Serveur Vérolé :( (1 Viewer)

WhyMe

Portal Member
July 26, 2008
718
12
France France
Et ouais ayé, je me suis fais avoir ...
J'ai choppé 'Antivirus XP 2008' sur mon serveur, malgré Avast! qui est installé et à jour.
J'ai viré le répertoire et fais le ménage avec SpyMachin, mais mon Windows garde des séquelles : il me manque des propriétés un peu partout ...
Comme c'est mon TvServer, çà m'embêtes de formater et faire une réinstall.
Qq'un s'est également fais avoir et a réussi à tout nettoyé correctement ?
 

lopez.tuparles

Retired Team Member
  • Premium Supporter
  • July 20, 2006
    396
    54
    45
    Mimet
    <div class='quotetop'>CITATION(WhyMe @ 7 Sep 2008, 17:19 ) <{POST_SNAPBACK}></div>
    Un malware.
    Format in progress :([/b]
    Dommage, c'est un classic, deja attrappé.
    Pas de salut sans Spybot successifs et scan antivirus en mode sans echec.
    cette daube est un processus lancé par l'interpreteur de commande interne a windows (rundll32), en fait il ne s'agit pas d'un executable, en plus d'avoir des mecanismes de mise en cache dans de Dcom de windows, ca veut dire tu le vire il reapparait a interval regulier.

    de ma maigre experience le top c'est de recuperer un gros antivirus style Kaspersky en demo et anti spyware malware (spybot).
    faire tourner le tout en mode en sans echec, vider les caches internet et repertoire temporaires, les clefs supectes (xynck.dll ou truc dans le genre) dans le registre a relatives a HKCU\.....\windows\...\run et runonce, rebooter en mode sans echec et recommencer.
    Le probleme c'est que le truc évolue avec le temps et des fois les antispyware ne sont pas suffisement efficaces.
    en general ca suffit... si ca marche pas il ne te reste que l'utilisation d'hijackthis, mais la ca necessite de bonnes connaissances des mecanismes internes au processus.

    Ce truc c'est vraiement la loose, en general le format est plus rapide que la desinfection.....
     

    WhyMe

    Portal Member
    July 26, 2008
    718
    12
    France France
    Serveur UP :D
    Mauvais point : la base mySql est écrasée lors de l'install :(
    Bon point : je viens enfin de trouver ce qui cloche qd le FireWall du serveur est activé et que MP Client n'arrive pas à se connecter malgré l'autorisation ds le FireWall pour MP : il faut ajouter le port 3306 de MySql ds le FireWall !!!
    Et là les clients se connectent au serveur sans pb, avec le FireWall activé.

    Voilà, install toute fraîche, j'vais de ce pas en faire une sauvegarde ;)
     

    Users Who Are Viewing This Thread (Users: 0, Guests: 1)

    OP Similar threads Forum Replies Date
    Belka IPTV & 265 Clients Projet en cours 0
    Similar threads

    Top Bottom