buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Infection MBR Mar 5 Mar - 18:24 | |
| |
Qu'est que l'infection : Le Master Boot Record ou MBR ("Zone amorce")
petit rappel :
1 - Le MBR a pour but de charger le système d'exploitation plus précisément il donne l'autorisation au BIOS de se charger ! c'est la première chose qui se passe après l'envoi du courant ! 2 - Les infections MBR sont faites par un bootkit dont le but est de modifier le boostrap afin d'y ajouter son code pour se charger avant l'OS (et donc avoir la main sur l'antivirus en plus).
Mais Il est possible de recréer "la routine" de boot du MBR (lancement) à l'aide de la commande FDISK /MBR. a Sous Windows XP, la commande à utiliser pour restaurer le MBR est fixmbr b Sous Windows Vista et Windows 7, la commande à utiliser pour restaurer le MBR est bootrec /FixMbr.
ATTENTION : cette opération peut être très risquée ( restaurer le MBR d'un disque dur sur un autre disque, remplacera la table des partitions du second disque par celle du premier. Il y a de fortes chances que votre second disque soit alors illisible.)
Voici une liste des outils capables de détecter les infections MBR ainsi que quelques programmes Anti-Rootkits qui sont capables de détecter (et parfois nettoyer) les MBR infectés.
MBRCheck : http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe mbr de GMER : http://www2.gmer.net/mbr/mbr.exe RogueKiller : http://forum.malekal.com/roguekiller-t29444.html TDSSKiller : http://forum.malekal.com/tdsskiller-kaspersky-t28637.html Malwarebytes Anti-Rootkit (MBAR) : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/ HitMan Pro : http://www.malekal.com/2011/10/17/hitman-pro-quelques-tests/ AswMBR : http://forum.malekal.com/aswmbr-fix-mbr-t31619.html D'autre outil le font également (ZHP,etc.. ) mais avant de partir dans la paranoïa habituelle, "je vais lancer un des outils pour voir si je ne suis pas infecté blalbla..." Il faut savoir que tous les outils de désinfection peuvent avoir un effet très néfaste sur votre ordinateur s'ils ne sont pas utilisés par un helper confirmé Ces infections ont des conséquences sur le système et pour certains provoquent même certains symptômes. D'autre part, certains de ces outils peuvent générer des faux positifs comme les scanneurs rootkits.
Noter que réécrire le MBR si le PC est tatoué peut provoquer des soucis.
1 - les Bootkits sont les ultimes menaces qui pèsent sur ??les PC. 2 -Ils ont été créer depuis Windows 2000 et sont en développement constant . 3 -Ils contournent les mécanismes de sécurité des systèmes d'exploitation . 4 -Sans doute, les bootkits sont les plus dangereux et puissants de logiciels malveillants, car ils investissent le système au niveau le plus simple possible. Il va sans dire que l'infection bootkit peut considérablement influer sur la sécurité des ordinateurs. 5 -L'enlèvement des Bootkit est extrêmement délicat, comme les bootkits peuvent "vivre" en dehors du système de fichiers et peuvent manipuler les contrôles de sécurité en retournant une copie de l'enregistrement d'amorçage maître vierge à chaque fois . ne pas oublier qu'un utilitaire antivirus est géré au sommet de l'OS d'ou l'importance du virus . 6 -C'est pourquoi BitDefender à développé un outil qui peut détecter et supprimer toutes les variantes connues de bootkits.
L'outil est disponible gratuitement (peut-être après inscription ?) ICI : BitDefender il peut être utilisé sur les versions 32 - et 64-bits
Si vous éprouvez des difficultés à retirer cette infection, nous vous invitons à venir nous demander conseil sur notre forum : => https://faei-entraide.forumactif.org/f4-virus-securite
|
| |
|