Comment dégager manuellement un virus que AVP n'arrive pas enlever
Comment dégager manuellement un virus que AVP n'arrive pas enlever - Win NT/2K/XP - Windows & Software
Marsh Posté le 04-05-2004 à 19:40:08
c'est effectivement un point de restauration, et kaspersky n'arrive pas à l'enlever, sinon pour le post sur Sasser je l'ai regardé mais je n'ai pas de réponse à ma question
Marsh Posté le 04-05-2004 à 19:47:09
demarre en mode sans echec et essaye de le degager..
mais sinon les points tu peux les supprimer via l'interface windows non ?? (désactivé chez moi.. donc pas sur)
Marsh Posté le 04-05-2004 à 22:12:50
impossible de virer le point de restauration ni le fichier en question en mode sans échec...je vois pas comment faire
même si apparemment il est inactif...
Marsh Posté le 04-05-2004 à 22:14:44
attends ta partoche est en ntfs ?
si oui verifie d'abord un truc, clic droit sur le fichier en question, propriétés et verifie les autorisations sur le fichier..verifie que toi tu as le controle total dessus.. si c'est pas le cas, coche la case applique et reessaye la suppression
Marsh Posté le 04-05-2004 à 23:39:47
impossible d'accéder à ce dossier "accès refusé" même en mode sans échec, je suis administrateur pourtant...
Marsh Posté le 04-05-2004 à 23:41:33
| Spartacus2 a écrit : impossible d'accéder à ce dossier "accès refusé" même en mode sans échec, je suis administrateur pourtant... |
http://securityresponse.symantec.c [...] Sasser.exe
---------------
Is it a bird? Is it a plane? No it s F22Raptor ! - I love flying because football, baseball, rugby, and golf only take one ball
Marsh Posté le 05-05-2004 à 00:07:16
| Spartacus2 a écrit : c'est effectivement un point de restauration, et kaspersky n'arrive pas à l'enlever, sinon pour le post sur Sasser je l'ai regardé mais je n'ai pas de réponse à ma question |
Le post de Requin te donne des liens vers divers outils spécifiques de désinfection pour Sasser et ses variantes.
Il est clair que la manipulation n'est pas évidente mais il rassemble l'ensemble des informations et expériences sur le sujet.
Bon courage.
EDIT : jette un oeuil au probleme d'annulation des points de restauration. Normalement, les fichiers sont détruits en désactivant la fonction ce qui devrait te sortir d'affaire. On ne peut accéder a ces fichiers tres paticuliers meme en Admin.
Message édité par marc7483 le 05-05-2004 à 00:10:23
Marsh Posté le 05-05-2004 à 00:23:06
t sur qu'en rajoutant ton user dans les proprietes du fichier avec controle total cela ne marche pas ??
bizarre, meme les fichiers d'indexation peuvent etre effacés comme ça meme si a la base l'Os ne veut pas...
attention, il ne suffit pas d'etre Admin, mais encore faut il que les droits soient attribués a l'Admin sur ce fichier et par defaut sur les fichiers sensibles de l'Os, seul le system est autorisé a y toucher, il faut donc rajouter ton user dans les propriétés du fichier
mais bon autant c ce que tu as fais.. et dans ce cas dsl..
Marsh Posté le 05-05-2004 à 08:31:43
yes merci, j'ai annulé les points de restauration et le virus est parti également...
Sujets relatifs:
- choisir un anti-virus
- virus??
- virus?
- Hoax: Virus CNN !!!
- "virus carré gris"
- [VIRUS ?] Bizarerre, bizarre...
- A l'aide .. Je soupsonne présence de Virus-Trojan..
- est ce un un virus ?
- Virus page de demarage IE
- Prbolème barre de scrolling - virus ???
Marsh Posté le 04-05-2004 à 19:06:27
Il est la dedans et je n'arrive pas à avoir accès au fichier.
C:\System Volume Information\_restore{99B672B9-72C9-49D0-90E6-325F5A4E7A4F}\RP179\A0084321.exe Infecté Worm.Win32.Sasser.a
Merci