pimprenelle27 Administrateur
Messages : 1613 Points : 2268 Réputation : 51
| Sujet: Infection virut Lun 18 Mar - 22:25 | |
| |
Infection Virut qu'est ce que c'est :
Ce virus infecte les fichiers systèmes de Windows, c'est-à-dire les fichiers vitaux pour Windows, pouvant abîmer les fichiers et donc rendre inutilisable le PC. Il ne faut surtout pas supprimer les fichiers infectés car on peut ainsi rendre instable le système d'exploitation, voire inutilisable.
Son icône imite celle d'un dossier Windows de manière à tromper l'utilisateur.
Cet infection, contamine aussi les disques amovibles qui ont été en contact avec le PC infecté. Ce type d'infection, peut ouvrir des portes à d'autres infections, comme des troyens, des keyloggers, etc. Elle peut aussi prendre le contrôle des programmes légitimes ayant été infectés et qui ont la permission de se connecter sur Internet, pour ainsi déjouer les politiques de sécurité du pare-feux et de l'antivirus utilisés et donc voir aussi son identité usurpée par Virut car l'antivirus et parefeu ne réagiront pas. Donc il est fortement conseillé, voir même obligatoire de déconnecter son ordinateur d'internet en cas d'infection virut.
Virut infecte les fichiers exécutable, c'est à dire qu'à chaque fois que l'on va lancer un fichier exécutable, on réinfectera encore plus le pc, ce qui à la longue, le rendra inutilisable.
l'infection virut, infecte aussi les fichiers HTML, PHP et ASP présents sur la machine afin d'y ajouter une iframe. Celle-ci pointe vers une page hébergée sur un domaine malveillant tentant d'exploiter des vulnérabilités connues.
l'infection virut modifie également les fichiers système (userinit.exe, explorer.exe...), permet l'installation d'une porte dérobée et l'installation d'un rootkit et modifie aussi le fichier host.
L'infection virut, se propage, généralement, via des cracks, il faut donc éviter tout logiciels crakés.
Ce qui rend l'infection difficile à désinfecter, c'est que Virut se propage très rapidement sur le système... Ce qui fait qu'il est très difficile de désinfecter cette infection. Comme elle infecte les fichiers systèmes de windows, si elle a trop d'ampleur, il fort probable qu'il faudra formater le PC.
Il existe plusieurs variantes de l'infection :
- Sality,
- Virtob,
- Vitro ,
- Mabezat,
- JunkPoly,
- Scribble.
Exemple de lignes démontrant l'infection :
- Citation :
C:\WINDOWS\System32\reader_s.exe C:\Documents and Settings\Propriétaire\reader_s.exe O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Propriétaire\reader_s.exe (User 'Default user') O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Propriétaire\reader_s.exe O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Propriétaire\reader_s.exe (User 'SYSTEM')
Comment faire pour s'en débarrasser :
- Avant toute désinfection, il faut commencer par faire ceci :
Il faut sauvegarder tout vos documents, images, E-mail,... sur des CD/DVD à graver.
Ne pas sauvegardez de logiciel exécutable, ni de fichiers compressé .zip ou .rar, et fichiers exécutable en .scr, vous pourriez sauvegarder un fichier infecté par Virut. Attention un seul fichier Virut peut infecter le reste du PC.
Si vous pouvez avoir un deuxième PC à disposition, car il faut déconnecter le PC infecté d'Internet, ce qui veut dire que vous ne pourrez télécharger aucun logiciels demandés.
Donc à l'aide d'un autre pc non infecté et non connectée en réseau avec le PC malade, vous pouvez télécharger sur clé USB les logiciels qui vont nous servir à la désinfection (Dr.Web CureIt! par exemple).
Prenez soin de scanner ces supports amovibles avec un logiciel antivirus et avec UsbFix avant de l'utiliser. De plus il faut interdire toute écriture sur ce support amovible qui serra ouvert, il faut de préférence le passer "en lecture seule" , ainsi l'infection virut ne pourra pas écrire sur ce support.
Alors pour ne pas tenter le sort et mettre en péril le média amovible, assurez-vous que celui-ci ne contienne que les logiciels proposés ici puis cliquez droit sur la clef et ouvrir.
Une fois le contenu de la clef ayant fait son travail, formatez la clé.
Sinon si vous voulez éviter que votre clé USB soit infecté, vous pouvez graver les outils (Dr.Web CureIt!, VirutKiller, etc.) sur un CD-RW à partir d'un PC non infecté car le CD-RW ne pourra pas être infecté par Virut et le CD-RW pourra être formaté (ce qui n'est pas le cas d'un CD-R, vous pourrez le jeter après utilisation car les outils sont mis à jour très régulièrement).
Pour cette infection, il important de désactiver la restauration système dès le début de la désinfection car les points de restauration infectés peuvent infecter le reste du PC même sans faire de restauration système. Voir ce tutoriel
- Ensuite pour désinfecter l'ordinateur du virut :
- On peut utiliser Dr.Web CureIt! qui permet de détecter et de supprimer l'infection. - Vous pouvez utiliser aussi virutkiller de Kaspersky logiciel développé par kaspersky qui permet d'éradiquer la variante virut.ce (Virus.Win32.Virut.ce) uniquement qui permet de détecter et de supprimer l'infection - Et pour finir passez cet outil généraliste MalwareBytes Anti-Malware afin de supprimer d'éventuels restes. - En toute dernière fin faire un rapport de diagnostic de l'ordinateur avec ZHP Diag afin de s'assurer que l'infection n'est plus présente. - Dès que beaucoup de fichiers systèmes sont touchés, il faudra alors formater votre ordinateur avec les CD ou DVD de restauration créée à l'achat du Pc ou avec la partition de restauration qui se trouve sur le Pc.
Comment faire pour l'éviter :
- Il faut tout simplement faire très attention à ce que vous téléchargez sur les réseaux Peer-To-Peer. Évitez tout logiciel Cra.cké. Il existe souvent des alternatives gratuites aux logiciels Cra.ckés.
Si vous éprouvez des difficultés à retirer cette infection, nous vous invitons à venir nous demander conseil sur notre forum : => https://faei-entraide.forumactif.org/f4-virus-securite
|
| |
|