Virus Explore.exe, très impressionnant !
Angel
-
Anntoine 67 -
Anntoine 67 -
Bonjour,
je cherche désespéremment d'où provient le virus que je me suis pris hier soir, après avoir éteint le parefeu 1 minute !
C'est un virus qui se crée dans Windows\System32\, sous le processus explore.exe, et qui se lance à chaque démarrage. En fait, il est très puissant pour les raisons suivantes :
- dès qu'on le tue, il se relance en 2 secondes
- il coupe Zone Alarm pro en 10 secondes maxi
- même après l'avoir supprimé de la base de registre, il se lance au redémarrage !
Je suis quand même parvenu à l'enlever "à la main", si ca peut en intéresser certains :
- j'ai lancé le gestionnaire des tâches
- j'ai préparé la fenêtre à coté pour pouvoir mettre le virus à la corbeille en 2 clics
- puis après c synchro ! il faut le tuer, et dans les 2 secondes suivantes il faut l'avoir supprimé du dossier System32.
Donc je remercie beaucoup celui qui trouvera le nom de ce virus qui m'a occupé un bon moment !!
Merci d'avance.
je cherche désespéremment d'où provient le virus que je me suis pris hier soir, après avoir éteint le parefeu 1 minute !
C'est un virus qui se crée dans Windows\System32\, sous le processus explore.exe, et qui se lance à chaque démarrage. En fait, il est très puissant pour les raisons suivantes :
- dès qu'on le tue, il se relance en 2 secondes
- il coupe Zone Alarm pro en 10 secondes maxi
- même après l'avoir supprimé de la base de registre, il se lance au redémarrage !
Je suis quand même parvenu à l'enlever "à la main", si ca peut en intéresser certains :
- j'ai lancé le gestionnaire des tâches
- j'ai préparé la fenêtre à coté pour pouvoir mettre le virus à la corbeille en 2 clics
- puis après c synchro ! il faut le tuer, et dans les 2 secondes suivantes il faut l'avoir supprimé du dossier System32.
Donc je remercie beaucoup celui qui trouvera le nom de ce virus qui m'a occupé un bon moment !!
Merci d'avance.
A voir également:
- Virus Explore.exe, très impressionnant !
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
3 réponses
Bonjour,
je me bagare avec ce verUS depuis plusieurs semaines.
Il revient régulièrement sur certaines machines alors que sur d'autres machines j'ai réussi à l'éradiquer.
Voici comment :
démarrage avec f8, mode invite de commande sans echec
recherche et élimination sur les différentes partitions par les commandes
c:\ dir explore.*
puis c:\del explore.exe et del explore.exe.poly
puis dans les dossiers
c:\cd winnt (ou windows selon le système)
et dans c:\winnt\system32
reboot en mode normal
ensuite mise à jour de l'antivirus (symantec) et scan
Explore vient souvent avec gaobot
Explore désactive les protections et donc permet l'entrée d'autres ver et virus, il faut donc analyser toutes les partitions...
Une recherche dans tout le disque de tout fichier contenant "explore" dans son nom. Ne pas effacer les iexplore ni les explorer ni les autres fichiers connus ou reconnus bien sûr...
si ça ne suffit pas, pour compléter l'éradication il faut aussi restaurer le registre...
je me bagare avec ce verUS depuis plusieurs semaines.
Il revient régulièrement sur certaines machines alors que sur d'autres machines j'ai réussi à l'éradiquer.
Voici comment :
démarrage avec f8, mode invite de commande sans echec
recherche et élimination sur les différentes partitions par les commandes
c:\ dir explore.*
puis c:\del explore.exe et del explore.exe.poly
puis dans les dossiers
c:\cd winnt (ou windows selon le système)
et dans c:\winnt\system32
reboot en mode normal
ensuite mise à jour de l'antivirus (symantec) et scan
Explore vient souvent avec gaobot
Explore désactive les protections et donc permet l'entrée d'autres ver et virus, il faut donc analyser toutes les partitions...
Une recherche dans tout le disque de tout fichier contenant "explore" dans son nom. Ne pas effacer les iexplore ni les explorer ni les autres fichiers connus ou reconnus bien sûr...
si ça ne suffit pas, pour compléter l'éradication il faut aussi restaurer le registre...
