From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
'lut la liste,
Mon antivirus (NAV 2001) me signale la présence de w95.hybris.worm sur 2
fichiers. Pas moyen de réparer, mettre en quarantaine ni détruire ces
fichiers. Ils se trouvent dans le répertoire _RESTORE qui fiat plus de 200 Mb
Question : c'est quoi ce répertoire ?
Il contient 5 sous-répertoires : ARCHIVE, EXTRACT, LOGS, SFP et TEMP.
Il a fallu décocher le flag "hide protected operating system files" pour
les voir.
Il contient 1400 fichiers.
ARCHIVE contient des FXxx.CAB (xx = 2 chiffres) et des fichiers BKUPLOG.xx
(xx = 2 chiffres).
EXTRACT et SFP sont vides
LOGS contient vxdsfp.log (utilisé par le système, donc impossible à
visualiser) et 3 autres fichiers,
TEMP contient 1339 petits fichiers avec une énorme majorité de type
A0xxxxxx.CPY (xxxxxx = 6 chiffres)
Question subsidiaire : puis-je virer en toute quiétude ce répertoire ou du
moins ces 2 fichiers infectés ?
Mes soupçons se portent sur un programme de backup (Quick Sync 2 de Iomega)
mais je n'en suis pas plus sur.
Des idées ?
Merci d'avance.
Jean-Michel
Des Cadeaux, des avantages et des offres qui vous interessent ?
http://www.justforyou.be... what you want is what you get !
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Ex Machina <http://www.exmachina.net>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
