Conficker sur server 2000 SP4 (services.exe)
Helpme-please
Messages postés
9
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
j'ai utilisé l'utilitaire Stinger de MacAfee pour supprimer conficker de mon serveur 2000 SP4.
Il a désinfecté deux fichiers, mais conficker s'est aussi logé dans C:\WINNT\system32\services.exe...
Comment faire pour récupérer ce fichier indispensable au fonctionnement de Windows 2000 Server ?
Merci !
j'ai utilisé l'utilitaire Stinger de MacAfee pour supprimer conficker de mon serveur 2000 SP4.
Il a désinfecté deux fichiers, mais conficker s'est aussi logé dans C:\WINNT\system32\services.exe...
Comment faire pour récupérer ce fichier indispensable au fonctionnement de Windows 2000 Server ?
Merci !
A voir également:
- Conficker sur server 2000 SP4 (services.exe)
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Filezilla server - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Mot de passe freebox server ✓ - Forum Freebox
14 réponses
salut
pour supprimer ce virus tu dois deja SECURISER ton reseau :
faire toutes les mises a jour sur ton PC dont une faille critique par laquelle il ce propage, si tu ne la comble pas jamais tu ne pourra te desinfecter
regarde ce tuto :
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
mais je ne sais pas si les fix marche sous 2000 :-/
pour supprimer ce virus tu dois deja SECURISER ton reseau :
faire toutes les mises a jour sur ton PC dont une faille critique par laquelle il ce propage, si tu ne la comble pas jamais tu ne pourra te desinfecter
regarde ce tuto :
https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
mais je ne sais pas si les fix marche sous 2000 :-/
Oui, oui... j'ai déjà isolé le serveur du réseau... le reste des machines est à jour (XP, patches de sécurité ok et antivirus ok, les machines détectent les tentatives d'intrusion mais ne sont pas infectées...) seul ce vieux serveur avait une faille...
En fait, mon problème est certainement maintenant plus un problème de système que de virus...
Comment remplacer le fichier services.exe par un fichier sain...
En fait, mon problème est certainement maintenant plus un problème de système que de virus...
Comment remplacer le fichier services.exe par un fichier sain...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc si tu dit que le fichier legitime est patché par l'infection fait ceci :
ouvre la console DOS
- demarrer/executer et tape CMD puis entrée
dans la fenetre noir tape
sfc /scannow (il y a un espace entre sfc et /scannow)
un scan va demarrer et verifier les fichiers windows si il detecte des fichiers modifié, il va te demander le CD pour les restauré a leur etat d'origine
mais ton PC doit obligatoirement passé par une desinfection, je ne connais pas du tout les plateformes 2000 mais on va regarder :
aprés le sfc scan dit moi les resultat et fait ceci :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ouvre la console DOS
- demarrer/executer et tape CMD puis entrée
dans la fenetre noir tape
sfc /scannow (il y a un espace entre sfc et /scannow)
un scan va demarrer et verifier les fichiers windows si il detecte des fichiers modifié, il va te demander le CD pour les restauré a leur etat d'origine
mais ton PC doit obligatoirement passé par une desinfection, je ne connais pas du tout les plateformes 2000 mais on va regarder :
aprés le sfc scan dit moi les resultat et fait ceci :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonsoir,
merci pour ta réponse mais malheureusement le RSIT ne fonctionne pas sous Server 2000...
Et le sfc /scannow ne me renvoie aucun problème...
Je vais essayer d'autres outils que stinger...
merci pour ta réponse mais malheureusement le RSIT ne fonctionne pas sous Server 2000...
Et le sfc /scannow ne me renvoie aucun problème...
Je vais essayer d'autres outils que stinger...
si sfc ne detecte rien, c'est que les frichiers legitime de windows ne sont pas patché
essaye de me poster un rapport GENPROC
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
essaye de me poster un rapport GENPROC
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
Bonjour,
merci pour ton aide...
J'ai téléchargé GenProc, l'ai copié sur une clé et l'ai installé sur mon serveur malade.
La procédure commence à se lancer (écran bleu) mais je n'ai pas l'autre écran qui me dit que la recherche est terminée...
Je n'ai donc pas de rapport à t'envoyer (j'ai été vérifié directement dans le dossier comme c'est indiqué sur le tutorial de GenProc).
J'en suis donc encore au point mort...
Je ne peux pas forcément te répondre rapidement car j'ai d'autres machines infectées (que j'arrive à traiter car les systèmes d'exploitation sont plus récents)... j'espère que tu ne m'en veux pas.
D'ailleurs, je vais bientôt lâcher l'affaire pour aujourd'hui et je remets ça lundi.
Les heures supp c'est lourd...
merci pour ton aide...
J'ai téléchargé GenProc, l'ai copié sur une clé et l'ai installé sur mon serveur malade.
La procédure commence à se lancer (écran bleu) mais je n'ai pas l'autre écran qui me dit que la recherche est terminée...
Je n'ai donc pas de rapport à t'envoyer (j'ai été vérifié directement dans le dossier comme c'est indiqué sur le tutorial de GenProc).
J'en suis donc encore au point mort...
Je ne peux pas forcément te répondre rapidement car j'ai d'autres machines infectées (que j'arrive à traiter car les systèmes d'exploitation sont plus récents)... j'espère que tu ne m'en veux pas.
D'ailleurs, je vais bientôt lâcher l'affaire pour aujourd'hui et je remets ça lundi.
Les heures supp c'est lourd...
re
aie aie attention au support amovible (clefs USB, etc..) tu reinfecte tes autres PC a chaque fois cette infection ce propage par USB aussi.
essaye l'un des ces outils si il marche mais essaye les en priorité USbfix car il y a un rapport et poste le
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix-option-1
et réessaye une fois GENPROC et si sa marche toujours redemarre ton PC au bip tapote F8 et choisit mode sans echec et relance GENPROC
si GENPROC marche toujours pas poste un rapport hijackthis , tu le lance choisit do a scan and save the log et poste le rapport
aie aie attention au support amovible (clefs USB, etc..) tu reinfecte tes autres PC a chaque fois cette infection ce propage par USB aussi.
essaye l'un des ces outils si il marche mais essaye les en priorité USbfix car il y a un rapport et poste le
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix-option-1
et réessaye une fois GENPROC et si sa marche toujours redemarre ton PC au bip tapote F8 et choisit mode sans echec et relance GENPROC
si GENPROC marche toujours pas poste un rapport hijackthis , tu le lance choisit do a scan and save the log et poste le rapport
Non, non, pas de souci avec la clé, elle est justement "vaccinée" par le biais du post dont tu me parles...
Avant de lancer mon appel au secours, j'avais déjà avancé sur d'autres points !
En plus, Hijackthis ne marche pas non plus sous Win Server 2000... déjà essayé !
Je vais essayer ta solution en mode sans échec...
Avant de lancer mon appel au secours, j'avais déjà avancé sur d'autres points !
En plus, Hijackthis ne marche pas non plus sous Win Server 2000... déjà essayé !
Je vais essayer ta solution en mode sans échec...
