Lors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant :
Generic host process for win32 services à rencontré un problème et doit fermer
Ceci s'accompagne généralement du message suivant, puis du redémarrage de la machine :
Windows doit maintenant redémarrer car le service appel
de procédure distante (RPC) s'est terminé de façon inattendue
Arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NT\SYSTEM
Windows doit maintenant redémarrer
Pour éviter le reboot provoqué par les virus Blaster et Sasser rendant impossible la mise à jour d'un antivirus, il suffit d'exécuter une simple ligne de commande.
Démarrer >> Exécuter >>
shutdown -a (respecter les espaces)
Ceci aura pour effet de supprimer le "compte à rebours" et d'ainsi laisser le temps nécessaire pour mettre à jour l'antivirus ou alors de télécharger des utilitaires pour supprimer le virus :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Si votre système ne possède pas la commande shutdown, une astuce toute simple
consiste à reculer l'horloge (d'un mois par exemple).
Après cette manip', il faut impérativement aller sur le site de Windows Update pour vos mises à jour.
Il faut installer toutes les mises à jour, critiques ou non, pour sécuriser votre PC et ainsi éviter peut-être une nouvelle infection.
http://windowsupdate.microsoft.com/
Plus d'infos sur ces virus :
Sasser :
sasser
http://www.secuser.com/alertes/2004/sasser.htm
Blaster :
lovsan blaster
http://www.secuser.com/alertes/2003/blaster.htm
3d sound blaster pro 16 bits intégré