Recommandé, 2020

Choix De L'Éditeur

Voir les fichiers et les processus cachés dans Windows pour attraper les virus de rootkit

Lorsque vous utilisez Windows, des fichiers et des processus cachés se trouvent dans certains dossiers, mais vous ne voyez aucune icône.

Ils sont cachés du système d'exploitation car, en théorie, ce sont des fichiers système que l'utilisateur ne devrait jamais toucher.

L'inconvénient de cette fonctionnalité de sécurité réside dans le fait que, parfois, certains virus sont installés et résident sur le PC en tant que fichiers cachés qui ne sont pas visibles .

Il existe trois types de fichiers cachés: ceux que Windows appelle précisément cachés, ceux protégés et certains autres pouvant être appelés rootkit.

Dans un autre article, je présentais les meilleurs outils et programmes anti-rootkit. Je souhaitais maintenant signaler deux petits outils qui vous permettent de voir les fichiers les plus cachés du système d'exploitation Windows .

Cet article est clairement destiné aux experts en systèmes informatiques et experts qui pourront contribuer aux commentaires afin de mieux expliquer ces concepts.

Tout d'abord, pour voir tous les fichiers d'un dossier, allez dans le menu Outils d'une fenêtre de dossier, allez dans les options, sur l'onglet Affichage, mettez la croix sur l'élément " Afficher les fichiers et dossiers cachés " et retirez la croix de " Masquer les fichiers système protégés ".

Mon conseil est en général de laisser des fichiers cachés mais de ne pas en voir qui sont protégés, ce qui créerait une confusion et serait très délicat.

Une fois, j’ai été forcé de faire un arrêt exténuant sur le PC à la maison parce qu’il avait été infecté par un virus très particulier.

Après l’avoir supprimé avec l’antivirus, les symptômes sont restés inchangés et les fichiers générant ces problèmes étaient complètement invisibles; c’est-à-dire que j’avais bien compris que des processus étranges étaient lancés au démarrage, mais je ne pouvais pas trouver les fichiers qui en étaient responsables.

Il existe des virus / chevaux de Troie / rootkits capables de se cacher complètement du gestionnaire de tâches Windows , même avec les programmes améliorés du gestionnaire de tâches.

En outre, lorsque le virus est actif, le fichier qui le génère est également caché et invisible pour l’explorateur Windows.

Pour le résoudre, j'ai utilisé un petit outil IceSword doté d'une interface similaire à celle de l'Explorateur Windows, mais affichant des processus et des ressources cachés qui ne seraient normalement pas visibles.

Malheureusement, je dois souligner qu'IceSword n'est pas un programme du type "cliquez ici et supprimez le virus", mais un outil sophistiqué (chinois) qui permet à l'utilisateur d'analyser et de reconnaître les problèmes.

IceSword est portable et ne peut pas être installé, gratuit et peut être utilisé en mode sans échec.

Les outils normalement utilisés pour détecter les fichiers et processus cachés (tels que DeepMonitor et bien d’autres) nécessitent souvent l’installation d’un pilote spécial et ne fonctionnent pas en mode sans échec, où ces pilotes ne sont pas chargés.

L’alternative est donc plus puissante mais pas facile à utiliser et vraiment complexe.

Gmer est un logiciel à utiliser pour étudier si vous êtes sûr qu'il existe un virus dans votre ordinateur que vous ne pouvez en aucun cas supprimer.

En fait, il s'agit d'un analyseur de fichier de processus et de tout ce qui s'exécute sur l'ordinateur.

Il convient de l'utiliser avec beaucoup de patience et d'attention, et pour chaque élément suspect, Google doit être utilisé pour comprendre ce que c'est et pour voir s'il doit être supprimé ou non.

Je ne peux pas faire de guide, car chaque analyse avec Gmer peut déclencher une longue série d’hypothèses et de discussions, c’est donc impossible.

Avant d'essayer Gmer ou un autre logiciel étrange, il est absolument recommandé d'utiliser Hijackthis, qui est le meilleur programme pour supprimer ces rootkits.

Un programme similaire mais plus facile qui vous permet de trouver des virus cachés et des problèmes sur Windows est Free Fixer.

Parmi les programmes les plus intuitifs, qui analysent, signalent les problèmes et permettent de les supprimer et de les corriger, il existe un autre programme qui convient à tout le monde.

Spy dll remover sert à la recherche de rootkits et de fichiers dll système créés par des virus et des logiciels malveillants.

Top