-
Depuis quelques jours de nombreux utilisateurs ont été victimes d'un virus de type ver baptisé "W32.Blaster.Worm" que très peu d'anti-virus ont détecté.
Ce ver qui exploite une faille de Windows 2000, XP, NT, et Windows server 2003 provoque des reboot aléatoires sur les machines infectées en affichant le message suivant :
Heureusement une parade pour venir à bout de ce ver est disponible, pour cela il faut :
- Installer ce patch Microsoft.
- Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).
- S'il est présent le sélectionné et faire "terminer le processus".
- Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.
- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
- Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe".
Le méchant ver devrait normalement être éradiqué de votre machine !
Autre technique beaucoup plus simple : Symantec vient de mettre un petit utilitaire pour éradiquer le ver, vous pouvez le télécharger ici !
Cela vous intéressera aussi