Nachi.worm ds SVCHOST.EXE
Matekn
Messages postés
37
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
salut les gars (et les filles) !
et bonnes fetes de fin d'année à tous
voilà mon petit pb :
j'ai un ver (intitulé ds le titre du message) que j'ai detecté grace au stinger de mcafee.
je n'ai pas de problèmes de démarrage ou autres mais je me demande bien ce qu'il fait là, et si il sert à rien (ça métoneré qu'il serve à qqchose celui-là)
j'meré un utilitaire qui le vire, voilà that's all, merci à tous
à plus
et bonnes fetes de fin d'année à tous
voilà mon petit pb :
j'ai un ver (intitulé ds le titre du message) que j'ai detecté grace au stinger de mcafee.
je n'ai pas de problèmes de démarrage ou autres mais je me demande bien ce qu'il fait là, et si il sert à rien (ça métoneré qu'il serve à qqchose celui-là)
j'meré un utilitaire qui le vire, voilà that's all, merci à tous
à plus
A voir également:
- Nachi.worm ds SVCHOST.EXE
- Svchost.exe c'est quoi - Guide
- Ds clock - Télécharger - Bureautique
- Www.nintendowifi.com ds ✓ - Forum WiFi
- Sims 2 ds soluce ✓ - Forum Loisirs / Divertissements
- Sims 2 naufragés ds solution ✓ - Forum Jeux vidéo
3 réponses
Bonsoir ,
Nachi c'est pas cet espèce de ver anti blaster qui est censé s 'autodétruire le 1er janvier 2004?
Dans ce cas tu as 22 minutes à attendre ....
keep purring,
we'll make it through
Nachi c'est pas cet espèce de ver anti blaster qui est censé s 'autodétruire le 1er janvier 2004?
Dans ce cas tu as 22 minutes à attendre ....
keep purring,
we'll make it through
Voilà la lettre de secuser, c'est d'août, j'espère que les liens marchent encore :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le
correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/nachi.htm#Desinfection
keep purring,
we'll make it through
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le
correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/nachi.htm#Desinfection
keep purring,
we'll make it through
Bon, j'avais pas rêvé : j'ai retrouvé le post (ça vient de secuser aussi l'info :
http://www.commentcamarche.net/forum/affich-548834
Lorsque l'horloge de Windows atteint ou dépasse le 1er janvier 2004, Nachi se supprime automatiquement du système, ce qui constitue une méthode alternative pour éliminer ce virus.
Dans 12 minutes c'est bon ! :-)
keep purring,
we'll make it through
http://www.commentcamarche.net/forum/affich-548834
Lorsque l'horloge de Windows atteint ou dépasse le 1er janvier 2004, Nachi se supprime automatiquement du système, ce qui constitue une méthode alternative pour éliminer ce virus.
Dans 12 minutes c'est bon ! :-)
keep purring,
we'll make it through
