Un de mes Exchange Server vient de se prendre le W32/Sality.AE en plein front ...

En cours de nettoyage ...

Si quelqu'un a déjà eu le problème, quel désinfecteur avez-vous utilisé ?
Je suis en train de faire un windows update ...

Tous les online scanner sont rejetés, impossible d'ouvrir la base de registre, impossible d'ouvrir le task manager ...

Une grosse journée en perspective ...

;-o

http://free.avg.com/virus-removal.ndi-67769

merci ! je l'ai aussi ... à suivre

Ce n'est peut-être pas grand chose mais j'ai trouvé ceci :
http://www.symantec.com/security_response/writeup.jsp?docid=2008-042106-1847-99&tabid=3

Ha merci ! intéressant ce dernier lien ...

Autre lien sympa : http://www.eset.eu/buxus/generate_page.php?page_id=20180

Certains fournisseurs proposent des Live CD (Kaspersky en avait un il me semble?) qui téléchargent les dernières définitions et t'aident à te débarasser des trucs les plus récalcitrants.

La solution ultime en gros.

http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/

Vais le dire à mon collègue au Ghana ... parce que le server est à 6h d'avion
Merci Seb !

Voilà,

CD Downloadé, et burné ... reboot maintenant ...
J'ai pu lancer un scan McAfee par le réseau ... mais il m'a viré pas mal de chose mais évidemment la base de registre n'a pas été scannée ...

A suivre !

Bon, ben ... pour info, aucun fix valable n'existe, j'ai envoyé un serveur temporaire au Ghana, j'ai reconfiguré à distance et ensuite j'ai migré tout le monde sur ce nouveau server et celà m'a donné du temps pour tout refaire ...

Donc, Sality = rebuild from scratch

Enfin ... maintenant ça marche

Ah quand même, violente solution quand même

Heuuu oui ... mais bon ... l'Afrique ... et les virus ...

Problème : Virus W32/Sality.AE..humm, il m'a fait galérer à un certain moment mais moi je règle tt mes problèmes avec les virus en mode sans échec, celui la affecte la base du registre(explorer) puis peux aussi affecté les fichiers *.exe et .pif chez moi j'avais une variante qui ajouté du code source viral dans les exe alors ils devenaient plus...volumineux ou carrément défectueux.

Solution : j'ai cherché ses entrées en base de registres et je les est supprimer et pour guérir mes ptits *.exe, j'ai pris un ptit logiciel-patch Sting (tu le trouvera sur internet car j'ai pas le lien sous la main la) et tu le lance en mode sans échec et voila le tour est joué, bonne chance.

Ps: Et ouais l'Afriqe et ses remédes

Merci pour l'info ... mais là on s'est pris autrement ... à l'arrache
Ok ça prend du temps ... mais on est sur que c'est totallement erradiqué ... avec une solition curative on est jamais sur.