Comment puis-je réparer un ordinateur infesté de malwares et extrêmement silencieux? [dupliquer]

103

Duplication possible:
Comment puis-je me débarrasser des logiciels espions, des logiciels malveillants, des virus ou des rootkits malveillants de mon PC?

Je dépanne un ordinateur Windows 7 pour un ami. Il y a quelques jours, il a commencé à fonctionner «lentement». Il s’avère que "lent" est à environ 15 minutes pour le premier aperçu du bureau, et un autre 30 pour afficher des icônes. Il est possible d'ouvrir le Gestionnaire des tâches et rien ne semble aller de travers, une utilisation du processeur de 1 à 5%, beaucoup de mémoire disponible.

La machine est clairement infestée de logiciels malveillants, cependant, notamment un programme appelé «Optimizer Pro» exige de l’argent pour «supprimer 5102 fichiers ralentissant mon ordinateur». Cela semble très suspect.

Cependant, mon problème est que je ne peux pas y accéder msconfig(je l'ai laissé quelques heures après l'avoir tapé dans le menu Démarrer et appuyé sur Entrée - rien ne semble l'avoir chargé), ou quoi que ce soit fondamentalement. Je peux démarrer à partir d’un Linux Live CD, mais puis-je réellement faire quelque chose d’utile à partir de là?

La restauration du système ne le résout pas non plus, et le mode sans échec présente le même comportement.

fredley
la source
Après avoir tapé dans le menu de démarrage, vous devez attendre que des éléments apparaissent. J'ai déjà expérimenté ça. Le délai que vous voyez avec, disons, cmd, est l'application elle-même lancée
Cole Johnson
5
Cela s'est passé récemment sur l'ordinateur portable d'un membre de la famille. Une fois que j'ai pu y accéder, j'ai planifié un chkdsk, qui ne se terminerait pas après trois tentatives, signalant que le disque était tellement endommagé qu'il ne pouvait rien réparer. Le disque est en train d'être remplacé et je vais le monter sur un périphérique USB vers SATA pour voir si je peux en extraire des fichiers. Cela peut ne pas être lié à votre problème, mais cela ne ferait pas de mal de "vérifier".
Bratch
29
"Mettez le site en orbite, c'est le seul moyen d'être sûr." - Comme dans tous les cas d'infection malveillante grave, je vous suggère de récupérer les données en utilisant un disque live Linux, puis en réinstallant Windows. Sinon, vous risquez fort de ne pas supprimer un très petit programme malveillant et de devoir le réparer plus tard OU (et potentiellement dévastateur), quelqu'un continuera à utiliser la machine en supposant qu'elle est propre alors qu'elle ne l'est pas.
fgysin
2
essayerformat c:/
Phillip Schmidt

Réponses:

244

Je recommande de réinstaller Windows

Si vous essayez de récupérer l’installation existante, vous finirez par y passer des heures, voire des journées de travail, sans rien avoir à montrer pour vos efforts. Et même si vous pouviez utiliser avec succès tous les outils de suppression de logiciels malveillants, je ne pensais pas que tous les logiciels malveillants avaient effectivement été supprimés, car, par définition, les auteurs de programmes malveillants ont toujours une longueur d’avance sur ceux qui les suppriment. Une fois infectée, cette machine est probablement chargée de toutes sortes de mauvaises choses.

Alors...

  1. Formater le disque dur
  2. Installer Windows

Et, comme l’a suggéré l’un des commentateurs, vous devez supposer que tous les fichiers et toutes les données de l’ancienne installation sont infectés et ne doivent pas être approuvés.

HairOfTheDog
la source
60
Bien que je décourage normalement les réponses courtes avec un manque de détail, ces quatre mots disent vraiment tout. Ça va probablement être plus facile.
Shinrai
34
"Le neutraliser depuis l'orbite, c'est le seul moyen d'en être sûr" - D'après ce qui a été dit, il semblerait que cela serait en fait plus rapide.
Journeyman Geek
48
C'est la bonne approche, quelle que soit la vitesse. Ces dernières années, Malware est devenu plus sournois et plus sournois. Plus discret dans la mesure où il voyage par paquets, l'utilisation de quelque chose comme Malwarebytes ou d'autres outils pour supprimer les symptômes évidents peut toujours laisser un enregistreur de frappe ou un rootkit moins évident. Nastier en cela, au lieu de simplement montrer des publicités ou une barre d’outils, il est probable qu’il soit bon pour les informations de carte de crédit ou de banque. Rassemblez ces deux éléments et le risque d'essayer de nettoyer une machine ne vaut plus rien. Allez à droite pour la technique de sauvegarde / réinstallation / restauration à la première infection confirmée.
Joël Coehoorn
36
J'ai posté ceci ci-dessous comme réponse, mais avant de franchir cette étape, je vous conseille de voir d'abord si c'est un problème matériel. Si c'est un disque dur défaillant, la réinstallation de Windows ne fera rien. Comme l'OP l'a indiqué, il ne fonctionne qu'entre 1 et 5% et peu d'utilisation de la mémoire. Il fait la même chose en mode sans échec. Il s’agit également de symptômes de matériel défectueux, il n’est donc pas gênant d’être en sécurité et de vérifier si le problème réel est une panne de disque dur avant de lancer la panne pour découvrir que son fonctionnement est encore très lent!
Bob
16
Je suis d'accord avec Bob avant de prendre cette mesure. Démarrez un live CD / USB sous Linux et voyez s'il est utilisable là-bas. Si tout va bien, alors ce n'est probablement pas un problème matériel. L'utilisation d'un Linux Live CD / USB vous permet également de copier toutes les données pouvant être sauvegardées (photos, musique, etc.) dans un lecteur externe avant de les réinstaller.
Mart
57

Différents fournisseurs d’antivirus disposent de CD-ROM de secours / d’analyse amorçables. Deux gratuits sont:

Kaspersky Rescue Disk 10

Kaspersky Rescue Disk 10 est conçu pour analyser et désinfecter les ordinateurs infectés compatibles x86 et x64.

L'application doit être utilisée lorsque l'infection est tellement grave qu'il est impossible de désinfecter l'ordinateur à l'aide d'applications antivirus ou d'utilitaires de suppression de logiciels malveillants (tels que Kaspersky Virus Removal Tool) s'exécutant sous le système d'exploitation.

AVG Rescue CD

AVG Rescue CD Sauvegardez rapidement votre entreprise en cas de panne du système.

Supprime les infections, répare les fichiers et récupère les systèmes.

Brian
la source
5
Je recommande fortement l'anti-virus bootable de Kaspersky. Dans l'idéal, prévoyez une connexion Internet filaire pour mettre à jour les définitions de virus sans vous soucier de la configuration de la connexion WiFi.
David Schwartz
1
Bonne suggestion! Essayez d’abord de nettoyer le système avec les outils gratuits décrits ci-dessus. Si cela ne résout pas le problème, il est peut-être nécessaire de réinstaller le système Windows. N'oubliez pas de sauvegarder, le pari serait de désassembler le disque dur et de le connecter en tant que lecteur externe à un autre ordinateur.
GregD
3
@GregD Vous ne voulez certainement pas essayer de démonter le disque dur si vous n'avez pas de salle blanche adéquate ni d'outils appropriés. Vous voudrez peut-être le retirer de l'ordinateur et l'installer dans un autre (ou dans un boîtier externe), mais c'est loin d'être la même chose.
un CVn
3
Kaspersky oui. AVG Non!
pratnala
2
Quand j'ai essayé dans une situation similaire, AVG a déclaré que le système était propre. Pas la moindre trace d'un virus. Mais Kaspersky a attrapé le coupable. Perte de confiance en AVG après cela. Utilisé depuis 2 ans et plus. Maintenant sur Kaspersky des 3 dernières années. KIS pas KAV
pratnala
31

Je vais faire un saut ici et demander d’abord plus à ce sujet, puis publier mes hypothèses sur l’ordinateur. Vous avez dit que cela n'utilise que 1 à 5% de la CPU, mais que ça avance toujours lentement? Bien que je ne dise pas qu'il n'est pas criblé de virus ou quoi que ce soit parce que cela pourrait très bien être, je tiens à souligner que cela crie du matériel défectueux pour moi. La prochaine fois que vous ouvrirez le gestionnaire de tâches, allez consulter le moniteur de ressources. Voici un guide simple pour utiliser le moniteur de ressources.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

Ouvrez le gestionnaire de tâches et accédez à l'onglet Performances. En bas se trouve un bouton pour le moniteur de ressources. Une fois celui-ci ouvert, consultez l'onglet Disque en haut et regardez le temps que prennent les demandes. En regardant mon ordinateur et l'image d'ordinateur trouvée sur ce site, je vais deviner que pour un lecteur non SSD, les temps de réponse inférieurs à 100 millisecondes semblent être ce que vous recherchez. Si l'ordinateur a plus de 1 seconde de temps de réponse pour tout, votre ordinateur sera lent, quel que soit le processus de démarrage. Commentez ici et laissez-nous savoir si le temps de réponse du disque est lent. Si c'est le cas, vous pouvez essayer d'exécuter un disque de vérification sur le lecteur et attendre indéfiniment qu'il se termine pour voir si cela résout le problème.

N'oubliez pas que cela peut ne pas être le problème, mais si c'est le cas, la réinstallation de Windows ou l'exécution d'un scan antivirus ne résoudront pas le problème.

Bob
la source
2
C'est en supposant qu'il peut l'ouvrir. Son ordinateur semble trop lent pour… quoi que ce soit de ce qu'il rapporte, et il devrait attendre une semaine ou deux lorsqu'il répondra.
Journeyman Geek
4
Le moniteur de ressources est un bon indicateur de la profondeur de la file d'attente du disque. Si cette valeur est constamment élevée, le disque dur est écrasé (c.-à-d. La vitesse du bus «goulot d'étranglement»). Cela provoquera des ralentissements sans trop d'impact sur l'utilisation de la RAM ou du processeur (vérifiez-le lors d'une analyse antivirus sur un bon PC).
HaydnWVN
1
Cela peut être plus facile d’archiver un Live CD car l’installation actuelle est si lente. Je ne sais pas quel programme vous exécuteriez bien.
Rétablir Monica
Ce sont tous de bons points. J'ai mentionné l'utilisation du moniteur de ressources, car il a déclaré qu'il était capable d'ouvrir le gestionnaire de tâches. Je supposais simplement qu'il pouvait également obtenir le moniteur de ressources.
Bob
30

Pour ajouter mes idées au mélange ...

Essayez de retirer le disque dur incriminé et de le brancher sur un chariot externe, puis branchez-le sur un PC en état de fonctionnement. Vous pouvez ensuite vérifier le disque, exécuter des contrôles anti-virus / malware, defrag, etc.

En outre, récupérez ce que vous pouvez des fichiers dont vous avez besoin (en prenant soin de ne rien copier qui pourrait potentiellement infecter un autre PC. Assurez-vous bien que le PC hôte dispose d’une bonne protection avant de le faire.

Si, après avoir remis le disque dur en place et qu'il fonctionne toujours mal, j'envisage de réinstaller Windows. Le temps nécessaire pour essayer de résoudre d’autres problèmes ne vaudra pas la peine.

Lee Taylor
la source
7
Cela m’avait déjà été bénéfique, je le modifierais pour suggérer d’utiliser un disque live Linux et d’effectuer des analyses tout au long du processus sur les données. En utilisant le disque live, vous pouvez simplement tout faire sur le périphérique infecté.
nerdwaller
1
Pourquoi n'est-ce pas la meilleure réponse ici? Il gagne clairement contre l'approche d'une réinstallation simple.
Stefan
1
Parce que l’approche consisterait à enregistrer vos documents et vos photos, puis à les réinstaller.
WindowsEscapist
3
Ceci est dangereux car le lecteur pourrait facilement infecter le nouvel ordinateur. Il est bien mieux de démarrer à partir d’un Linux Live CD et d’économiser des choses de cette façon, puis de le réutiliser et de le réinstaller.
Omnifarié
12

Si vous pouvez démarrer en mode sans échec, je le ferais.

  • Antimalware Malwarebytes est un excellent programme gratuit comme mentionné ci-dessus et ils viennent de publier un programme Antirootkit, bien que dans la version bêta

  • Je suis également un fan de DR Web Cureit Free Antivirus (scanner à la demande)

  • Le CD de démarrage de Hiren est probablement l'un des CD de programmes de démarrage les plus complets.

  • Il est possible que votre ordinateur soit gravement fragmenté et nécessite une défragmentation. Dans ce cas, je recommande Ultradefrag Free Edition.

  • Ccleaner pour nettoyer toutes les ordures de votre système

Tout ce qui précède ne vous coûtera pas un centime non plus.

Whinston Gordon a récemment écrit un excellent article pour Lifehacker le 6 novembre 2012, intitulé «Les hypothèses que vous faites sur votre PC lent (et pourquoi elles sont probablement fausses)» . J'espère que vous trouverez une lecture intéressante!

Simon
la source
6
L'OP indique que le mode sans échec est toujours aussi lent que d'habitude, ce qui n'aidera pas vraiment.
ChrisF
Les CD de démarrage tels que le CD de démarrage de Hiren ne démarrent pas à partir de Windows. Par conséquent, la vitesse du mode sans échec n'est pas pertinente pour cette option.
Zoot
11

Téléchargez et démarrez n'importe quelle distribution Linux Live pour vérifier si la machine est handicapée (RAM défectueuse, disque dur défectueux, ...) ou s'il s'agit d'une installation trop ancienne de Windows (éventuellement une attaque de virus). En cas d'attaque de virus, vous pouvez télécharger http://free.drweb.com/ cd live démarrable avec un antivirus pour vous assurer que votre ordinateur est propre. Le scanner gratuit drweb nous met à jour plusieurs fois par jour, ce qui lui permet de détecter et de réparer les codes malveillants les plus récents.

andrej
la source
8

Le meilleur outil que j'ai utilisé est Malwarebytes . Je l'ai utilisé quand j'ai travaillé dans l'informatique il y a quelques années. De plus, Kaspersky est bon, tout comme AVG (comme suggéré ci-dessus), ou une combinaison de tous.

Une autre excellente option, qui inclut l'image en direct de Malwarebytes, est le BootCD de Hiren ( lien direct pour télécharger).

nerdwaller
la source
Et comment exactement sont-ils supposés installer, sans parler de l’exécuter si cela prend> 45 minutes juste pour démarrer?
Synetech
1
Disque en direct. Il y a un autonome ou un sur le BootCD de Hiren.
nerdwaller
2
Vous auriez dû dire cela avant ; maintenant c'est trop tard .
Synetech
1
C'est pourquoi je l'ai ajouté pour aider.
nerdwaller
1
@ paulsm4 D'après mon expérience, 90% des suites AV manquent presque toutes les infections (en dehors des stupides cookies de suivi, qui sont inoffensifs lorsque vous vous rendez compte que les gens utilisent Facebook pour se connecter partout). Malheureusement, les payeurs sont les pires contrevenants ... Incroyable! À de rares occasions, je lance Windows - c'est MSE pour moi.
nerdwaller
8

À la fin de la journée, je pense toujours que la réponse du responsable du chien est probablement la "meilleure" solution.

Par contre, laisser un problème tel quel, n’est probablement pas la façon de faire les choses.

Ceci est vraiment une version condensée de certaines des réponses précédentes, avec quelques observations supplémentaires.

D'après mon expérience, les disques durs sont une raison majeure pour ralentir les ordinateurs. Ce sont des appareils bizarres avec de nombreux modes d'échec et d'erreur. Il y a d' autres raisons à regarder aussi

Démarrer sur un cd générique linux générique est très utile dans ce cas. Il y a deux choses que vous voulez faire lorsque vous étudiez de possibles problèmes de conduite. Tout d’abord, vous voulez demander au lecteur si c’est correct - smartmontools(ou son interface graphique gsmartcontrol) est assez bon ici. Vous voulez des résultats généralement «sains». Pendant que vous y êtes, vous pouvez également exécuter hdparm -Tt /dev/sdXxplusieurs fois pour obtenir un résultat de référence de la vitesse du disque. Exécutez la même commande sur un disque sain et similaire pour voir s'il est vraiment plus lent.

Je suggère également de faire la récupération au niveau du fichier à ce stade. Un disque mal monté ne montera pas automatiquement sous Linux - vous devrez le mount -f /dev/SDXx /mount/pointforcer à monter. Si le disque est visiblement endommagé selon smartmontools, utilisez une variante DD centrée sur la récupération pour effectuer une sauvegarde - Gnu ddrescue est un bon choix. Cela créera une image en ignorant les secteurs défectueux

En supposant que le disque est ok, ça devient compliqué. Vous pourriez probablement exécuter une analyse AV hors ligne pour essayer de la nettoyer, puis l'insérer dans un autre système pour en assurer la maintenance.

Vous pouvez également monter la ruche de registre d’un autre système Windows pour modifier manuellement les entrées de démarrage (le moment idéal pour effectuer une vérification antivirus à partir d’un système Windows et effectuer une défragmentation) ou utiliser l’éditeur de registre du disque du changeur de mot de passe hors connexion en supposant que vous 's re cherche.

Si nous effectuons des activités liées à la récupération / réparation à l'aide des outils Windows, vous pouvez envisager de créer un disque PE (si vous ne voulez pas utiliser un disque actif basé sur XP), ou d'utiliser une installation distincte «jetable» pour ces tâches. réduire le risque de contamination croisée par des logiciels malveillants.

À ce stade, vous DEVEZ avoir déterminé si le disque est lent, s'il s'agit d'un logiciel malveillant et si vous pensez que cela vaut la peine de le réparer. Vous auriez également dû obtenir vos données. Si ses logiciels malveillants, ainsi que les analyses hors connexion et les enregistrements en différé échouent, vous pouvez exécuter shred à partir du livecd pour nettoyer le disque. Si sa défaillance matérielle, vous pouvez restaurer à partir de cette sauvegarde DD. Si rien de tout cela, les choses deviennent intéressantes

Journeyman Geek
la source
5

Hiren est votre ami.

http://www.hirensbootcd.org/download/

Téléchargez-le, gravez-le, démarrez-le à partir d'un ordinateur lent.

Il existe une série d'outils permettant de vérifier les erreurs, notamment le disque dur, le processeur, la mémoire, etc.

Exécutez-en quelques-unes pour voir ce que vous trouvez.

Certains programmes de sécurité vous permettent également de faire un scan AV / Malware.

Hautement recommandé.

Luiz Angelo
la source
2

Avez-vous vérifié vos disques durs? Peut-être que certains secteurs sont défectueux, ce qui retarde considérablement l'accès à certains fichiers. Essayez d’exécuter chkdsk /ren mode sans échec (ou utilisez un autre outil de réparation de disque).

yinch3ng
la source
1

La réinstallation est recommandée. Toutefois, si le périphérique contient des données que vous ne pouvez pas vous permettre de perdre, essayez d’essayer Microsoft Defender Offline .

Fondamentalement, il vous permet de contourner le système d’exploitation et d’effectuer ensuite une analyse du disque dur. Assurez-vous de télécharger une nouvelle copie afin de disposer des définitions antivirus récentes.

Si le PC est toujours lent après cela, vous pouvez essayer de démarrer avec un CD / USB Linux pour copier vos données, puis de réinstaller Windows. Assurez-vous cependant de numériser le disque dur de sauvegarde sur une autre machine (protégée) avant de la recopier sur l’ancienne machine.

codinguser
la source
1

Au moins, ce malware ralentit le PC d’une manière respectueuse de l’environnement et ne maximise pas le nombre de processeurs!

La réponse courte à la question initiale est de réinstaller comme mentionné précédemment. Cependant, de nos jours, les auteurs de programmes malveillants savent que la plupart des utilisateurs se réinstallent au lieu d’essayer de les supprimer. Ainsi, la plupart ne prennent que des contre-mesures contre les outils automatisés et non avec une personne compétente du terminal. Donc, si une réinstallation n’est pas souhaitable et que cela ne vous dérange pas de perdre quelques heures (ou plus), il n’est généralement pas difficile de supprimer la plupart des logiciels malveillants.

Toutefois, vous devez connaître l'invite de commande et savoir distinguer les logiciels malveillants des logiciels légitimes. Ici, rien ne remplace l'expérience, mais j'ai trouvé l'approche ci-dessous efficace.

Tout d'abord préparer l'environnement:

  1. Sur un autre ordinateur vierge, téléchargez une copie de la suite Sysinternals et copiez-la sur une clé USB (ou directement sur le disque dur de l'ordinateur, si possible).
  2. Renommez deux des utilitaires, procexp.exe et autoruns.exe, en noms de fichiers aléatoires (mais notez-les pour les reconnaître!)
  3. Déconnectez toutes les connexions réseau.
  4. Démarrez l'ordinateur en mode sans échec, accédez au bureau. Le mode sans échec n’est pas essentiel, mais cela aide car il y aura moins de processus en cours d'exécution et les logiciels malveillants devraient se distinguer plus facilement. L'utilisation d'un profil d'utilisateur vierge peut également aider pour la même raison, mais cela peut masquer votre infection car il y a probablement des entrées dans le registre de l'utilisateur.
  5. Ouvrez une invite de commande en tant qu'administrateur et lancez taskkill /F /IM explorer.exepour tuer l'explorateur. Cela arrête une bonne quantité de logiciels malveillants, facilitant ainsi leur suppression. Si vous ne parvenez pas à exécuter l'invite de commande, une copie renommée depuis un autre PC peut être efficace (vous pouvez parfois vous en sortir en faisant simplement une copie sur le même ordinateur).
  6. À partir de l'invite de commande, lancez procexp et autoruns via les exécutables renommés. Notez qu'il est possible que des logiciels malveillants détectent les hachages ou d'autres caractéristiques et vous empêchent de lancer ces outils, mais au moins le hachage ne serait pas une approche fiable, car ils sont mis à jour assez fréquemment. Habituellement, toutes les mesures correctives contre ces outils recherchent le nom du fichier.

À partir de là, vous pouvez utiliser autoruns et procexp pour supprimer les logiciels malveillants, mais il s’agit tout autant d’un art que d’une science. Procexp vous montre ce qui est en cours d’exécution, et autoruns vous explique comment il s’est lancé. Les modèles à rechercher sont:

  • Les noms de fichiers qui semblent générés aléatoirement
  • Logiciels exécutant des répertoires temporaires
  • Logiciel s'exécutant dans le profil de l'utilisateur. Avec Vista et les versions ultérieures, l’exécution de logiciels à partir du profil est devenue plus courante pour éviter les invites d’altitude, mais la plupart des logiciels légitimes s’installeront quand même dans Program Files. Etant donné que celui-ci a clairement un accès root, vous allez le rechercher dans les répertoires système, mais il pourrait y avoir un observateur et l’infection provient généralement du profil de l’utilisateur (téléchargements, fichiers Internet temporaires).
  • Fichiers récemment modifiés dans C: \ Windows et System32
  • Noms proches des fichiers binaires Windows légitimes tels que cmd.exe, services.exe (ou les mêmes noms de fichiers, mais au mauvais emplacement). J'ai vu cnd.exe, service.exe. explore.exe dans mon temps.
  • Rundll32.exe entrées. Beaucoup sont légitimes, mais inspectez les processus pour voir quelles DLL sont chargées.

Conseils de suppression:

  • Il peut être utile de simplement rassembler des informations avant d'essayer de supprimer des processus et de supprimer des entrées - cela vous donne une vue d'ensemble plus holistique et il est plus efficace de prendre plusieurs étapes successives que de procéder de manière isolée, car les processus d'observation peuvent très rapidement vous ramène à l'étape 1.
  • Pour tout ce qui est évident, utilisez les fonctions kill et delete de procexp. Si cela échoue, il est parfois utile d'utiliser echo > "c:\path\to\malware.exe"l'invite de commande pour effacer son fichier, suivie de kill et delete.
  • Utilisez les autoruns pour trouver où il est accroché. J'utilise cet outil car il semble être complet. À part un rootkit ou une modification des fichiers exécutables du système, les programmes malveillants ne disposent pas de beaucoup d'autres moyens, le cas échéant. Pour gagner du temps, utilisez l'option "Masquer les entrées Microsoft", désactivée par défaut.
  • Si vous trouvez un accrochage dans les lancements automatiques qui chargent une DLL avec chaque exécutable, vos processus en cours d'exécution (y compris vos outils de détection) vont maintenir le malware en vie. Dans ce cas, vous devez vider la DLL incriminée avec echo comme ci-dessus, tuer et relancer tous vos logiciels (cela devrait entraîner une erreur de DLL chaque fois que vous exécutez un programme), puis redémarrez. Mais assurez-vous d’avoir enlevé d’abord les autres crochets.
  • Il se peut qu'un processus de surveillance surveille les modifications apportées au logiciel malveillant et les restaure. Si tel est le cas, vous devrez peut-être effectuer plusieurs actions simultanément, et le seul moyen fiable consiste à utiliser un script batch. Mais en fonction de l'intervalle de vérification, il peut suffire d'exécuter les étapes rapidement et en séquence.
  • Si vous ne trouvez rien et qu'il s'avère être un rootkit, il devient beaucoup plus difficile de le trouver et de le supprimer - vous avez besoin d'outils qui contournent les fenêtres de niveau supérieur. C'est probablement un peu au-delà de ce qui peut être couvert dans une réponse de superutilisateur, mais utiliser RootkitRevealer suivi d'un cd de démarrage linux pour supprimer les fichiers réels peut être efficace (n'oubliez pas de renommer l'exe).
  • Si vous devez redémarrer avant d'être certain de le supprimer, couper l'alimentation au lieu de procéder à un redémarrage ordonné élimine une possibilité supplémentaire de réinfection. Assurez-vous simplement que vous avez sauvegardé leurs données en premier.

Étant donné que ce logiciel malveillant particulier nécessite de l’argent pour réparer votre ordinateur et le ralentir, il est probable que la charge de DLL soit chargée. Cela ne modifie probablement pas les fichiers système et n’installe pas de rootkit, car cela risquerait davantage de casser le système. Vous devriez donc pouvoir l'enlever en utilisant l'approche générale ci-dessus, mais si vous manquez un crochet, vous risquez de revenir à la case départ au prochain démarrage.

Si cela semble demander beaucoup d’efforts, c’est vrai. La réinstallation est généralement plus facile et vous ne pouvez plus jamais faire totalement confiance à un ordinateur une fois qu’un logiciel malveillant s’y trouve. Mais personnellement, je trouve cela assez amusant: c’est vous et le créateur de programmes malveillants, et vous avez l’avantage évident d’être l’humain sur la console!

Alex Forbes
la source
0

Vous pouvez consulter Windows Defender Offline , il recherche les programmes malveillants et vous donne la possibilité de le réparer.

deveneyi
la source
1
Ce n'est clairement pas une solution viable sur une machine fonctionnant aussi lentement. Comment voudriez-vous même l'obtenir ouvert? Ce mec a besoin d’un moyen de le réparer à l’extérieur de l’environnement brisé, quel qu’il soit. Quelque chose qui doit être installé et exécuté dans l’installation actuelle de Windows n’est pas l’objet de cette question.
Caleb
1
C'est ce que ça fait. Il est HORS LIGNE, démarrez un CD ou une clé USB sur
lequel
@Caleb: Je ne vois pas ce qui ne va pas avec cette réponse.
Mehrdad
0

Pour simplifier, vous avez soit un problème de matériel, soit un logiciel, soit les deux.

Déterminez si le démarrage depuis votre ordinateur est activé sur votre ordinateur ou via USB, et les étapes pour démarrer à partir d'un support externe s'il est désactivé par défaut. Une recherche rapide sur Google accélère souvent ce processus.

Utilisez un cd en direct, tel que le CD d’amorçage ultime, pour rechercher des erreurs dans la RAM et sur le disque dur. Testez la RAM avec Memtest86 + et utilisez la suite de tests du fabricant de votre disque dur, telle que les disques durs DLG for WD . Cela éliminera la plupart des problèmes de mémoire et de disque dur. Vous pouvez également vérifier la température du système si vous souhaitez éliminer les problèmes thermiques.

Ensuite, exécutez un live CD Linux ou démarrez une distribution Linux à partir de l’USB. Si cela ne présente aucun problème et s'exécute beaucoup plus rapidement que le système installé sans aucun problème de stabilité, c'est le démarrage et le démarrage instantané. Transférez tous les éléments "ne pouvant pas perdre" du disque dur vers un support externe à ce stade. Vous voudrez analyser ces fichiers à la recherche de programmes malveillants avant de les obtenir à proximité d'un PC en parfait état. Il est préférable de les numériser dans une sorte d’environnement réel.

Si vous n'avez pas déjà essayé la partition de restauration, vous pouvez choisir d'effectuer une "restauration destructive" à partir d'ici, mais je ne fais pas beaucoup confiance aux partitions de restauration, car elles peuvent être infectées par des logiciels malveillants, tout comme les partitions normales. . C’est ici qu’il est intéressant d’être un utilisateur Linux, car il n’est pas nécessaire de parler de clés de licence et d’installation de supports.

Si vous souhaitez rester sous Windows, voici vos étapes:

Recherchez un disque de restauration système ou une version légitime du système d'exploitation que vous souhaitez installer. Vérifiez qu'il s'agit d'une version "complète" et non d'une version "mise à niveau" nécessitant l'installation d'une version antérieure du système d'exploitation. Assurez-vous d'avoir la clé de licence et entrez-la correctement. Préparez-vous à appeler le fabricant si la restauration ne fonctionne pas correctement ou Microsoft si l'installation du système d'exploitation échoue.

Prenez le "CD de démarrage ultime" mentionné précédemment et exécutez Boot and Nuke de Darik . Il faudra un certain temps pour effacer le lecteur. Puisque vous envisagez de réinstaller, vous pouvez utiliser l’un des modes de formatage les plus rapides. Un "effacement rapide" ou "DoD short" devrait faire l'affaire.

Installez le système d’exploitation à partir de rien sur le disque dur (maintenant vierge).

Si nécessaire, transférez les anciens fichiers qui ont été analysés à plusieurs reprises à la recherche de virus, dans la nouvelle installation du système d'exploitation. Profitez du processus d'installation des mises à jour logicielles et système.

Maudissez-vous de ne pas avoir de sauvegarde plus récente ou d'implémenter une routine de sauvegarde d'image système. Vœu de mieux faire et d’espérer qu’il n’y aura pas de prochaine fois. Il y aura probablement une prochaine fois.

Zoot
la source
-1

La solution appropriée consiste à le supprimer et à réinstaller Windows. Si ce n'est tout simplement pas une solution, la seule autre solution appropriée consiste à utiliser une configuration linux de cd / usb en direct pour exécuter des packages de logiciels anti-virus hors de votre installation Windows.

J'ai parcouru toutes les réponses et suis surpris de constater que Trinity Rescue Kit n'a pas encore été mentionné!

Cette suite logicielle est ma solution goto lorsque j'essaie de supprimer les logiciels malveillants, les virus et les rootkits d'un ordinateur infecté. Il a 3 ou 4 solutions logicielles différentes qui vont sur le net et vont chercher ses dernières définitions avant de commencer son processus de numérisation / nettoyage.

g19fanatic
la source