identitfacation du virus WORM_DOWNAD.AD Fermé

Question

Bonjour,
je voudrais savoir  comment évolue ce virus nommé donc WORM_DOWNAD.AD,
Il est rentré sur un réseau d'un lycée professionel donc , cela est contraignant. L'anti-virus utilisé est OFFICE SCAN . Ce virus laisse  sa session d'utilisation de la machine s'ouvrir mais lorsque le login et le mot de passe sont validé il s'affiche un écran vierge et il faut donc couper l'alimentation de la machine. Je voudrais savoir comment peut on s'en debarasser car il y a un "informaticien" qui gere le réseau qui est également professeur de mathématiques donc il ne peut pas ètre tout le temp a surveiller le réseau pédalogique du Lycée et cela serait utile d'avoir la solution a ce problème dans les  plus brefs délais si possible évidement.


merci de votre lecture et de votre comprehension

Mon e-mail si vous le souhaitez pour m'envoyer des messages privés au sujet de cet article est inscrit ci-dessous :

tazy@hotmail.fr

Hod · Answer

Bonjour,


Sans entrer dans les details, il me semble que downad est plus connue sous le nom de confiker. Ce virus utilise une vieille faille de sécurité pour se propoger.
Il est evident que si la faille n'est pas patché, tant qu'il restera une machine infecté, celle ci tentera de contaminer a nouveau le reseau.

Il faudra donc dans un premier temps corriger cette faille pour stoper la propagation, puis nettoyer les machines, soit via un fix, soit avec votre antivirus s'il reussi a le nettoyer.

Quelques informations sur la Faille RPC : http://www.secuser.com/vulnerabilite/2008/081023-windows.htm

Pour le reste et s'il y a besoin de plus, je passerai la main :)

Utilisateur anonyme · Answer

Bonjour, Télécharge Malwarebytes : Clique ici fait une analyse complète puis supprimer les virus.

Identitfacation du virus WORM_DOWNAD.AD

2 réponses

Discussions similaires