Win32.virut et variantes, j'aimerais comprendre ... - Virus/Spywares - Windows & Software
Marsh Posté le 07-04-2009 à 14:55:07
J'ai eu ça début mars.
Attention, certaines variantes vérolent le secteur de boot.
Et le nombre de fichiers executables vérolés peut être considérable..
Si tu comptes monter le disque attaqué en slave pour récupérer les données, commence par lui faire un scan profond avec plusieurs antivirus.
Marsh Posté le 07-04-2009 à 15:38:50
C'est du SATA donc pas de notion de master/slave par contre je vais désactiver le boot sur DD au profit d'un boot sur live CD qui me permettra de faire les transferts ... Si je ne fais pas passer de fichier infectés, ça devrait aller ...
J'ai finit la reinstall de windows sur le nouveau DD, j'ai fait plusieurs scan avec différents outils : pas de signe de réinfection (donc pas de propagation par le BIOS).
A+
Marsh Posté le 07-04-2009 à 17:48:46
ngkreator a écrit : Pourquoi en slave? |
En slave, en disque2, bon, surtout pas en disque de boot.
Sur la machine que j'ai désinfectée, le secteur de boot du disque 1 était vérolé, une première tentative d'installation de Xp sur le disque 2 s'est soldée par une install neuve déja infectée.
Il a fallu que je passe le disque 2 en disque 1 pour réussir une install propre qui m'a permis de supprimer plusieurs dizaines de fichiers infectés.
PS: Pour eusebius, à ma connaissance, au jour d'aujourd'hui, il n'existe pas encore de version opérationnelle de virus se propageant par le bios.
Par le secteur de boot, c'est vieux comme l'informatique.
Il y a plus de 20 ans que j'ai du voir mon premier virus se propageant par disquette..
Et infectant le secteur de boot.
Marsh Posté le 07-04-2009 à 13:26:28
Salut à tous,
Un PC d'une entreprise pour laquelle j'interviens, vient de choper
une variante de w32.virut .
Après une quinzaines d'heures passées dessus je me résout à faire
ce que beaucoup conseillent sur le net, à savoir, formater le disque
(et même dans mon cas le changer par un neuf), tout réinstaller
de A à Z et recupérer les données ensuite avec la plus grande
précaution.
Vue qu'en +/- 15 ans d'informatique, c'est la première fois que doit
formater une machine suite à une infection, je me pose quand même
quelque questions :
- Qu'est ce qui techniquement permet à ce virus d'être aussi résistant
j'ai par exemple fait plusieurs scanns à partir d'un live CD (linux) Dr WEB
à jour ... (Tout semblait avoir été viré, jusqu'au prochain démarage de
Windows ...) Comment ce code peut il échapper à ça ???
- Sachant que je change le DD avant de réinstaller, y a t'il une quelconque
chance que le virus soit rester quelque part ? Je pense notamment au
BIOS, j'ai de gros doute mais bon, je préféré être sûr ... Les infos qu'on
trouve sur le net à ce niveau sont assez contradictoires ...
- Je vais être contraint de récupérer un certain nombre de données sur
l'ancien DD, je le ferrai bien sur à partir d'un Linux mais quel sont les fichiers
qui doivent être écartés à tout prix en dehors des exe, pif, scr, vbs, bat,
com ... ?
Merci d'avance pour votre aide ...
A+