La meilleure et la plus simple astuce pour supprimer les logiciels malveillants les plus complexes
Plusieurs fois, nous avons pu être victimes d’un virus informatique qui, après de nombreuses tentatives pour l’éliminer, nous avons été obligés de formater enfin l’ordinateur. Il existe de nombreux types de virus et de malwares en général, chacun plus complexe que le précédent, il est donc très difficile de deviner comment se désinfecter de la manière la plus efficace possible, le formatage étant même l’option la plus viable pour ne pas perdre trop longtemps pour se débarrasser des logiciels malveillants.
Il est possible qu’à de nombreuses reprises, nous essayions des actions très complexes pour désinfecter notre ordinateur, mais la solution peut être aussi simple que possible. La meilleure astuce pour supprimer certains des outils malveillants les plus complexes d’un ordinateur est, ni plus, ni moins, d’éteindre et de rallumer l’ordinateur. Cela semble absurde, mais en réalité c’est le cas.
Tout cela est dû à une étude réalisée par la société de sécurité Bitdefender où ils ont étudié le cheval de Troie bancaire Dridex, l’un des plus dangereux et causant les plus gros maux de tête entre les entreprises et les banques . Cette astuce est valable grâce au fait que ce cheval de Troie n’utilise pas un ensemble de clés de registre permanentes, donc il se copie, s’exécute sur le système mais en n’utilisant pas de clés permanentes, les entrées qu’il génère sont automatiquement supprimées au démarrage du système, laissant le Trojan totalement désactivé.
Dridex utilise des techniques très avancées pour se cacher de pratiquement tous les antivirus. Ce cheval de Troie est capable d’éluder les signatures et l’analyse heuristique, étant l’un des plus complexes à cet égard, mais ses responsables ont oublié le plus important, sa persistance. Par conséquent, toutes les victimes de ce cheval de Troie peuvent garder leurs systèmes propres en le redémarrant simplement et en supprimant par la suite l’exécutable à l’origine de l’infection.
Bien que ce soit certainement la méthode la plus simple, cela n’est valable que pour la minorité de logiciels malveillants. La plupart d’entre eux créent des entrées permanentes dans le registre et dans d’autres emplacements du système (points de restauration, par exemple) afin qu’il puisse être réactivé au redémarrage de l’ordinateur.
Les méthodes les plus courantes pour supprimer pratiquement tous les logiciels malveillants
Même si nous éliminons Dridex, il est très probable que d’autres aspects du système aient été compromis. Pour cette raison, il est toujours conseillé d’effectuer les actions suivantes pour s’assurer que notre système est parfaitement propre et aussi sûr que possible:
Vérifier le démarrage du système
Nous pouvons passer un programme comme Autorun Organizer qui nous montre tous les composants qui se chargent automatiquement au démarrage de notre système, étant capable d’identifier facilement tous ceux qui peuvent être malveillants. De plus, cette application se connecte aux serveurs VirusTotal pour vérifier s’ils sont tous fiables ou s’il y en a un suspect qui s’exécute au démarrage du système.
Vérifiez les processus en cours et analysez-les dans VirusTotal
Une autre façon d’analyser le système est de voir tous les processus en cours d’exécution, de détecter ceux qui sont suspects ou dont nous ne connaissons pas l’origine. Bien que Windows dispose d’un gestionnaire de tâches, nous pouvons utiliser un outil comme Process Explorer qui nous permet de voir tous les processus, leurs threads et de vérifier leur fiabilité dans le portail VirusTotal.
Mettez à jour nos fenêtres
Il est possible que notre système ait été infecté par des logiciels malveillants grâce à une vulnérabilité dans Windows. Pour empêcher les pirates de profiter de ceux-ci pour attaquer nos ordinateurs, nous devons installer tous les correctifs de sécurité dans notre système d’exploitation. De cette façon, s’ils essaient d’y accéder à partir d’eux, ils ne pourront pas le faire.
Utilisez un logiciel de sécurité aussi complet que possible
Enfin, nous devons avoir une suite de sécurité installée sur notre système qui dispose d’un antivirus et de pare-feu afin qu’elle analyse en permanence tous les processus, fichiers et connexions de notre ordinateur et qui permette de bloquer tout ce qui est suspecté d’être un malware pour éviter de tomber entre les mains de hackers.
Avez-vous déjà été infecté par des logiciels malveillants? Comment l’avez-vous résolu?
Source: Bitedefender Labs
Vous etes peut etre intéressé:
- De fausses alarmes et des problèmes mineurs de logiciels malveillants, une grosse perte de temps
- Malwarebytes offre la possibilité d’avoir la version premium avec de fausses licences