buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: Infection des fichers patchés Jeu 7 Mar - 12:34 | |
| |
Les fichiers "patchés c'est quoi !
Les fichiers "patchés c'est quoi !
1 - Un patch est d'ordinaire destiné à un morceau de texte, souvent du code source, et est destiné à corriger un bug ou à ajouter une fonctionnalité. 2 - C'est un fichier au format texte qui précise toutes les différences entre 2 versions d'un même script de code source (PHP, JS ...) afin de pouvoir appliquer des corrections codées par un développeur. Il est utile car remplace par exemple une nouvelle diffusion de la totalité d'un logiciel tout en étant plus concis. 3 - Avant toute chose, et encore une fois, les patchs de fichiers systèmes ne sont pas forcément dû à des infections
Certaines infections patchent (modifient) ou remplacent des fichiers systèmes afin de modifier le comportement . La preuve la plus évidente d'un patch d'un fichier système est la modification de la date du fichier. mais un patch/remplacement de fichiers peut avoir lieu sans modification de fichiers
4 - Il peut être donc difficile de détecter et remettre le fichier à son état initial
5 - Si vous avez un doute, vous pouvez soumettre le fichier sur Virus Total
6 - Il existe aussi un programme SigCheck de Sysinternals qui vérifie si le fichier système est signé Microsoft. Toute modification (donc patch) des fichiers supprime la signature de ce dernier.
7 - Enfin les tools et utilitaires de désinfection/diagnostique peuvent aussi aider. Combofix le fait ainsi que Gmer
Conseils et réparation des fichiers patchés malgré les multiples alertes de votre antivirus , Il ne faut surtout pas mettre le fichier patché/infectieux en quarantaine ! car risque de : 1 - Perdre toute connexion réseau (et donc internet) 2 - la session utilisateur ne bootera plus (écran noir) 3 - De multiples services ne fonctionneront plus et donc Windows ne pourra plus être utilisé de manière normale et optimale.
VOUS NE DEVEZ DONC PAS TENTER DE SUPPRIMER OU METTRE LE FICHIER EN QUARANTAINE - ATTENTION DONC AUX ALERTES ET SCANS ANTIVIRUS (notamment ceux en CD Live qui peuvent supprimer "facilement" le fichier patché)
A : Certains outils permettent de remplacer des fichiers Windows endomagés ou manquant a : Fichier DLL b : ZebRestore (Utilitaire de restauration de clés de la base de registre (XP/2000)) c : SEAF: Recherche de fichiers
TRÈS IMPORTANT Faites-vous aider par un helper confirmé ! ICI par exemple(FAEI) faire attention à : Infections complexes et patch drivers systèmes
Encore une fois rien n'est simple aux pays des malwares, vous devez faire attention aux alertes antivirus notamment si le mot patched est présent dans la détection. Néanmoins il est toujours possible de retomber sur ses pattes.
Source et tutoriel : http://forum.malekal.com/
Si vous éprouvez des difficultés à retirer cette infection, nous vous invitons à venir nous demander conseil sur notre forum : => https://faei-entraide.forumactif.org/f4-virus-securite
|
| |
|