Nettoyer l'ordinateur infecté des virus [dupliquer]

7

Dupliquer possible:
Que faire si mon ordinateur est infecté par un virus ou un logiciel malveillant?

J'ai un ordinateur sur lequel AVG Free était installé depuis le premier jour. Après plusieurs mois de fonctionnement, il détecte tout le temps les virus et les chevaux de Troie.

En plus d'exécuter une analyse complète, que dois-je faire pour nettoyer l'ordinateur? Devrais-je installer un autre outil anti-virus ou anti-malware (peut-il aider?) Ou une fois que les virus infectent un système, la seule solution réelle est un format propre.

(Dernièrement, j'ai entendu parler de virus se gravant eux-mêmes dans le BIOS. Il est donc possible qu'un format propre ne fonctionne pas toujours. Cette technique est-elle courante? Dois-je graver un nouveau BIOS?)

ripper234
la source

Réponses:

22

une fois que les virus infectent un système le seul   la vraie solution est un format propre

Ce. Une fois que votre système est infecté, vous ne pouvez plus faire croire aux programmes en cours d’exécution que le virus ne l’interférera pas, y compris à tous les logiciels antivirus. Théoriquement, vous pouvez démarrer un système antivirus à partir d'un CD, mais même dans ce cas, vous ne pouvez pas être sûr que le virus n'a pas caché une copie de lui-même profondément dans un exécutable à partir duquel il peut réinfecter le système.

Dernièrement, j'ai entendu parler de virus qui brûlent   eux-mêmes dans le BIOS, donc un propre   le format peut ne pas toujours fonctionner ... comment   commune est cette technique? Devrais-je   graver un nouveau BIOS?

Inutile, puisque vous le feriez pendant qu'un hypothétique virus résidant dans le BIOS est en cours d'exécution. Le seul moyen d'en être certain serait de retirer la puce flash du BIOS et de la réécrire à l'aide d'un matériel flash dédié.

Mais je pense que les virus résidant dans le BIOS ne sont jusqu'à présent apparus que comme des implémentations de preuve de concept et n'ont pas été détectés "à l'état sauvage". Cela peut paraître désagréable, mais il n’est pas très attrayant pour les auteurs de virus, car il devrait traiter (au moins) des dizaines de familles de cartes mères différentes, chacune avec son propre protocole de flash BIOS.

Michael Borgwardt
la source
"Une fois que votre système est infecté, vous ne pouvez plus faire confiance aux virus du programme en cours d'exécution" - & gt; Hé, êtes-vous un utilisateur avancé? Beaucoup de virus ne contiennent aucun fichier, ils ne seront donc pas cachés aux éditeurs de logiciels antivirus. Avez-vous entendu parler de signatures de code? Si vous exécutez Process Explorer et Autoruns (www.sysinternals.com), vous pouvez voir les virus en action et certifier certaines signatures de code provenant de processus. Et depuis que j'ai utilisé Win XP, tous les fichiers infectés pourraient être remplacés par des originaux facilement. Vous parlez du pire des cas. 90% pourraient être corrigés sans formatage.
kokbira
6

Pour éviter la réinstallation, tirez simplement sur votre disque dur infecté et désinfectez-le à partir d'un autre PC (connu sous le nom de clean) en le connectant à l'aide d'un convertisseur USB / IDE / SATA ou directement sur l'IDE ou SATA en tant que deuxième disque.

Cela empêche absolument le virus de se défendre, car il n'exécute rien sur le nouvel ordinateur hôte. Assurez-vous d'éviter l'exécution automatique si vous utilisez un adaptateur USB.

J'ai eu un succès complet avec cette méthode avec plusieurs ordinateurs. Quant au virus du BIOS, je le croirai quand je le verrai.

kmarsh
la source
5

je suis d'accord avec La réponse de Michael - L’installation propre est le seul moyen qui a du sens.

En passant, n'installez pas plus d'un antivirus. Ils doivent plonger profondément dans le système d'exploitation et ils ne jouent généralement pas très bien les uns avec les autres.

Tomas Sedovic
la source
2
Method: A

1) Changez votre AV (anti-virus) en Avast, Avira ou une variante payante (Kaspersky). Téléchargez votre AV de choix avant la main et mettez-le sur un support si possible.

2) Avant de formater C: \ ou le lecteur sur lequel réside XP, vous voudrez peut-être prendre en compte les éléments suivants: avez-vous des photos de mariage ou des fichiers musicaux importants qui doivent être sauvegardés sur un disque dur externe?

4) Si c'est le cas, sauvegardez-les d'abord, puis analysez le disque dur externe pour vous assurer qu'il ne contient rien après avoir sauvegardé tous les éléments importants.

5) Assurez-vous d’avoir accès à tous les pilotes (son, vidéo, etc.) en ligne ou sur un CD disponible, car vous devrez réinstaller la majorité d’entre eux si XP ne les récupère pas.

6) Sauvegardez ce fichier: wpa.dbl trouvé dans C: \ windows \ system32. Wpa.dbl vous permet de ne plus avoir à réactiver votre XP ni à avoir des problèmes en activant XP, puisque vous l'avez déjà fait, il vous suffit de copier ce fichier dans le même dossier après la réinstallation.

Méthode: B (lazyman / je ne veux pas formact C: \ mais ai un peu de temps)

1) Retirez physiquement le disque dur de l'ordinateur infecté et modifiez les paramètres du cavalier en esclave.

2) Installez-le sur un ordinateur en état de marche, de préférence un ordinateur non infecté par des virus ou un système Linux ou Unix, puis montez un lecteur infecté.

3) Utilisez une tonne d'outils d'analyse autonomes contre les logiciels malveillants et les virus pour analyser le disque dur infecté.

4) Lorsque cela est fait, passez à certains outils en ligne et procédez de la même manière, recherchez les logiciels malveillants et les virus.

[Avertissement: la liste complète de certains outils que j'utilise pour cela est fournie sur demande.]

Registered
la source
1

Dans quelques cas, j'ai réussi à nettoyer mon ordinateur des virus avec l'aide de "Autorun" de Sysinternals et un bon logiciel anti-virus.

Vous trouverez dans les pages suivantes des comparaisons de logiciels antivirus:

http://www.freewaregenius.com/2009/04/07/the-best-free-antivirus-a-car- comparaison

http://www.sunbelt-software.com/ihs/alex/Results_2D2008m3b_US.htm

http://virusinfo.info/index.php?page=testseng

Fondamentalement, Avira , Avast , et AVG en tête des charts, et les versions gratuites sont aussi compétentes que les versions payantes.

TFM
la source
Ouais! J'aime les Autoruns. Utilisez également Process Explorer pour voir les processus en cours et pour les tuer avant de supprimer des entrées Autoruns.
kokbira
1

www.nod32.com

C’est le programme de virus que je recommanderais, celui de Kaspersky. Téléchargez la version d'essai / achetez-la et effectuez une analyse complète. Après cela, je vous recommande d'utiliser spybot pour supprimer tout adware / spyware doggy, cet outil est gratuit (je ne voudrais installer aucune des choses de protection en temps réel).

Il est vrai que certains virus de preuve de concept les placent entre le BIOS et le système d’exploitation. Je n’ai entendu parler d’aucun de ceux qui se trouvaient dans la nature, donc à moins que votre attaque ciblée ne soit ciblée (et que vous envisagez de ne pas utiliser un programme de virus "gratuit").

Si votre ordinateur est fortement infecté, il est possible que vous deviez le réinstaller. Je le ferais après avoir nettoyé les virus avec www.nod32.com et Spybot si l'ordinateur était toujours en panne / se conduisait mal.

EKS
la source
1
"Kasprey" = "Kaspersky". Vous n'avez pas assez de représentants pour modifier les réponses pour le moment.
Isxek