alias
* Worm.Win32.Padobot.m
* W32/Korgo.worm.v
W32/Korgo-T est un ver de réseau qui se propage en exploitant la faille LSASS. Lorsqu'il est exécuté, le ver se copie dans le dossier système Windows en utilisant un nom généré de manière aléatoire et, pour lancer le ver à l’ouverture d’une session utilisateur, crée l’entrée de registre suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Update = <système Windows>\<nom aléatoire>.exe
Au cours de l’infection, le ver utilisera aussi la valeur de registre temporaire HKLM\Software\Microsoft\Wireless\ID = <lettres aléatoires>
S’il existe, W32/Korgo-T supprime le fichier FTPUPD.EXE. Le ver tente aussi de mettre fin à certain processus y compris SysTray, WinUpdate et avserve.exe et, si elles existent, il supprime aussi les entrées correspondantes du registre à l’emplacement suivant :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
W32/Korgo-T passe en revue les adresses IP aléatoires en tentant de les exploiter. Les résultats de ces contrôles sont transmis à un des nombreux serveurs et canaux IRC.
-----------------------------------------------------------------------------
faille Microsoft LSASS annoncée depuis le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs elle est vulnérable!
pour être protégé correctement il faut au minimum:
windows a jour (tous les correctifs de failles de sécurité et failles critiques appliqués)
voir là==> http://v4.windowsupdate.microsoft.com/
un antivirus a jour...
un firewall a jour...
un antispyware a jour
----------------------------------------------------------------------------
Nom: W32/Korgo-T
Type
* Ver
Alias
* Worm.Win32.Padobot.m
* W32/Korgo.worm.v
W32/Korgo-T est un ver de réseau qui se propage en exploitant la faille LSASS. Lorsqu'il est exécuté, le ver se copie dans le dossier système Windows en utilisant un nom généré de manière aléatoire et, pour lancer le ver à l’ouverture d’une session utilisateur, crée l’entrée de registre suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Update = <système Windows>\<nom aléatoire>.exe
Au cours de l’infection, le ver utilisera aussi la valeur de registre temporaire HKLM\Software\Microsoft\Wireless\ID = <lettres aléatoires>
S’il existe, W32/Korgo-T supprime le fichier FTPUPD.EXE. Le ver tente aussi de mettre fin à certain processus y compris SysTray, WinUpdate et avserve.exe et, si elles existent, il supprime aussi les entrées correspondantes du registre à l’emplacement suivant :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
W32/Korgo-T passe en revue les adresses IP aléatoires en tentant de les exploiter. Les résultats de ces contrôles sont transmis à un des nombreux serveurs et canaux IRC.
-----------------------------------------------------------------------------
faille Microsoft LSASS annoncée depuis le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs elle est vulnérable!
