trojan.byteverify !comment l'enlever ???

Marsh Posté le 14-04-2004 à 16:12:21

voila est ce que quelq'un pourrait me dire comment supprime 1 trojan.byteverify car j'ai ete infecter par ce virus !!!

Reply

Marsh Posté le 14-04-2004 à 16:12:21

Reply

Marsh Posté le 14-04-2004 à 16:14:41

essaies avec un anti-trojan

Reply

Marsh Posté le 14-04-2004 à 16:15:05

lequel ???

Reply

Marsh Posté le 14-04-2004 à 16:16:19

cherche sur www.telecharger.com tu en trouvera je pense

Reply

Marsh Posté le 14-04-2004 à 16:20:54

qu'est ce que fait le virus que j'ai ???

Reply

Marsh Posté le 14-04-2004 à 16:22:20

ça je ne sais pas renseigne toi auprès de symantec, trendmicro et autres ou sur google fais une recherche

Reply

Marsh Posté le 14-04-2004 à 16:22:47

la flemme de chercher toi meme ??

http://www.google.fr/search?q=troj [...] l=fr&meta=

http://securityresponse.symantec.c [...] erify.html

Citation :

When Trojan.ByteVerify is executed, it performs the following actions:

Escapes the sandbox restrictions, using Blackbox.class, by doing the following:

Declares a new PermissionDataSet with setFullyTrusted set to TRUE.
Creates a trusted PermissionSet.
Sets permission to PermissionSet by creating its own URLClassLoader class, derived from the VerifierBug.class.

Loads Beyond.class using the URLClassLoader from Blackbox.class.

Gains unrestricted rights on the local machine by invoking the .assertPermission method of the PolicyEngine class in Beyond.class.

Opens the Web page, http://www.clavus.net/lst.backs, and parses the text that this site displays.

For example, SP|www.ewebsearch.net/sp.htm means that the Internet Explorer Start Page will be set up to www.ewebsearch.net/sp.htm

Several pornographic links are added into the favorites.

May attempt to retrieve dialer programs and install them on the infected computer. The dialer programs may attempt to connect the infected computer to pornographic Web sites.

--------------------------------------------------------------------------------
Notes:
Trojan.ByteVerify will typically arrive as a component of other malicious content. An attacker could use the compiled Java class file to execute other code. The file will likely exist as VerifierBug.Class. For example, an attacker could create a .html file that uses the Trojan, and then create a script file that will perform other actions, such as setting the Internet Explorer Start Page.
Notification of infection does not always indicate that a machine has been infected; it only indicates that a program included the viral class file. This does not mean that it used the malicious functionality.

je suis de bonne humeur :whistle:

Message édité par bl@p_psx le 14-04-2004 à 16:23:20

Reply

Marsh Posté le 14-04-2004 à 16:23:11

j'ai l'impression que ya rien sur télécharger.com !

Reply

Marsh Posté le 14-04-2004 à 16:25:00

je suis pas Anglais !!! sa je l'ai deja trouver !

Reply

Marsh Posté le 14-04-2004 à 16:25:10

benjaminch a écrit :

j'ai l'impression que ya rien sur télécharger.com !

http://telecharger.01net.com/windo [...] antivirus/

Reply

Marsh Posté le 14-04-2004 à 16:25:10

Reply

Marsh Posté le 14-04-2004 à 16:27:32

en fait j'ai deja norton 2004

Reply

Marsh Posté le 14-04-2004 à 16:27:38

nous non plus on est pas anglais mais demande à google de traduire la page

Reply

Marsh Posté le 14-04-2004 à 16:28:13

norton ne peut pas te débarrasser de toutes les merdes

Reply

Marsh Posté le 14-04-2004 à 16:29:49

ya pas un patche de microsoft ou un logiciel de symantec pour supprimer ce virus (comme il y avait pour w32) ?

Reply

Marsh Posté le 14-04-2004 à 16:30:38

http://www.google.fr/search?q=Bytv [...] DcountryFR

Reply

Marsh Posté le 14-04-2004 à 16:31:46

Citation :

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Trojan.ByteVerify.

Message édité par bl@p_psx le 14-04-2004 à 16:31:59

Reply

Marsh Posté le 14-04-2004 à 16:34:28

le system faut le scanner avec quelle antivirus (quelle est le meilleur pour ce virus) ? il faut sacanner le system en mode sans echec ???

Reply

Marsh Posté le 14-04-2004 à 16:35:23

Citation :

Quand Trojan.ByteVerify est exécuté, il effectue les actions suivantes :

Échappe aux restrictions de sandbox, en utilisant Blackbox.class, en faisant ce qui suit :

Déclare un nouveau PermissionDataSet avec setFullyTrusted l'ensemble POUR RECTIFIER.
Crée un PermissionSet de confiance.
Place la permission à PermissionSet en créant sa propre classe d'URLClassLoader, dérivée du VerifierBug.class.

Charges Beyond.class en utilisant l'URLClassLoader de Blackbox.class.

Gagne des droites sans restriction sur la machine locale en appelant la méthode d'assertPermission de classe de PolicyEngine dans Beyond.class.

Ouvre le page Web, http://www.clavus.net/lst.backs, et analyse le texte que cet emplacement montre.

Par exemple, PS|www.ewebsearch.net/sp.htm signifie que la page de début d'Internet Explorer sera installée à www.ewebsearch.net/sp.htm

Plusieurs liens pornographiques sont ajoutés dans les favoris.

Tentative de mai de rechercher des programmes d'appeleur et de les installer sur l'ordinateur infecté. Les programmes d'appeleur peuvent essayer de relier l'ordinateur infecté aux emplacements pornographiques d'enchaînement.

--------------------------------------------------------------------------------
Notes :
Trojan.ByteVerify arrivera typiquement comme composant de l'autre contenu malveillant. Un attaquant pourrait employer le dossier compilé de classe de Java pour exécuter l'autre code. Le dossier existera probablement comme VerifierBug.Class. Par exemple, un attaquant pourrait créer un dossier de html qui emploie le Trojan, et puis crée un dossier de manuscrit qui effectuera d'autres actions, telles que placer la page de début d'Internet Explorer.
L'avis de l'infection n'indique pas toujours qu'une machine a été infectée ; il indique seulement qu'un programme a inclus le dossier viral de classe. Ceci ne signifie pas qu'il a employé la fonctionnalité malveillante.

Citation :

Les instructions suivantes concernent tous les produits courants et récents d'antivirus de Symantec, des produits y compris de Symantec AntiVirus et de Norton AntiVirus.

Neutralisez La Restauration de Système (Windows Me/XP).
Mettez à jour les définitions de virus.
Remettez en marche l'ordinateur en mode sûr ou mode de VGA.
Courez un plein balayage de système et supprimez tous les dossiers détectés comme Trojan.ByteVerify.

....

http://trans.voila.fr/voila

Reply

Marsh Posté le 14-04-2004 à 16:39:25

http://www.secuser.com/outils/index.htm

scan en ligne ...

sinon : http://www.zdnet.fr/rechercher/ind [...] elecharger

Reply

Marsh Posté le 14-04-2004 à 16:40:00

donc j'utilise norton pour le scan que je fait en mode sans echec

Reply

Marsh Posté le 14-04-2004 à 16:41:20

ou tu passe par un scan en ligne qui ne pourra pas être neutraliser par un virus sur ton pc

Reply

Marsh Posté le 14-04-2004 à 16:42:28

lequel dois je télécharger dans http://www.idepro.fr/kaspersky/inf [...] stenet.asp

Reply

Marsh Posté le 14-04-2004 à 16:44:14

le scan en ligne ne marche pas !

Reply

Marsh Posté le 14-04-2004 à 16:46:43

t sur des fois c un peu long avant de pouvoir le faire le temps qu'il prépare le scan

Reply

Marsh Posté le 14-04-2004 à 16:49:34

oui j'en suis sur
j'ai télécharger a²

Reply

Marsh Posté le 14-04-2004 à 16:51:13

il est pas mal je l'ai déjà testé il y a quelque temps

Reply

Marsh Posté le 14-04-2004 à 16:51:52

mais je crois qu'il y a un truc à faire avant de pouvoir l'utiliser

Reply

Marsh Posté le 14-04-2004 à 16:52:57

c'est koi?

Reply

Marsh Posté le 14-04-2004 à 16:53:25

sa marche j'ai rien dit

Reply

Marsh Posté le 14-04-2004 à 16:54:32

ya-t-il des gens ici qu'on eut ce virus ??? pour savoir quesquil son fait pour supprimer ce virus

Reply

Marsh Posté le 14-04-2004 à 17:00:10

t'abuse un peu là ? non ?

t'a ete voir les logiciels anti-trojan ( lien plus haut sur Zdnet ) ?

le scan en ligne dis koi ?

comment tu a trouver le nom du virus ( quel anti-virus ta donner ce nom ) ?

Reply

Marsh Posté le 14-04-2004 à 17:02:06

1) oui jai pris A²
2) le scan est pas fini
3)norton 2004

Reply

Marsh Posté le 14-04-2004 à 17:09:20

benjaminch a écrit :

1) oui jai pris A²
2) le scan est pas fini
3)norton 2004

bein, si ton norton 2004 etait a jour, il aurais virer ton trojan ...

Reply

Marsh Posté le 14-04-2004 à 17:10:23

il etai a jour mai il a mis qu'il ne pouvait pas le supprimer donc je crois qui l' a isolé

Reply

Marsh Posté le 14-04-2004 à 17:10:49

si sa se trouve il la viré et je fait tout sa pour rien !

Reply

Marsh Posté le 14-04-2004 à 17:19:03

c'est qu'il est long ce putin de scan !!!

Reply

Marsh Posté le 14-04-2004 à 17:31:44

mince j'ai dit put** dsl j'ai pas fait expres
sinon je virus peut etre sur mes 2 disque durs ?

Reply

Marsh Posté le 14-04-2004 à 17:33:19

benjaminch a écrit :

mince j'ai dit put** dsl j'ai pas fait expres
sinon je virus peut etre sur mes 2 disque durs ?

Citation :

Run a full system scan and delete all the files detected as Trojan.ByteVerify.

Reply

Marsh Posté le 14-04-2004 à 17:35:27

le virus se lge sur mon dd principal ou sur le secondair ?

Reply

Marsh Posté le 14-04-2004 à 17:43:09

benjaminch a écrit :

le virus se lge sur mon dd principal ou sur le secondair ?

demande lui !

non, mais serieusement, fait un scan complet de ta machine !!! tout les disque egalement.

Effectivement, d'apres la description du virus, il ne se loge que dans le system, mais rien n'es sur !! mieux vaux tout scanner !!!

oublie pas de desactiver la restauration si tu es sous XP/Me, et de scanner en mode sans echec ( 1 fois en mode sans echec, restauration desactivé et une fois en boot nomral avec la restauration reactiver)

dans tout les cas, c'est long ! te plait pas de la lenteur du scan, fallais pas lancer ce virus ...

Reply

Marsh Posté le

Reply

trojan.byteverify !comment l'enlever ???

Sujets relatifs:

Leave a Replay