A voir également:
- Renommer Elibagla ?
- Renommer plusieurs fichiers en même temps - Guide
- Renommer iphone - Guide
- Comment renommer quelqu'un sur instagram - Guide
- Renommer un lien hypertexte ✓ - Forum Bugs et suggestions
- Instagram : le nom d'utilisateur est il inéchangeable ? - Forum Instagram
2 réponses
Slt
Ce virus utilise des tas de subterfuges et il est variable, les versions ne réagissent pas de la même façon jour après jour.
Beagle rendant inopérant ce qui ne lui appartient pas l' idée était de prendre le nom d' un de ses fichiers .
Cela a marché quelques fois.
Apparemment il a caché ses fichiers (pour éviter qu' on les voie et les efface) , il a caché aussi Elibagla sous ce nom.
Comment as-tu contourné ce problème cette fois-ci?
Ce virus utilise des tas de subterfuges et il est variable, les versions ne réagissent pas de la même façon jour après jour.
Beagle rendant inopérant ce qui ne lui appartient pas l' idée était de prendre le nom d' un de ses fichiers .
Cela a marché quelques fois.
Apparemment il a caché ses fichiers (pour éviter qu' on les voie et les efface) , il a caché aussi Elibagla sous ce nom.
Comment as-tu contourné ce problème cette fois-ci?
Salut
Cela a marché quelques fois.
Et celà marche toujours :-) pour l'instant...
Mais pour combien de temps....
mdelk.exe était à l'époque de l'astuce le seul fichier *.exe de l'infection qui n'était pas caché par Bagle, ce qui permettait de pouvoir profiter des avantages d'un Elibagla renommé de cette façon sans avoir à subir la "disparition" du fichier ainsi renommé.
Comme tu le précise dodo, depuis l'infection a évolué rapidement et le renommage provoque la disparition presque instantané du fichier.
En fait il disparait de "la vue du système" mais reste tout à fait utilisable en le lancant par l'invite de commande par exemple.
Le principe de l'astuce (pour ma part,testé que sous XP) reste valable encore aujourd'hui (sous réserve d'une nouvelle variante qui la contre, bien sur) mais elle a évolué et demande maintenant une certaine méthodologie pour être efficace.
Etape 1 :
Supprimer sa version d'Elibagla, et télécharger la dernière version de l'outil ici.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Très important, enregistrer ou déplacer ensuite le fichier Elibagla.exe téléchargé, à la racine du disque dur AVANT de le renommer.
Puis, renommer C:\Elibagla.XXXXX.exe en mdelk.exe
/!\ Attention, un mauvais renommage rendra l'astuce inefficace
- Si les extentions de fichiers sont visibles : Renommer ELIBAGLA.XXXXX.EXE -> mdelk.exe
- Si les extentions de fichiers ne sont pas visibles: Renommer ELIBAGLA.XXXXX -> mdelk
Pour exécuter Elibagla renommé :
Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (ou ouvrir le Menu Démarrer -> Exécuter)
Dans la boîte de dialogue "Exécuter" taper cmd
Valider
Dans la fenêtre de l'invite de commande qui s'ouvra, taper :
C:\mdelk.exe
Valider avec la touche [Entrée]
Si l'infection est pleinement active, l'outil va s'exécuter qu'il soit visible ou pas du système et se refermer assez rapidement, mais aura eu le temps de faire une partie essentielle de son job. (l'action directe)
-_-_-_-_-_-_-_-_-_-_-_-_-_-
Etape 2:
Redémarrer le pc, c'est très important.
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisser la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan complet du pc.
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître.
Cela a marché quelques fois.
Et celà marche toujours :-) pour l'instant...
Mais pour combien de temps....
mdelk.exe était à l'époque de l'astuce le seul fichier *.exe de l'infection qui n'était pas caché par Bagle, ce qui permettait de pouvoir profiter des avantages d'un Elibagla renommé de cette façon sans avoir à subir la "disparition" du fichier ainsi renommé.
Comme tu le précise dodo, depuis l'infection a évolué rapidement et le renommage provoque la disparition presque instantané du fichier.
En fait il disparait de "la vue du système" mais reste tout à fait utilisable en le lancant par l'invite de commande par exemple.
Le principe de l'astuce (pour ma part,testé que sous XP) reste valable encore aujourd'hui (sous réserve d'une nouvelle variante qui la contre, bien sur) mais elle a évolué et demande maintenant une certaine méthodologie pour être efficace.
----------------------------------------------------------------------- # Renommer Elibagla.XXXXX.exe (XXXXX= Code de version) # --------------------------------------------------------------------
Etape 1 :
Supprimer sa version d'Elibagla, et télécharger la dernière version de l'outil ici.
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Très important, enregistrer ou déplacer ensuite le fichier Elibagla.exe téléchargé, à la racine du disque dur AVANT de le renommer.
Puis, renommer C:\Elibagla.XXXXX.exe en mdelk.exe
/!\ Attention, un mauvais renommage rendra l'astuce inefficace
- Si les extentions de fichiers sont visibles : Renommer ELIBAGLA.XXXXX.EXE -> mdelk.exe
- Si les extentions de fichiers ne sont pas visibles: Renommer ELIBAGLA.XXXXX -> mdelk
Pour exécuter Elibagla renommé :
Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (ou ouvrir le Menu Démarrer -> Exécuter)
Dans la boîte de dialogue "Exécuter" taper cmd
Valider
Dans la fenêtre de l'invite de commande qui s'ouvra, taper :
C:\mdelk.exe
Valider avec la touche [Entrée]
Si l'infection est pleinement active, l'outil va s'exécuter qu'il soit visible ou pas du système et se refermer assez rapidement, mais aura eu le temps de faire une partie essentielle de son job. (l'action directe)
-_-_-_-_-_-_-_-_-_-_-_-_-_-
Etape 2:
Redémarrer le pc, c'est très important.
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisser la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan complet du pc.
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître.
