Webmaster Hub: Débarrassez vous de Mydoom - Webmaster Hub

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Débarrassez vous de Mydoom Un outil de Symantec.... Noter : -----

#1 L'utilisateur est en ligne   Dan 

  • Webmaster
  • Voir le blog
  • Voir la galerie
  • Groupe : Direction
  • Messages : 22 941
  • Inscrit(e) : 18-août 03
  • Genre:Homme
  • Localisation:St Anne, Alderney
  • Société:Webmaster Hub Ltd.

Posté 01 février 2004 - 22:09

Tout de monde devrait avoir un antivirus à jour, mais il peut arriver qu'il soit périmé :down: ou que le virus arrive à passer avant une mise à jour ... il vous faut donc nettoyer l'ordinateur dans ce cas.

Comment faire ? C'est très simple:

Symantec a développé un "nettoyeur" qui débarrasse les ordinateurs des virus (virii) W32.Novarg.A_AT_mm et W32.Mydoom.B_AT_mm.

Il faut des droits administrateur pour exécuter l'outil sur Windows NT/2000/XP
  • Téléchargez l'outil sur le site de Symantec : http://securityrespo...er/FxMydoom.exe
  • Sauvez le sur une disquette ou tout media n'étant pas infecté.
  • Fermez tous les programmes et fenêtres ouverts
  • Déconnectez-vous de l'Internet si vous êtes en réseau ou avez une connexion permanente
  • Si vous êtes sous Windows XP ou Me, désactivez le "system restore" (restauration système automatique) Attention: important ! ne passez pas cette étape ! L'onglet restauration est dans les propriétés du poste de travail.
  • Double-cliquez sur le programme FxMydoom.exe pour lancer l'outil.
  • Cliquez sur "Start" pour démarrer l'analyse des fichiers locaux.
    Une fois le système nettoyé, redémarrez l'ordinateur et ré-exécutez l'outil pour vous assurer que le virus est bien éradiqué.
  • Si vous êtes sous Windows XP ou ME, vous pouvez réactiver le "system restore"
Et surtout, offrez vous un antivirus à jour ! Le prochain virus pourra être plus pénalisant encore :angry:

Attention: Dans le cas de Windows XP ou Me, il est primordial de désactiver le "system restore" (restauration système) parce que Windows empêche un programme extérieur de modifier les fichiers sauvegardés par le system restore. L'outil ne pourra donc pas nettoyer les fichiers qui y sont contenus.
______________________________________________________

Pour les administrateurs réseau: si vous tournez MS Exchange 2000 Server, il est recommandé d'exclure le disque réseau M: du scan en exécutant l'outil à l'aide d'une ligne de commande. De toutes manières, sauvegardez les données du disque M: avant d'exécuter l'outil. La raison est expliquée dans l'article 299046 de la base de connaissance de Microsoft.

La ligne de commande pour exclure le disque M: est (selon l'endroit de la sauvegarde de l'exécutable):
"C:\Documents and Settings\user\Desktop\FxMydoom.exe" /EXCLUDE=M:\ /LOG=c:\FxMydoom.txt
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
0

Partager ce sujet :


Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)