x

Un blaster de perdu, dix qui arrivent

Publié le
 
C’est vrai que l’on est pas près d’en finir avec Blaster. En effet la toute dernière version est apparu au début du mois de septembre et, est une variante de l’original ce qui oblige les éditeurs d’antivirus à s’adapter au jour le jour. Cette version F sortie le 1 septembre 2003 ressemble a s’y méprendre a l’original sauf que son code en a été revu et corrigé.
Donc le meilleur moyen de se prémunir est de télécharger les mises a jour de vos antivirus ou bien de ne pas surfer sur le net smiley ...
Sérieusement voici quelques adresses utiles pour éradiquer toutes les versions de Blaster et aussi le petit utilitaire de Symantec, Fixblast , qui vous permettra de nettoyer votre pc et aussi sa base de registre.
Si par malchance vous êtes vérolés par Blaster, pas de panique. Au démarrage de votre PC allez dans votre biso et reculez votre horloge d’une semaine par rapport à la date de l’attaque du virus. Il ne vous reste plus qu’à lancer fixblast pour en être débarassé.
Voici les liens pour symantec, les autres liens se trouvent sur une news précédente (fsécure…)
pour éradiquer w32.blaster.worm
pour éradiquer w32.blaster.b.worm
pour éradiquer w32.blaster.c.worm
pour éradiquer w32.blaster.d.worm
pour éradiquer w32.blaster.e.worm
pour éradiquer w32.blaster.f.worm

Pour finir fait Ctrl + Alt + Sup sur votre pc si il tourne sous 2000 nt ou xp et vérifier si vous avez les applications suivantes qui tournent. Si c'est le cas il ne vous reste plus qu'à décontaminer.

W32.Blaster.Worm - Msblast.exe
W32.Blaster.B.Worm - Penis32.exe
W32.Blaster.C.Worm - teekids.exe
W32.Blaster.D.Worm - mspatch.exe
W32.Blaster.E.Worm - mslaugh.exe
W32.Blaster.F.Worm - Enbiei.exe

Voici enfin le lien pour récupérer la dernière version de Fixblast:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Source originale Generation NT(un site a mettre dans vos favoris).
 
Voir les commentaires  
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Partagez-le !
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leur contenu.

 
Publié: 08-06-2004 16:03
Webmaster
Rang Membrecthierry
 
icone-tso Re: Un blaster de perdu, dix qui arrivent
Va dans le bios, et recule la date avant la galere et ensuite tu demarres en mode sans echec et tu fais fixblast.exe et cela devrait aller.
 
 
Publié: 08-06-2004 13:13
Rang Anonyme
Rang Anonyme
 
icone-tso Re: Un blaster de perdu, dix qui arrivent
quelqu'un peut me dire comment se débarasser pour de bon de ce virus. j'ai assayé fixblast, ça ne marche pas j'ai instaler le service pack 1, idem. Est ce que il y a 1 moyen facile et rapide pour sen débarasser?
 
 
Publié: 08-06-2004 13:09
Rang Anonyme
Rang Anonyme
 
icone-tso Re: Un blaster de perdu, dix qui arrivent
je suis dans le meme probleme a peine windows instaler et puis ma conexion, au bout de 1min a peine je retope blaster
 
 
Publié: 28-03-2004 15:11
Webmaster
Rang Membrecthierry
 
icone-tso Re: hop, un de plus
Dans ce cas il ne te reste plus qu'à faire une analyse en ligne (section Infovirus du site) pour l'éradiquer.
Pour info:
Blaster.G, qui affecte les ordinateurs sous Windows 2003/XP/2000/NT. Ce ver exploite la vulnérabilité Buffer Overrun in RPC Interface (Débordement de tampon dans l'interface RPC). Blaster.G se propage en attaquant des adresses IP générées de manière aléatoire et exploite la vulnérabilité mentionnée ci-dessus pour télécharger une copie de son code sur l'ordinateur affecté. Pour ce faire, Blaster.G intègre son propre serveur TFTP (Trivial File Transfer Protocol). Deux symptômes clairs indiquent la présence de Blaster.G sur un ordinateur : le trafic réseau au niveau des ports TCP 135 et 4444 et UDP 69 augmente, et l'ordinateur affecté se bloque puis redémarre.
Source: Isecurelabs.com
 
 
Publié: 26-03-2004 23:28
Rang Anonyme
Rang Anonyme
 
icone-tso Re: Un blaster de perdu, dix qui arrivent
Nazzzz
 
 
Publié: 26-11-2003 21:57
Webmaster
Rang Membrecthierry
 
icone-tso Re: Un blaster de perdu, dix qui arrivent
Pour bien faire il faudrai installer les patchs correctifs de microsoft et, il y en a smiley.
Pour le G il y a eu une news dessu sur le site, mais par contre pas plus que cela, car pas de G en vue du moins pour l'instant. Par contre il est vrai que les autres sont encore actifs.
Et depuis le début de semain j'en ai trouvé dans deux pc de mes voisins.
 
 
Publié: 25-11-2003 20:11
Rang Anonyme
Rang Anonyme
 
icone-tso Re: Un blaster de perdu, dix qui arrivent
moi j'ai un petit problème, c'est que j'ai eut la version c environ trente seconde après l'installation de ma connexion, et que le patch fixblast, me dit qu'il le détecte pas, bon à vrai dire, la je suis connecté depuis 10 minutes et j'ai rien, donc peut-être que malgrée tout il à disparus mais, j'y crois pas trop.
 
 
Publié: 05-10-2003 15:52
Rang Anonyme
Rang Anonyme
 
icone-tso Re: hop, un de plus
il n'y a plus qu'à formater !
 
 
Publié: 24-09-2003 14:59
Rang Anonyme
Rang Anonyme
 
icone-tso hop, un de plus
Et bien, je suis desolé de vous apprendre que apparement une version g existe aussi...
J'ai ce gentil virus, mais aucun processus parmi les noms cités n'est present dans ma liste de processus. Le virus m'empeche aussi de lancer dans executer dcomcnfg.
Je peux toujours l'empecher de redemarrer mon systeme avec la commande shutdown -a mais je n'arrive pas a le virer completement. Ni le patch de symentec ni le fichier de microsoft pour reboucher la faille ne marchent!! est ce que quelqun pourrait me conseiller??