Virus Troj/SDust-15 et Troj/SDust-15 détectés
Fermé
Re-Flex
Messages postés
3
Date d'inscription
lundi 15 septembre 2003
Statut
Membre
Dernière intervention
23 novembre 2003
-
15 sept. 2003 à 00:15
korosu - 2 janv. 2004 à 23:58
korosu - 2 janv. 2004 à 23:58
A voir également:
- Virus Troj/SDust-15 et Troj/SDust-15 détectés
- Iphone 15 - Guide
- Panne orange 15 mars 2023 - Guide
- 7/15 sur 20 - Forum Loisirs / Divertissements
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
5 réponses
BmV
Messages postés
87957
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
29 mars 2023
4 667
15 sept. 2003 à 09:14
15 sept. 2003 à 09:14
Salut.
Apparemment, les deux sont liés.
http://www.sophos.fr/virusinfo/analyses/w32randexd.html
Applique le correctif proposé et pour virer le troyen associé, utilise "SpybotS&D" http://sebsauvage.net/logiciels/spybotsd.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Apparemment, les deux sont liés.
http://www.sophos.fr/virusinfo/analyses/w32randexd.html
Applique le correctif proposé et pour virer le troyen associé, utilise "SpybotS&D" http://sebsauvage.net/logiciels/spybotsd.html
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut tlm ..
dans la description de sophos il in dique que le ver cherche une connexion a l'ip suivante: 68.192.170.235
s'agit il de l'ip du createur du virus ou pkoi cette ip est elle designer ?
simple curiosité ..
merci
Description
W32/Randex-D est un ver de réseau qui, s'il est exécuté, se connecte à l'adresse 68.192.170.235 et attend de nouvelles instructions.
Le ver ajoute également l'entrée suivante dans la base de clés de registre:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mssyslanhelper
W32/Randex-D choisit alors des adresses IP aléatoirement et essaie de se connecter au partage IPC$ en utilisant la liste de mots de passe suivante:
dans la description de sophos il in dique que le ver cherche une connexion a l'ip suivante: 68.192.170.235
s'agit il de l'ip du createur du virus ou pkoi cette ip est elle designer ?
simple curiosité ..
merci
Description
W32/Randex-D est un ver de réseau qui, s'il est exécuté, se connecte à l'adresse 68.192.170.235 et attend de nouvelles instructions.
Le ver ajoute également l'entrée suivante dans la base de clés de registre:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mssyslanhelper
W32/Randex-D choisit alors des adresses IP aléatoirement et essaie de se connecter au partage IPC$ en utilisant la liste de mots de passe suivante:
Re-Flex
Messages postés
3
Date d'inscription
lundi 15 septembre 2003
Statut
Membre
Dernière intervention
23 novembre 2003
15 sept. 2003 à 20:05
15 sept. 2003 à 20:05
Je n'arrive tjrs pas a supprimé ces virus :(
Meme en utilisant spybot.
HELP!
Meme en utilisant spybot.
HELP!
jai moi-même été infecté par ce virus ....avg...bla bla....antivirus ....scan ....regedit ... runonce tout ca ...
le pb est que le ver revient toujours sous la forme de cet exe msmsgri32.exe
ce que j'ai fait : dans c:\winnt\system32\ , on a un autre exe , appellé msmmonkey.exe , et a mon avis , c'est lui qui régénère le fichier msmsgri32.exe en étant lui meme exécuté (en lancant IE par exemple , on ne le verait que qq secondes dans les processus ), je l'ai supprimé , depuis pas de pb , a vous de vérifier mes dires..
bon courage
le pb est que le ver revient toujours sous la forme de cet exe msmsgri32.exe
ce que j'ai fait : dans c:\winnt\system32\ , on a un autre exe , appellé msmmonkey.exe , et a mon avis , c'est lui qui régénère le fichier msmsgri32.exe en étant lui meme exécuté (en lancant IE par exemple , on ne le verait que qq secondes dans les processus ), je l'ai supprimé , depuis pas de pb , a vous de vérifier mes dires..
bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question