backdoor SdBot.aa dans system32.exe
backdoor SdBot.aa dans system32.exe - Sécurité - Windows & Software
Marsh Posté le 12-05-2004 à 09:19:15
Salut,
Est-ce que tu as d'abord désactivé restauration système ?
Passer KAV à jour après redémarrage en mode sans échec ?
As-tu un pare-feu installé ?(le principe d'un backdoor est d'ouvrir comme le nom le dit : une porte arrière autrement dit un port. Donc faut les fermer )
A+
Marsh Posté le 12-05-2004 à 09:59:13
je suis sous Windows 2000 sp4, j'ai Zone alarm en Firewall qui bloque effectivement sustem32 et non, c'est vrai, je n'ai pas essayé Kav en mode sans echec, je vois ça ! et je reviens !
Marsh Posté le 12-05-2004 à 10:14:50
system32.exe eradiqué, mais carrement supprimé et windows me le demande au démarrage ! je regarde le cd d'install de w2k mais tout est compressé... Comment faire pour le remettre mais sainement ?
Marsh Posté le 12-05-2004 à 10:34:49
bon finalement faut chercher !
modification de regedit:
Hkey local machine -> software -> microsoft ->windows NT ->current version ->winlogo -> la clef Shell, j'ai viré tous ce qu'il y avait derriere explorer.exe
ça fonctionne !
Sujets relatifs:
- trojan backdoor afcore.bi !! comment le virer???
- Virus/Trojan/Backdoor à supprimer.
- repertoire systeme : windows/system ou system32
- [RESOLU] 1er config Pseudo virus appelé "System32.exe"
- Backdoor non détecté par Norton, qui le détecte (Lien ver zip) ???
- aidez moi!! pb backdoor
- Trojan Eseport.B + BDS/SdBot.Gen.PLus (backdoor program)
- Le dossier System32 s'ouvre à chaque démarrage !
- windows ouvre avec explorateur rep system32 ???
- wmplayer dans /system32 impossible de supprimer... a l'aide!
Marsh Posté le 12-05-2004 à 08:56:53
bonjour
comme indiqué, j'ai la backdoor sdbot.aa dans le fichier systeme32.exe et Kaspersky n'arrive pas a s'en débarasser. Puis je le faire d'une autre manière et remplacer le fichier par un fichier sain ?