Virus W32.Opaserv.worm
Fermé
Goutaud
Messages postés
1
Date d'inscription
mercredi 22 octobre 2003
Statut
Membre
Dernière intervention
22 octobre 2003
-
22 oct. 2003 à 08:44
BmV Messages postés 91449 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 14 décembre 2024 - 22 oct. 2003 à 10:55
BmV Messages postés 91449 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 14 décembre 2024 - 22 oct. 2003 à 10:55
A voir également:
- Virus W32.Opaserv.worm
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Softonic virus ✓ - Forum Virus
2 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
22 oct. 2003 à 10:54
22 oct. 2003 à 10:54
Bonjour,voici la reponse de symantec,
W32.Opaserv.
Worm est un ver qui se propage par le réseau et essaie de se répliquer au travers de partages de réseaux ouverts. Il se copie sur un ordinateur distant sous le nom de fichier Scrsvr.exe. Ce ver essaie également de télécharger des mises à jour à partir du site www.opasoft.com, bien que ce site ait déjà été fermé. Parmi les indicateurs d’infection :
L’existence des fichiers Scrsin.dat et Scrsout.dat à la racine du lecteur C indique qu’il s’agit d’une infection locale (cela signifie que le ver a été exécuté sur l'ordinateur local).
L’existence du fichier Tmp.ini à la racine du lecteur C indique qu’il s’agit d’une infection à distance (cela signifie que l’ordinateur a été infecté par un hôte distant).
La clé de la base de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run contient la valeur de chaîne ScrSvr ou ScrSvrOld, définie dans c:\tmp.ini.
REMARQUE : Si vous êtes en réseau ou disposez d'une connexion permanente à Internet de type DSL ou Modem câble, vous devez déconnecter l'ordinateur du réseau et d'Internet avant de tenter d'éliminer le ver. Si vous avez des fichiers ou dossiers partagés, vous devez les désactiver. Une fois la suppression terminée et si vous décidez de rétablir le partage des fichiers, Symantec vous recommande de ne pas partager le lecteur racine C, mais de partager des dossiers spécifiques. Il est impératif de protéger ces partages par un mot de passe sûr. N’utilisez pas de mot de passe vide.
Par ailleurs, si vous êtes sous Windows 95/98/Me, vous devez auparavant télécharger et installer le correctifMicrosoft disponible à l'adresse suivante.
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp
Egalement connu comme : W32/Opaserv.worm [McAfee], W32/Opaserv-A [Sophos], Win32.Opaserv [CA], WORM_OPASOFT.A [Trend], Worm.Win32.Opasoft [AVP]
Type: Worm
Etendue de l’infection: 28,672 bytes
Systèmes affectés: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
W32.Opaserv.
Worm est un ver qui se propage par le réseau et essaie de se répliquer au travers de partages de réseaux ouverts. Il se copie sur un ordinateur distant sous le nom de fichier Scrsvr.exe. Ce ver essaie également de télécharger des mises à jour à partir du site www.opasoft.com, bien que ce site ait déjà été fermé. Parmi les indicateurs d’infection :
L’existence des fichiers Scrsin.dat et Scrsout.dat à la racine du lecteur C indique qu’il s’agit d’une infection locale (cela signifie que le ver a été exécuté sur l'ordinateur local).
L’existence du fichier Tmp.ini à la racine du lecteur C indique qu’il s’agit d’une infection à distance (cela signifie que l’ordinateur a été infecté par un hôte distant).
La clé de la base de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run contient la valeur de chaîne ScrSvr ou ScrSvrOld, définie dans c:\tmp.ini.
REMARQUE : Si vous êtes en réseau ou disposez d'une connexion permanente à Internet de type DSL ou Modem câble, vous devez déconnecter l'ordinateur du réseau et d'Internet avant de tenter d'éliminer le ver. Si vous avez des fichiers ou dossiers partagés, vous devez les désactiver. Une fois la suppression terminée et si vous décidez de rétablir le partage des fichiers, Symantec vous recommande de ne pas partager le lecteur racine C, mais de partager des dossiers spécifiques. Il est impératif de protéger ces partages par un mot de passe sûr. N’utilisez pas de mot de passe vide.
Par ailleurs, si vous êtes sous Windows 95/98/Me, vous devez auparavant télécharger et installer le correctifMicrosoft disponible à l'adresse suivante.
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp
Egalement connu comme : W32/Opaserv.worm [McAfee], W32/Opaserv-A [Sophos], Win32.Opaserv [CA], WORM_OPASOFT.A [Trend], Worm.Win32.Opasoft [AVP]
Type: Worm
Etendue de l’infection: 28,672 bytes
Systèmes affectés: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
BmV
Messages postés
91449
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
14 décembre 2024
4 698
22 oct. 2003 à 10:55
22 oct. 2003 à 10:55
Salut.
Il y a ce qu'il faut là http://www.secuser.com/alertes/index.htm
Pense très sérieusement à mettre ton antivirus à jour : c'est un virus qui date quand même de septembre 2002 !
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Il y a ce qu'il faut là http://www.secuser.com/alertes/index.htm
Pense très sérieusement à mettre ton antivirus à jour : c'est un virus qui date quand même de septembre 2002 !
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
