Serveur Vérolé :( (1 Viewer)

W

WhyMe

Portal Member
July 26, 2008
718
12
Home Country
France France
Et ouais ayé, je me suis fais avoir ...
J'ai choppé 'Antivirus XP 2008' sur mon serveur, malgré Avast! qui est installé et à jour.
J'ai viré le répertoire et fais le ménage avec SpyMachin, mais mon Windows garde des séquelles : il me manque des propriétés un peu partout ...
Comme c'est mon TvServer, çà m'embêtes de formater et faire une réinstall.
Qq'un s'est également fais avoir et a réussi à tout nettoyé correctement ?
 
lopez.tuparles

lopez.tuparles

Retired Team Member
  • Premium Supporter
    • July 20, 2006
    396
    54
    49
    Mimet
    <div class='quotetop'>CITATION(WhyMe @ 7 Sep 2008, 17:19 ) <{POST_SNAPBACK}></div>
    Un malware.
    Format in progress :([/b]
    Click to expand...

    Dommage, c'est un classic, deja attrappé.
    Pas de salut sans Spybot successifs et scan antivirus en mode sans echec.
    cette daube est un processus lancé par l'interpreteur de commande interne a windows (rundll32), en fait il ne s'agit pas d'un executable, en plus d'avoir des mecanismes de mise en cache dans de Dcom de windows, ca veut dire tu le vire il reapparait a interval regulier.

    de ma maigre experience le top c'est de recuperer un gros antivirus style Kaspersky en demo et anti spyware malware (spybot).
    faire tourner le tout en mode en sans echec, vider les caches internet et repertoire temporaires, les clefs supectes (xynck.dll ou truc dans le genre) dans le registre a relatives a HKCU\.....\windows\...\run et runonce, rebooter en mode sans echec et recommencer.
    Le probleme c'est que le truc évolue avec le temps et des fois les antispyware ne sont pas suffisement efficaces.
    en general ca suffit... si ca marche pas il ne te reste que l'utilisation d'hijackthis, mais la ca necessite de bonnes connaissances des mecanismes internes au processus.

    Ce truc c'est vraiement la loose, en general le format est plus rapide que la desinfection.....
     
    W

    WhyMe

    Portal Member
    July 26, 2008
    718
    12
    Home Country
    France France
    Serveur UP :D
    Mauvais point : la base mySql est écrasée lors de l'install :(
    Bon point : je viens enfin de trouver ce qui cloche qd le FireWall du serveur est activé et que MP Client n'arrive pas à se connecter malgré l'autorisation ds le FireWall pour MP : il faut ajouter le port 3306 de MySql ds le FireWall !!!
    Et là les clients se connectent au serveur sans pb, avec le FireWall activé.

    Voilà, install toute fraîche, j'vais de ce pas en faire une sauvegarde ;)
     

    Users who are viewing this thread

    Online now: 2 (members: 0, guests: 2)

    About The Project

    The vision of the MediaPortal project is to create a free open source media centre application, which supports all advanced media centre functions, and is accessible to all Windows users.

    In reaching this goal we are working every day to make sure our software is one of the best.

             

    Quick Navigation

    Support MediaPortal!

    The team works very hard to make sure the community is running the best HTPC-software. We give away MediaPortal for free but hosting and software is not for us.

    Care to support our work with a few bucks? We'd really appreciate it!

    Community platform by XenForo® © 2010-2021 XenForo Ltd.
    Top Bottom