Sasser résistant!

Sasser résistant! - Sécurité - Windows & Software

Marsh Posté le 24-06-2004 à 14:09:09    

Bonjour à tous, je viens demander de l'aide au sujet d'un certain sasser avec qui je me bat depuis 2 jours.  
Je l'ai donc chopé il y a 2 jours, il m'a fait un reboot, j'ai envoyé le rapport d'erreur à microsoft et j'en ai donc + apprit au sujet de cette faille dans lsass.exe
Mais là où ça se complique c'est que le ver m'a empéché d'installer les fameux correctifs, la fenêtre d'installation se fermer automatiquemnt.
Pareil pour ctrl-alt-suppr, j'ai lu qu'il fallait fermer certains processus pour lutter contre lui, mais le gestionnaire des tâches se fermait sans que je puisse y toucher.
J'ai ensuite penser au firewall, mais là idem, il m'empéchait même d'installer zone-alarm!
Je suis donc passé au niveau supérieur: formatage complet du disque système.
Et là... il était toujours là, le boot n'était plus un problème (j'avais rentré la ligne de code l'empechant de redemarrer).
Mais on pouvait voir qu'il était encore actif car l'ordinateur était trés lent alors qu'il venait d'être remit à neuf, internet aussi était trés lent (+ lent que le bas débit alors que je suis en 1024).
J'ai refait un formatage, et puis avant de me connecter j'ai installé le parefeu kerio.
Là ça a marché, mais quand je me connecte, kerio me signale une tentative d'intrusion par LSA. Jusqu'à mnt je l'ai bloqué, mais comment je dois faire pour m'en débarasser totalement?!
Les correctifs ne marchent toujours pas, et windows update non plus.
Merci dd'avance poour votre aide, et pour vos explications, car je dois dire que je comprends pas comment il a survécu au formatage (je suis pas trés pointu en informatique je dois dire).
 
 

Reply

Marsh Posté le 24-06-2004 à 14:09:09   

Reply

Marsh Posté le 24-06-2004 à 22:38:26    

essaye d'avoir d'une manniére ou d'une autre les correctifs , et en reformatant , avant d'installer ta connection , tu mets le correctif  
 
microsof par exemple donne gratuitement en donnant ton adresse , un cd avec dessus une compilation de tout patch confondu

Reply

Marsh Posté le 24-06-2004 à 22:42:17    

démarre en mode sans échec et suis la procédure décrite sur le site de symantec pour nettoyer les clés dans la base de registre qui permettent au virus de s'autocharger au démarrage


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 25-06-2004 à 07:12:35    

Hello,
 
Attends attends...
Une fois formaté, ton virus il n'est plus là.
Par contre, dès que l'install de windows est terminée, il faut absolument installer un firewall (ou activer celui de XP) AVANT DE SE CONNECTER AU NET...
Dès la connexion, ton firewall risque de t'avertir d'une tentative d'intrusion, bloque là.
ensuite va sur http://windowsupdate.microsoft.com et fait TOUTE LES MISE A JOUR CRITIQUES !
Retournes y plusieurs fois car il y en a toujours des nouvelles qui reviennent après les installations.
 
bonne chance :D
 
En résumé, une fois que tu as formaté ton système, les virus ne sont plus là (en tout cas sasser, blaster et autres...)


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 25-06-2004 à 08:25:52    

elynx a écrit :

Bonjour à tous, je viens demander de l'aide au sujet d'un certain sasser avec qui je me bat depuis 2 jours.  
Je l'ai donc chopé il y a 2 jours, il m'a fait un reboot, j'ai envoyé le rapport d'erreur à microsoft et j'en ai donc + apprit au sujet de cette faille dans lsass.exe
Mais là où ça se complique c'est que le ver m'a empéché d'installer les fameux correctifs, la fenêtre d'installation se fermer automatiquemnt.
Pareil pour ctrl-alt-suppr, j'ai lu qu'il fallait fermer certains processus pour lutter contre lui, mais le gestionnaire des tâches se fermait sans que je puisse y toucher.
J'ai ensuite penser au firewall, mais là idem, il m'empéchait même d'installer zone-alarm!
Je suis donc passé au niveau supérieur: formatage complet du disque système.
Et là... il était toujours là, le boot n'était plus un problème (j'avais rentré la ligne de code l'empechant de redemarrer).
Mais on pouvait voir qu'il était encore actif car l'ordinateur était trés lent alors qu'il venait d'être remit à neuf, internet aussi était trés lent (+ lent que le bas débit alors que je suis en 1024).
J'ai refait un formatage, et puis avant de me connecter j'ai installé le parefeu kerio.
Là ça a marché, mais quand je me connecte, kerio me signale une tentative d'intrusion par LSA. Jusqu'à mnt je l'ai bloqué, mais comment je dois faire pour m'en débarasser totalement?!
Les correctifs ne marchent toujours pas, et windows update non plus.
Merci dd'avance poour votre aide, et pour vos explications, car je dois dire que je comprends pas comment il a survécu au formatage (je suis pas trés pointu en informatique je dois dire).


 
kerio me signale une tentative d'intrusion par LSA. Jusqu'à mnt je l'ai bloqué, mais comment je dois faire pour m'en débarasser totalement?!  
 
Tu as pas compris ce que veut dire le firewall à mon avis.
il veut juste dire que le virus essaye de rentrer sur ta machine, mais malheureusmeent il n'y arrive pas.
 
mais personnellement, ya plus simple, tu n'as qu'a mettre windows à jour
 
http://windowsupdate.microsoft.com/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed