W32.Deletemusic est un nouveau virus informatique qui se propage sur les systèmes de Windows 95 à Windows Vista ! Celui-ci a la facheuse tendance à effacer l’ensemble des fichiers MP3 qui se trouvent sur les disques durs et supports amovibles connectés à votre ordinateur infecté. Le fichier contenant ce ver porte le nom csrss.exe, il se copie automatiquement sur tous les disques reliés au système, y compris les disques partagés en réseau et créer un fichier autorun.inf sur chaque disque pour s’exécuter à chaque connexion du support… Celui-ci modifie également la base de registre pour être exécuté à chaque démarrage de Windows. Lorsque le ver est exécuté, il copie les fichiers suivants :
Heureusement, Symantec propose une méthode pour désinfecter votre ordinateur. A noter que ce virus est également nommé W32/Deletemp3.worm ou W32/DelMP3-A.
via ratiatum
- %System%\config\csrss.exe
- %Windir%\media\arena.exe
- %System%\logon.bat
- %System%\config\autorun.inf
Heureusement, Symantec propose une méthode pour désinfecter votre ordinateur. A noter que ce virus est également nommé W32/Deletemp3.worm ou W32/DelMP3-A.
via ratiatum
13 commentaires
je flippe
risque " very low "
genre , on a pas les mêmes valeurs
^^
D'où l'intérêt d'encoder sa musique en Ogg ou en FLAC
Mais qui a bien pu créer un tel virus?
Pour une fois sony et son système d'encapsulation de nos fichiers mp3 en .oma sert à quelque chose pour l'utilisateur lambda! lol
Franchement celui qui a créé ce virus est vraiment con. (désolé)
Le risque est faible probablement dû à la faible propagation, mais cette dernière pourrait être accélérée par les échanges p2p.
je suis en panique j' ai ce fichier csrss.exe dans le gestionnaire des taches depuis longtemps mais je m' en sui jamais vraiment préoccuper, mais par contre mes MP3 sont toujours là; faut que je vire cette merde rapido au cas ou.
c'est ce fichier qui peut être infecté, consulte la procédure avant de tout supprimer
Heu.. le fichier csrss.exe peut aussi être un fichier système (Client/ Server Runtime Subsystem Process) !
http://www.commentcamarche.net/processus/csrss-exe.php3
Il se trouve dans le dossier C:\WINDOWS\system32\ (sous xp en tout cas).
Alors que le virus se trouve dans le sous dossier config !
En cas de doute télécharger Process explorer pour voir l'origine du processus :
http://www.microsoft.com/technet/sysintern…ssExplorer.mspx
C'est en effet un processus système, qui peut s'y on prend pas garde occuper aussi 99% du CPU
Moi je risque rien, mais faudra quand meme je que vérifie une fois ou deux, histoire d'éviter de le refiler aux autres…
diablo : l'occupation du processeur par le csrss.exe du système (celui qui est dans le répertoire windowssystem32) n'est pas du tout un problème c'est même tout à fait normal : ce fichier est en effet la base de l'interface WIN32 qui fait tourner tous les programmes…
Attention à ne pas toucher à celui-la donc
Moué…
Quand ce fameux CSRSS se décidait à m'occuper 99% du CPU dès le démarrage, faudra qu'on m'explique où est-ce qu'il allait chercher les applis dans ce cas là.
On se demande bien à qui peut profiter ce crime….
Qui a le plus intérêt à voir les mp3 disparaître de tous les supports possibles ?
Enfin j'dis ça…..
Flux RSS des commentaires de ce billet
Ajouter un commentaire