Ver Sasser
InfernO.vir
-
InfernO.vir -
InfernO.vir -
Bonjour a tous les CCMistes,
Depuis 2 ou 3 jours, il y a eu 2 cas d'infection Sasser, ce virus est assez ancien, reviendrait-il a l'attaque ? et si oui sous quelle forme ? avec plus de resistance ?
J'ai moi meme été attaqué il y a 2 ans par ce ver, le symptôme principal se presente sous forme d'une fenetre pour arreter le systeme avec un compte a rebours qui varie selon le choix du pirate.
Quel(s) fix(s) permettrai(en)t de desintegrer ce ver existe-t-il une desinfection particuliere ?
Merci de vos reponses.
Bon appetit.
--
[$écurité|Viru$]-->Respect lors des désinfections<--STOP aux boulets !!-->Je suis présent seulement le week-end, ce n'est pas pour autant qu'il faut creer un autre topic !!
InfernO.vir
Depuis 2 ou 3 jours, il y a eu 2 cas d'infection Sasser, ce virus est assez ancien, reviendrait-il a l'attaque ? et si oui sous quelle forme ? avec plus de resistance ?
J'ai moi meme été attaqué il y a 2 ans par ce ver, le symptôme principal se presente sous forme d'une fenetre pour arreter le systeme avec un compte a rebours qui varie selon le choix du pirate.
Quel(s) fix(s) permettrai(en)t de desintegrer ce ver existe-t-il une desinfection particuliere ?
Merci de vos reponses.
Bon appetit.
--
[$écurité|Viru$]-->Respect lors des désinfections<--STOP aux boulets !!-->Je suis présent seulement le week-end, ce n'est pas pour autant qu'il faut creer un autre topic !!
InfernO.vir
12 réponses
-
Avoir un système à jour permet de contrer l'infection Sasser, qui date depuis des années déjà.
Mises à jours windows suffisent.
A+ -
Ok merci de l'info,
Mais justement la est le probleme, en effet beaucoup de personne ne mettent pas leur Windows a jour, ils restent au SP2 et ce ver pourrait largement en profiter si il se disperse.
Ce n'est a jamais que 2 cas de Sasser mais bon il pourrait revenir a la charge, tu vas me dire ce n'est pas l'un des plus virulent.
-
Le SP2 suffit largement pour Sasser.
Après, tu me parles de deux cas, si tu as des liens, pourquoi pas !?
Même si ce n'est pas le plus virulent, c'est un malware comme un autre ;-) -
Slt,
http://www.commentcamarche.net/forum/affich 1711607 comment eliminer trojan <--- Un sujet que tu a pris
Et un auter recemment--> http://www.commentcamarche.net/forum/affich 9189513 isass exe erreur systeme
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Le 1er date de 2005 ...lol...
Pour l'autre cas, à voir...mais vu qu'il vient de réinstaller ça étonnerait pas qu'il n'ait pas fais ces MAJ. -
OOps lol dsl du 1er (2005 un peu depassé)
Le 2eme j'ai bien lu et il semble infecté par ce ver en tout cas d'apres le symptome decrit puisque aucun rapport HJT.
Pour en revenir au 1er (2005) il etait pourtant au SP2 !
-
-
Re,
Voir:
http://www.commentcamarche.net/faq/sujet 186 blaster et sasser eviter le redemarrage intempestif
Pour le 1er cas, je ne pense pas que c'était Sasser proprement dit car dans le cas de Sasser il y a un message de reboot comme indiqué sur le lien ci dessus.
Pour le cas récent que tu m'as présenté, essaie de lui faire un shutdown avec Exécuter, voir si le reboot s'arrête.
A+ -
-
En effet Sasser se presentait (a l'epoque) sous la forme du compte a rebours, message de reboot comme tu l'as dit.
Ds le sujet recent, le helper lui a fait faire shutdown -a qui est donc la commande pour arreter le compte a rebours !
Moi lors de l'infection j'avais le temps d'executer cette commande, or ds le sujet la victime ne vois tres peu son bureau, ca reboot avant la mise en place du poste de travail donc pas possible d'executer une quelconque commande.
C'est justement ca ma question du depart, est-il possible que ce soit tout de meme ce ver Sasser, mais plus virulent, en plus resistant ?
-
Non je ne pense pas. Mais je peux me tromper mais à mon avis, PLUS VIRULENT, ça sera autre chose que Sasser ;-)
-
Ok de toute facon on verra par la suite.Et oui Sasser n'est pas l'un des plus resistant !
Je pense par exemple a Wareout, d'ailleur quel fix specifique utiliser pour celui-ci ? puisque la circulation du fixwareout a été stoppée !
