Méchant virus seven dust C, Comment détruire sevendust C

[eliloyd]

Bonjour tout le monde,

Après avoir lancé notre bon vieux Norton, je me suis apercue que le virus SEVENDUST C avait introduit mon petit mac . Norton a détecté une souche dans MAC OS ROM qu'il ne peut réparé, ainsi qu'une souche dans MAC OS ROM 1 et dans des espèces de caractères japonais dans Sherlock.

J'avais essayé de télécharger un antivirus propre à seven dust, et j'ai récupéré celui qui crée une extension 666 (un autre virus).

A présent SEVENDUST C est toujours là. Quelqu'un aurait -il eu le même problème? Comment puis-je m'en débarrasser?

Merci d'avance

[shuffle]

as-tu essayé avec Disinfectant ?

[Grognon]

Ou Virus barrier également

[infograf768]

le virus
------
SevenDust C: this one is polymorphic and encrypted, no payload. Extension name: "666". Size: 1576 bytes.
------
Vous avez sans doute utilisé Exorcist MAIS exorcist n'empêche pas le virus, il le prévient en créant 2 extensions 666 et Graphics Accelerator.
Voici le descriptif :
http://www.laffeycomputer.com/software.html
-------------------
Everyone should use at least version 0.95b3 (use 0.95b5 if you have never used it before)
Not Everyone needs 0.95b5 If you know you ran version 0.95b3, and your extensions folder contains the locked files named "666" and "Graphics Accelerator" (each with a funny character in front of them) then you do not need this version. 0.95b5 has only minor changes. If you did not move The Exorcist or the "required" folder prior to running the program then you do not need this version. Please check for the presence of the files above before downloading. If you never ran version 0.95b3 then you need 0.95b5. (If you're lost just download it...)

Note: If you have previously run Graphics Innoculator you will have a folder named "_Graphics Accelerator" in your extensions folder. The Exorcist does not (yet) handle this folder. (Someone just pointed this out.) You need to manually trash this folder before running The Exorcist. Note that if you have File Sharing on then you need to first select the folder and choose "Get Info" from the File menu ("Sharing" in System 7). Go to the Sharing panel. Here uncheck "Can't move, rename, or delete this item."

Version 0.95b5 may actually NOT be compatible with System versions older than 8.0. If you have an older system you CAN make it work, though. Open the script in Script Editor (either by drag and drop or by choosing open from the Script Editor's File menu) and and a space anywhere in the script. Then re-save the file in the same place. It seems that compiling the script under 7.5.5 makes it work in that system. This was how we tested this version. Unfortunately, we made changes to it after testing it and now it does not work...

New information from John Dalgliesh has helped us update The Exorcist. This new version creates two locked files with the possible names for the virus. One of the files has a special resource fork. This version will cleanup the extra files from v0.95b2. (They were not needed it seems.)
-------
Donc vous êtes sans doute encore infecté.
Il faut aller là :
http://www.defyne.org/agax/additives/sevendust.html
Agax et l'additive 1.4 devrait vous sauver la vie.

tenez-nous au courant

[THE coincoin]

pour ma part, pour l'avoir deja eu dans les papatte, norton na jamais reussi a me l'eradiquer, mais virex si, c'est a ma connaissance le seul antivirus potable sous os9
il faut plusieur passage mais cela fonctionne, l'autre solution reste de garde se virus, qui n'st pas mechant, et de le ranger dans un coin de facon desactivé

:-)

[infograf768]

je viens en outre de vérifier.
techToolPro 3.09 se charge de la bébête...

[lesoufs]

Bon LA SEULE CHOSE qui marche c'est AGAX
1) je télécharge AGAX et je ne le décrompresse pas!
2) je boot sur un cd 0S Mac et AVEC le stuffit du CD j'expande AGAX
3) je lance AGAX et part a la chasse a seven Dust et a l'extention 666

Pour moi sur un reseau de 40 Mac c'est la seule chose qui a marché.
Seven dust passe via le font menu, il verole les aplis les une aprés les autres ( stuffit aussi, tout comme Norton ) d'ou le boot " propre et la decompression propre "

voila 666 n'est pas trés méchant, mais c'est un corriace, Ah oui scannez vos CD, ZIP et autres pour voir où il en reste.

[mackintosh]

Hello, personnellement j'ai déjà eu affaire à un virus coriace (dont je ne me rapelle pas le nom c'était une variante .B ou .C quelque chose comme çà) et j'ai réussi à l'éradiquer en bootant sur un CD systeme où j'avais mis Disinfectant (efficace celui là ! ).

[magic_d]

...j'ai déjà eu affaire à un virus coriace (dont je ne me rapelle pas le nom c'était une variante .B ou .C quelque chose comme çà)...

Peut-être "MBDF" A ou B... Si c'est celui-ci, c'est un "vieux de la vieille" qui traine depuis des années. Je n'y connais pas grand chose en virus mais il ressemble (au niveau de la propagation) à SevenDust si ma mémoire est bonne.
Bizaremment il y a peu de virus sur Mac MAIS ils sont souvent assez costauds et parfois complexes à détecter et/ou supprimer.

[shuffle]

Je confirme que sevendust 666 était assez "accrocheur". J'avais eu de la peine, je m'en étais sorti avec Disinfectant. Mais en effet, la piste du démarrage sur un disque propre me semble la bonne.

[eliloyd]

Merci à tous pour vos réponses.

J'avais essayé avec Norton qui n'arrive pas à le détruire.
ce qui m'inquiète, c'est que le rapport de ce cher NORTON indique que la ROM est infectée.

Je 'nai pas essayé disinfectant mais j'ai hâte de le faire. Mais petit problème: c koi disinfectant

Merci encore

[infograf768]

Desinfectant, comme agax, sont des petits logiciels pour repérer et détruire les virus sous OS9.
Ils sont gratuits.
Aller sur Versiontracker pour trouver disinfectant

[lesoufs]

Merci à tous pour vos réponses.

J'avais essayé avec Norton qui n'arrive pas à le détruire.
ce qui m'inquiète, c'est que le rapport de ce cher NORTON indique que la ROM est infectée.

Je 'nai pas essayé disinfectant mais j'ai hâte de le faire. Mais petit problème: c koi disinfectant

Merci encore

ne te casse pas pour la rom, Agax va la netoyer

boot cd + agax

c'est la solution

[gerard1945]

Expliquez moi comment un virus peut modifier une ROM (read only memory) un truc qu'on ne peut que lire comme son nom l'indique.

Ce message a été modifié par gerard1945 - 4 Aug 2004, 09:45.

[Hervé]

Expliquez moi comment un virus peut modifier une ROM (read only memory) un truc qu'on ne peut que lire comme son nom l'indique.
[right][snapback]798929[/snapback][/right]

Il s'agit sans doute du fichier "Mac OS ROM" présent à la racine du Dossier Système.

[Captain Bumper]

Expliquez moi comment un virus peut modifier une ROM (read only memory) un truc qu'on ne peut que lire comme son nom l'indique.
[right][snapback]798929[/snapback][/right]

Oui, mais sur les Mac récents, depuis quelques années, la ROM est stockée dans un fichier système, donc modifiable comme un autre fichier... La ROM peut être ainsi mise à jour! Ce qu'il y a dans l'EEPROM c'est en fait un firmware, plus léger qu'une ROM complète...