Aujourd'hui, nous allons donc vous parler de la façon de supprimer manuellement un virus de votre ordinateur. Nous verrons également quels chevaux de Troie peuvent être trouvés, comment ils se manifestent et où ils peuvent être introduits sur l'ordinateur. Commençons rapidement à étudier notre sujet aujourd'hui.

Types de virus

Eh bien, mais avant de supprimer manuellement un virus de votre ordinateur, cela vaut la peine de vous parler du type d’infection que l’on trouve généralement sur votre ordinateur. En effet, dans la plupart des cas, cela détermine la manière dont le traitement doit être effectué. Alors, commençons.

Le premier virus est un cheval de Troie. Il s'agit d'un fichier malveillant qui « s'installe » dans le système d'exploitation et lui porte même préjudice. Par exemple, endommager ou détruire des documents importants. Maintenant, ils sont nombreux.

Le deuxième type de virus assez courant est une variété de ransomwares. Ce sont des fichiers qui pénètrent dans le système et le bloquent. Mais pas en détruisant, mais uniquement en cryptant les documents. En règle générale, à la fin d'un tel chiffre, il reste l'adresse e-mail du créateur, à laquelle une certaine somme d'argent doit être transférée afin de remettre les documents dans leur forme originale.

Le troisième virus que vous pouvez attraper est, bien entendu, divers modules complémentaires de navigateur ou spam. En règle générale, ils interfèrent grandement avec votre travail sur Internet. Cela est dû au fait que la page de démarrage de l’utilisateur peut changer et que des bannières publicitaires seront situées partout dans le navigateur. Lorsque les utilisateurs voient cette image, ils réfléchissent à la manière de rechercher manuellement les virus sur leur ordinateur, puis de les supprimer. Nous allons maintenant essayer de comprendre cela.

Signes d'infection

Donc, avant de détecter manuellement les virus et de vous en débarrasser une fois pour toutes, essayons de comprendre ce qui peut vous indiquer qu'il y a une infection informatique dans le système. Après tout, si vous détectez les signaux à temps, vous pouvez éviter d'endommager un grand nombre de fichiers et de perdre le système d'exploitation.

Le premier signe, le plus évident, n’est rien d’autre que les messages de votre programme antivirus. Il « jurera » sur certains documents et fichiers, vous donnant le nom du virus supposé. Certes, un antivirus se comporte parfois de cette manière par rapport à divers cracks et « tablettes » pour jeux informatiques. Cependant, cela ne peut être ignoré.

Le deuxième scénario est que votre ordinateur commence à ralentir. C'est à ce moment-là que les utilisateurs commencent à réfléchir activement à la manière de supprimer le virus manuellement, surtout s'ils ne disposent pas d'un antivirus. Ainsi, dès que vous remarquez que votre système est devenu lent d’esprit, commencez à tirer la sonnette d’alarme.

Le scénario suivant est que de nouveaux programmes que vous n'avez pas installés commencent à apparaître sur votre ordinateur. Un mouvement assez courant parmi les infections informatiques.

De plus, la publicité dans le navigateur peut également indiquer que votre ordinateur est infecté. Changer la page d'accueil sans possibilité de récupération, des bannières publicitaires partout, autant de signaux assez alarmants. Voyons donc rapidement comment cela fonctionne depuis un ordinateur manuellement.

Recherche

Eh bien, la première chose à faire est de commencer par rechercher les endroits où se situe l’infection. Parfois, c'est très difficile à faire. Surtout si vous n'avez pas de programme antivirus. En général, voyons ce qui peut être fait dans cette situation.

Ainsi, lorsque vous décidez de vaincre le virus vous-même, vous devrez rechercher le dossier sur l'ordinateur dans lequel il est stocké. Parfois l’infection se révèle en créant ses propres processus dans Ouvrez-le (Ctrl + Alt + Suppr), puis allez dans l’onglet « processus ». Trouvez maintenant toute ligne suspecte (elle aura un nom étrange, ou même sera signée en hiéroglyphes) et cliquez sur le bouton « afficher l'emplacement du fichier ». C'est fait, le virus a été trouvé.

Certes, tout n'est pas toujours aussi facile et simple. Si vous réfléchissez à la manière de supprimer manuellement un virus de votre ordinateur, sachez également que les infections informatiques sont souvent bien cachées. Lors de l'affichage des dossiers, cochez la case "affichage et dossiers". Désormais, la recherche sera beaucoup plus facile.

N'oubliez pas non plus que très souvent ils « s'installent » dans le dossier Windows. Par exemple, la plupart des chevaux de Troie se trouvent dans System32. Certaines infections peuvent « s'inscrire » dans le fichier hôte. Nous connaissons les lieux de prédilection des virus. Mais comment s’en débarrasser ?

Chèques

Le premier scénario consiste à supprimer automatiquement l’infection. Plus précisément, semi-automatique. Nous parlons de recherche de virus à l'aide d'un programme antivirus.

Afin d'assurer une protection fiable des données, munissez-vous d'un bon antivirus. Dr.Web est génial. Si vous ne l'aimez pas, vous pouvez également essayer Nod32. Il fait également du très bon travail.

Faites une vérification approfondie. Une fois que le programme vous a donné les résultats, essayez de désinfecter automatiquement les documents. N'a pas fonctionné? Puis effacez-les. Certes, si vous réfléchissez à la manière de supprimer manuellement un virus de votre ordinateur, les analyses antivirus ne vous ont probablement pas aidé. Voyons ce qui peut être fait d'autre.

Effacer les programmes

La deuxième étape vers la guérison du système consiste bien entendu à supprimer les différents contenus que le virus vous a appris. C'est assez courant. Alors, regardez le « panneau de configuration », et à partir de là, allez dans « ajouter ou supprimer des programmes ». Attendez un moment que le contenu de votre ordinateur termine la vérification.

Lorsque la liste des programmes apparaît devant vous, supprimez tout ce que vous n'utilisez pas. Portez une attention particulière au contenu que vous n'avez pas installé. Ou le fait qu'il soit apparu sous forme de « bande-annonce » une fois l'installation d'un autre « programme » terminée. Faites un clic droit sur la ligne souhaitée, puis sélectionnez la commande « supprimer ». Prêt? Vous pourrez ensuite réfléchir davantage à la manière de supprimer manuellement le virus de votre ordinateur.

Analyse totale

Recourons maintenant à quelques services et techniques qui nous aideront certainement. Si vous connaissez le nom du virus (surtout si vous rencontrez du spam), la recherche d'une infection à l'aide d'un registre informatique vous convient.

Pour accéder au service requis, appuyez sur la combinaison de touches Win + R, puis exécutez la commande "regedit". Voyez ce qui apparaît devant vous. Sur le côté gauche de la fenêtre se trouvent des dossiers dont les noms sont longs et peu clairs. C'est en eux que se cachent souvent les virus. Mais nous allons rendre notre tâche de recherche un peu plus facile. Allez simplement dans « modifier » puis cliquez sur « rechercher ». Tapez le nom du virus, puis effectuez l'analyse.

Après avoir reçu les résultats, toutes les lignes qui apparaissent doivent être effacées. Pour ce faire, cliquez tour à tour sur chacun d'eux, puis sélectionnez la commande souhaitée. Tout est prêt ? Redémarrez ensuite votre ordinateur. Vous savez maintenant comment supprimer manuellement un virus de votre ordinateur.

Les virus sont bien plus nombreux que si l'ordinateur fonctionnait sans connexion aux réseaux d'information. Et cela est naturel, car en entrant dans l'espace électronique externe, l'utilisateur se laisse « voir » par presque tous les ordinateurs situés sur ce réseau. Et tous ces systèmes ne sont pas « conviviaux ». Il peut également arriver qu'une machine infectée décide de se connecter spécifiquement à votre ordinateur et si elle y trouve une vulnérabilité, elle partagera immédiatement ses virus avec vous. Cependant, dans la plupart des cas, l'utilisateur se connecte lui-même aux machines infectées lorsqu'il se rend sur leurs sites Web et y télécharge des fichiers. Même si vous avez « accroché » la protection la plus puissante sur votre système, vous ne pouvez pas être sûr d'une invulnérabilité totale.

Les auteurs de virus sont suffisamment rusés pour accrocher même des utilisateurs assez expérimentés. Ci-dessous, je vais expliquer comment trouver un virus sur votre ordinateur si vous pensez que l'infection a pénétré votre système.

Signes d'une infection par un virus informatique

La première chose que l'utilisateur doit faire avant de commencer à « paniquer » est d'effectuer une procédure détaillée pour rechercher une infection logicielle et détecter les signes de ce même virus. Comment peuvent-ils se manifester ?

• La connexion au système est bloquée par une fenêtre avec des messages sur le transfert d'argent pour avoir la possibilité de continuer à travailler.
• complètement, ou est bloqué par une fenêtre dans laquelle les extorsionnistes exigent de transférer de l'argent pour leur utilisation ultérieure.
• Vous ne pouvez pas accéder à vos pages sur les réseaux sociaux et les services de messagerie. Le mot de passe précédemment valide n'est plus correct.
• Le système commence périodiquement à répondre très lentement aux commandes de l'utilisateur : lancer des programmes, se connecter à Internet, copier des fichiers, analyser avec un antivirus, surfer sur Internet.
• Le système a commencé à démarrer plusieurs fois plus lentement, malgré le fait que l'utilisateur n'ait installé aucun programme supplémentaire.
• La connexion Internet démarre d'elle-même, même si l'utilisateur a désactivé le démarrage automatique d'une telle connexion.
• Vos amis et connaissances commencent à se plaindre du spam provenant de vous via Internet.
• Des messages inconnus sont apparus envoyés depuis vos comptes sur les réseaux sociaux, les services de messagerie et les services de messagerie.
• Il n'existe aucun moyen d'ouvrir des lecteurs de fichiers dans le système en double-cliquant. Dans ce cas, généralement, l'ouverture via le menu contextuel avec le bouton droit de la souris continue de fonctionner.
• Le système a détecté la disparition de programmes précédemment installés et créé des documents.
• Des inscriptions apparaissent dans les documents de l'utilisateur qu'il n'a pas laissées.
• Certains programmes du système ont arrêté de démarrer ou démarrent avec des erreurs.

Bien entendu, tout ce qui précède n'indique pas clairement l'implication de virus dans des problèmes du système informatique. Cependant, un tel comportement devrait déjà vous alerter et vous obliger à vérifier votre ordinateur plus en détail.

Comment trouver correctement un virus à l'aide d'un antivirus

Pensez-vous que le fait d'avoir ou d'installer un antivirus sur votre système éliminera l'infection logicielle ou même la détectera immédiatement ? Je crains que vous vous trompiez un peu en plaçant de tels espoirs dans les antivirus si vous ne connaissez pas les règles de base de leur fonctionnement et les principes les plus efficaces pour détecter et traiter les virus avec leur aide.

Premièrement, l’antivirus doit être mis à jour avec les dernières versions possibles sous deux aspects. L’un d’entre eux signifie une mise à jour constante bases de données antivirus. Autrement dit, les sources de données qui décrivent les modèles de tous les virus connus. Sans ces modèles mis à jour, aucun antivirus ne vous aidera, puisqu'il ne sera tout simplement pas capable de reconnaître le nouveau virus parmi les flux d'informations déjà importants qu'il examine en temps réel.

Le deuxième aspect signifie la dernière version du programme antivirus lui-même. Étant donné que les méthodes d'infection et de distribution des virus évoluent constamment, ainsi que le développement des systèmes d'exploitation, l'antivirus nécessite une mise à jour constante des connaissances sur les méthodes d'infection, ainsi que sur le comportement des systèmes d'exploitation, dans lesquels de nouvelles vulnérabilités de pénétration sont découvertes. d'infections logicielles. Par conséquent, un ancien antivirus, même avec les dernières mises à jour de ses bases de données virales, peut s'avérer inutile pour rechercher des virus déjà connus, qui savent néanmoins le tromper et l'obliger à ne pas y prêter attention.

Mais supposons que vous disposez de la dernière version d’un antivirus avec des bases de données virales mises à jour. Est-il possible de l’utiliser pour trouver tous les virus flottant dans votre système ? Les chances sont bien sûr beaucoup plus grandes, mais pas suffisantes pour maximiser l’efficacité d’un tel travail. À cet égard, vous pouvez imaginer un virus comme un fraudeur qui a déjà acquis confiance dans votre système et est capable de manipuler ses actions, et donc celles du programme antivirus. Des virus qui ils essaient toujours d'entrer sur votre ordinateur et les virus, déjà dans le système opèrent dans des conditions de vie complètement différentes et disposent de privilèges disparates. Les premiers sont en quelque sorte dormants et sont assez faciles à détecter avec des antivirus mis à jour. Mais les seconds sont déjà des ennemis logiciels actifs et indépendants qui, à leur propre discrétion, peuvent faire tout le nécessaire pour éviter d'être détectés. Y compris un contournement compétent de l'analyse antivirus.

Comme vous l'avez déjà compris, il ne suffit pas de rechercher des virus de manière fiable en exécutant un antivirus à partir de votre propre système d'exploitation. Cela signifie que vous devez l'exécuter à partir d'un système tiers externe. Par exemple, en retirant le disque dur et en le connectant à un autre ordinateur, évidemment inoffensif. Si vous n'en avez pas sous la main, il existe un excellent moyen de lancer un antivirus à partir d'un système tiers en utilisant des kits déjà préparés par des sociétés antivirus. Par exemple, comme Kaspersky Rescue Disk ou Dr.Web LiveCD.

Environnement pour exécuter l'antivirus Kaspersky à partir d'un CD externe

Nous lançons l'analyseur antivirus depuis Dr.Web, en démarrant à partir du CD.

Les kits ci-dessus sont présentés sous forme d'images ISO qui peuvent être gravées sur des disques CD ou DVD à l'aide de programmes tels que Nero Burning ROM, Daemon Tools, CDBurnerXP, etc. Après avoir gravé les images sur disque, il suffira de redémarrer l'ordinateur et de démarrer à partir de ces disques. Vous pouvez désormais gérer votre antivirus à partir d'un système sécurisé garanti et être sûr qu'aucun virus ne le contrôle. Cela signifie une efficacité maximale dans la recherche de virus sur votre ordinateur.

Comment trouver un virus vous-même

La recherche d'un virus, dite « manuelle », nécessite que l'utilisateur ait une assez bonne connaissance des processus et des ressources du système d'exploitation. Dans certains cas, les virus peuvent être reconnus presque immédiatement ; il faut parfois bricoler pour étudier l'un ou l'autre processus inconnu. Cependant, dans tous les cas, vous devez garder à l’esprit que les antivirus sont loin d’être une panacée complète contre les infections en ligne. Si vous avez la chance d’« attraper » une infection virtuelle qui vient d’être diffusée sur le réseau mondial, il est fort probable que les sociétés antivirus ne connaissent même pas ce type de virus. Cela signifie qu'il est peu probable qu'il soit possible de le trouver avec leur aide, même si des virus inconnus peuvent encore être identifiés par les programmes antivirus dans un certain nombre de cas. Comment alors l’utilisateur peut-il reconnaître l’ennemi logiciel dans son camp ? Pour ce faire, je vais donner quelques conseils ici.

I. Utilisez le « Gestionnaire des tâches ».

Cet outil simple est votre premier ami et assistant dans la recherche de virus. C'est avec son aide que vous pouvez obtenir une liste des processus (ou, tout simplement, des programmes) qui s'exécutent actuellement dans la mémoire de votre ordinateur. Il existe également des versions plus avancées pour l'analyse des processus. Par exemple, Process Explorer ou System Explorer. Cependant, même avec un simple « gestionnaire de tâches » système, vous pouvez effectuer toutes les analyses nécessaires et utiliser des versions avancées uniquement si ce gestionnaire est bloqué par des virus. Vous pouvez lancer le répartiteur en utilisant la combinaison de touches " Ctrl+Maj +Échap» ou appelez en utilisant le standard « Ctrl+Alt+Del”.

À quels processus suspects devez-vous prêter attention ?

Les signes les plus courants de la présence du virus sont :

• lancement indépendant d'une connexion à Internet lorsque le lancement automatique d'une telle connexion est interdit ;
• l'utilisateur ne peut pas accéder à sa propre page sur un réseau social, ouvrir un service de messagerie ou se connecter à des sites populaires. La connexion au site est complètement bloquée en raison d'un mot de passe incorrect, et des amis et connaissances se plaignent du spam provenant de l'utilisateur ;
• chargement lent et réponse du système aux commandes de l'utilisateur : lancement d'un programme, connexion à Internet, copie d'un fichier, analyse antivirus, etc.
• Les programmes précédemment installés ou les documents créés ont été supprimés, certains programmes ne démarrent pas.

L'apparition des problèmes du système informatique ci-dessus indique la présence d'un virus et nécessite une analyse plus détaillée de l'ordinateur.

Comment détecter un virus à l'aide d'un antivirus ?

La présence d'un antivirus dans le système ne garantit pas une détection rapide d'une infection logicielle. Vous pouvez augmenter la probabilité de détection et l'efficacité du traitement antivirus à l'aide d'un programme antivirus uniquement en installant une version plus récente de celui-ci et en mettant constamment à jour la base de données antivirus. Sans cela, aucun antivirus ne reconnaîtra le nouveau virus.

La dernière version du programme antivirus doit être installée. Cette nécessité est due à l'évolution constante des méthodes d'infection et de propagation des virus. Par conséquent, installer un ancien antivirus, même s’il contient les dernières mises à jour de la base de données virale, sera inutile. La dernière version de l'antivirus avec une base de données virale mise à jour augmente les chances de détecter les virus flottant dans votre système informatique. Mais cela ne suffit pas à garantir une protection maximale du système.

L'antivirus doit être lancé à partir d'un système tiers externe. Par exemple, vous pouvez retirer le disque dur et le connecter à un ordinateur sans virus. Si cela n'est pas possible, vous pouvez exécuter l'antivirus à partir d'un disque, par exemple à partir de Kaspersky Rescue Disk. Cela garantit que l'antivirus est contrôlé à partir d'un système totalement sûr, qui n'est certainement contrôlé par aucun virus. Cela garantit une efficacité maximale dans la recherche de virus dans le système informatique.

Comment trouver un virus grâce au gestionnaire de tâches ?

Pour rechercher indépendamment des virus, l'utilisateur a besoin d'une assez bonne connaissance du processus du système d'exploitation. Pour reconnaître le virus, vous pouvez utiliser le « Gestionnaire des tâches ». Avec cet outil simple, vous pouvez trouver des informations sur les processus en cours d'exécution. Le répartiteur est lancé à l'aide de la combinaison de touches « Ctrl + Shift + Esc » ou en appelant une fenêtre standard à l'aide de « Ctrl + Alt + Suppr ».

Vous devez faire attention aux processus dont les noms sont similaires aux noms des principaux processus système (explorer.exe, csrss.exe, system, svchost.exe, winlogon.exe), ainsi qu'aux processus portant un nom ou une description suspecte. Les fichiers suspects sont vérifiés à l'aide d'une base de données de processus connus. Vous pouvez également utiliser un moteur de recherche pour interroger le nom souhaité du processus suspect. Une attention particulière doit être accordée aux processus dont les noms ne sont mentionnés nulle part.

Pour déterminer le répertoire de lancement actuel d'un programme suspect, cliquez avec le bouton droit pour ouvrir la fenêtre « Propriétés ». Celui-ci contient des informations sur le fichier exécutable et le dossier où se trouve ce programme. Si le fichier .exe examiné possède la propriété « Caché », un tel fichier ne doit pas être fiable. L'emplacement du fichier dans le répertoire des fichiers temporaires tels que Temp et Temporary Internet Files est également suspect. La plupart des virus utilisent ces dossiers comme site de lancement.

L'onglet « Détails » vous permet d'obtenir des informations sur la version et le développeur du programme. L'absence de ces informations nécessite une vérification obligatoire du programme à l'étude pour détecter les logiciels malveillants.

Comment trouver un virus en utilisant le démarrage ?

Les virus sont souvent lancés dès le démarrage. Pour afficher la liste de ces programmes, allez dans « Démarrer » et ouvrez la fenêtre « Exécuter » en tapant la commande « msconfig ». Une liste des programmes de démarrage apparaîtra dans la fenêtre qui apparaît. Un fichier suspect peut être désactivé au démarrage. Pour ce faire, décochez la case à côté. Mais si, après le redémarrage de l'ordinateur, le programme désactivé redémarre automatiquement, alors ce fichier mérite d'être examiné plus en détail.

Les conseils ci-dessus aideront l'utilisateur à rechercher un virus sur votre ordinateur lorsqu'un comportement suspect du système est détecté.

Le problème des images infectées et des virus déguisés en tels est très important en raison des algorithmes de recherche de menaces existants utilisés dans la plupart des antivirus. Les antivirus qui utilisent principalement l'analyse des signatures et qui bénéficient de tous les avantages et inconvénients de cette technologie sont souvent contraints d'ignorer les fichiers binaires afin de maintenir une vitesse d'analyse élevée. C'est cette fonctionnalité des antivirus qui offre aux attaquants des opportunités pratiques d'infecter les ressources Web et les serveurs en cachant les infections dans les fichiers binaires et, le plus souvent, dans les fichiers image. Dans cet article, nous examinerons les types les plus courants de telles infections, les méthodes de détection de ces fichiers et les méthodes pour les éliminer ou les nettoyer, et nous parlerons également de la façon dont Virusdie aide dans la lutte contre ces fichiers.

Souvent, le schéma d’infection des sites et des serveurs implique l’infection de fichiers exécutables ou la création de nouveaux. Dans le même temps, un groupe distinct devrait inclure les infections qui se font passer pour des fichiers image ou qui les mettent à niveau. La difficulté de trouver et d’éliminer de telles infections réside non seulement dans le principe même de leur détection, mais aussi dans les conséquences que peuvent entraîner leur élimination automatique ou la simple suppression de fichiers.

Un fichier malveillant déguisé en image

Des cas comme celui décrit ci-dessous se produisent assez souvent. L'attaquant télécharge un fichier avec une extension d'image typique (par exemple, *.ico, *.png, *.jpg, etc.) et contenant du code sur le serveur.

L'appel à un fichier malveillant est écrit dans l'un des fichiers exécutés lors de l'exécution du site CMS. Il peut s'agir soit du fichier index.php principal, soit de l'un des fichiers modèles du CMS. Détecter visuellement un fichier similaire est assez simple. Habituellement, le nom même d'un tel fichier peut même suggérer à un utilisateur non averti qu'il est suspect, par exemple : favicon_9b3623.ico. Vous pouvez facilement vérifier qu'un fichier est malveillant en l'ouvrant simplement dans un éditeur. Si vous ouvrez un fichier image et voyez du code significatif, le fichier est malveillant.

Cependant, si dans ce cas l’identification de l’objet malveillant lui-même n’est pas difficile, l’élimination d’une telle infection nécessite une attention particulière. Dans la plupart des cas, la simple suppression du fichier entraînera le dysfonctionnement du site Web car le fichier inexistant est appelé dans l'un des fichiers CMS. Afin d'éliminer sans conséquences l'infection trouvée, vous pouvez rechercher dans les fichiers du site en spécifiant comme objet de recherche un élément de contenu contenant le nom de fichier de la menace trouvée (par exemple, favicon_9b3623.ico).

Après avoir trouvé des fichiers contenant un appel à un objet infecté, il vous suffit de supprimer les lignes d'accès au fichier infecté. Dans ce cas, la suppression de l’infection se faisant passer pour un fichier image sera indolore pour le fonctionnement de votre site.

Code malveillant dans un vrai fichier image

Les cas d'infection de fichiers d'images réelles sont bien plus rares que la création de fichiers malveillants contenant du code PHP explicite et n'ayant qu'une extension correspondant à l'image. Mais le danger de telles infections réside dans leur détection difficile, ce qui élimine presque la possibilité de détecter manuellement de tels fichiers.

Souvent, un fragment est ajouté à la fin d’un fichier image binaire. Le nom du fichier lui-même reste inchangé, et souvent l'heure originale de la dernière modification légale du fichier est préservée pour éviter une détection basée sur l'identification des fichiers modifiés sur le serveur sur une certaine période de temps. Le cas décrit n’est pas trivial à détecter et, encore plus, à éliminer.

Divers outils antivirus fonctionnent avec des tâches de cette classe en utilisant différentes méthodes, dont beaucoup sont basées sur une approche intégrée prenant en compte divers facteurs. Par exemple, pendant le processus d'analyse, des méthodes de réputation et des méthodes heuristiques et, dans certains cas, même des méthodes de signature, sont appliquées simultanément à un fichier.

Dans la plupart des cas, la meilleure option pour éliminer une infection identifiée serait, comme dans un tel cas, de restaurer un fichier non modifié à partir d'une copie de sauvegarde ou d'éliminer un fragment de code. Cependant, vous devez être prudent et vérifier d'abord que la copie originale de ce fichier image ne contient pas d'inclusions malveillantes.

L'approche de Virusdie pour l'analyse des fichiers image

Le 5 avril 2018, nous lançons un programme de test de nouveaux algorithmes qui permettent non seulement de détecter les cas d'infection décrits ci-dessus, mais aussi d'éliminer la plupart d'entre eux automatiquement sans conséquences sur les performances des sites. Les premiers tests seront effectués sur l'ensemble de la gamme de produits Virusdie, mais les fichiers trouvés seront marqués comme « suspects ». De plus, lors des tests de la nouvelle logique de détection, l'élimination automatique des objets trouvés ne sera pas disponible afin d'éviter toute interruption des ressources Web du client.

Pour éliminer les infections trouvées, vous pouvez toujours utiliser nos conseils donnés ci-dessus dans cet article.

Pensez-vous que vous ne pouvez trouver un virus et vous en débarrasser qu'avec un antivirus ? Mais non, non. Je vais maintenant vous décrire comment vous en débarrasser avec les mains droites. Nous utiliserons le programme pour rechercher des fichiers en utilisant divers paramètres.

Vous devez d’abord comprendre ce qu’est un virus.
Virus est un fichier exécutable. Ceux. il a un exe ou une dll (très rare). Si vous pensez logiquement, ces fichiers ne sont pas créés au hasard lorsque vous travaillez sur un ordinateur. Bien sûr, à moins que vous n'ayez téléchargé le fichier d'installation du programme depuis Internet ou copié quelque chose avec cette extension. Mais vous le savez et vous vous en souvenez, et les virus fonctionnent en catimini.

Il ne reste plus qu'à le trouver. Un utilitaire portable gratuit vous y aidera. RechercherMesFichiers. Nous ne l'utiliserons pas pour sa signification directe, mais utiliserons uniquement sa capacité de recherche par date et heure.

À propos, les principales fonctionnalités du programme sont la recherche par modèles, heure de création/modification/accès (créé/modifié/accédé), attributs, tailles, texte contenu ou fragments binaires, et autres. Les résultats peuvent être enregistrés dans un fichier au format texte/html/csv/xml.

Pour démarrer le lien :

Initialement, la fenêtre de recherche ressemble à ceci :

Après avoir installé la langue russe (il suffit de la décompresser dans le dossier du programme), cela change :

Je pense que beaucoup ont déjà deviné ce qu'il faut faire ici. Sinon, regardez la capture d'écran :

Donc:
- indiquez les dossiers dans lesquels vous devez rechercher (généralement l'intégralité du disque système).
- préciser le masque des fichiers (*.exe;*.dll).
- indiquer l'heure du dossier. Si vous connaissez l’heure à laquelle le virus a été découvert, vous pouvez l’indiquer. Il existe de nombreux paramètres différents. Je recommande de préciser soit Hier, ou spécifiez l'intervalle à partir de quelle date. Vous pouvez spécifier à la fois l'accès et la création.

Cette méthode convient aux utilisateurs plus expérimentés et avancés qui connaissent les noms de fichiers.
Cette méthode de recherche de virus est également intéressante car elle ne dépend pas de la pertinence de la base de données antivirus.
Eh bien, si vous considérez que ce programme ne nécessite pas d'installation, vous pouvez alors imaginer à quel point il est utile.

Par exemple, votre ordinateur a été bloqué par un ransomware SMS ou un bloqueur Windows. Chargez-vous depuis