backdoor SdBot.aa dans system32.exe - Sécurité - Windows & Software
Marsh Posté le 12-05-2004 à 09:19:15
Salut,
Est-ce que tu as d'abord désactivé restauration système ?
Passer KAV à jour après redémarrage en mode sans échec ?
As-tu un pare-feu installé ?(le principe d'un backdoor est d'ouvrir comme le nom le dit : une porte arrière autrement dit un port. Donc faut les fermer )
A+
Marsh Posté le 12-05-2004 à 09:59:13
je suis sous Windows 2000 sp4, j'ai Zone alarm en Firewall qui bloque effectivement sustem32 et non, c'est vrai, je n'ai pas essayé Kav en mode sans echec, je vois ça ! et je reviens !
Marsh Posté le 12-05-2004 à 10:14:50
system32.exe eradiqué, mais carrement supprimé et windows me le demande au démarrage ! je regarde le cd d'install de w2k mais tout est compressé... Comment faire pour le remettre mais sainement ?
Marsh Posté le 12-05-2004 à 10:34:49
bon finalement faut chercher !
modification de regedit:
Hkey local machine -> software -> microsoft ->windows NT ->current version ->winlogo -> la clef Shell, j'ai viré tous ce qu'il y avait derriere explorer.exe
ça fonctionne !
Marsh Posté le 12-05-2004 à 08:56:53
bonjour
comme indiqué, j'ai la backdoor sdbot.aa dans le fichier systeme32.exe et Kaspersky n'arrive pas a s'en débarasser. Puis je le faire d'une autre manière et remplacer le fichier par un fichier sain ?