Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
Rem-VBSworm est un utilitaire pour supprimer les infections par médias amovibles, comme les clés USB.
Les infections par médias amovibles ne sont pas à prendre à la légère.
Elles peuvent prendre le contrôle de votre ordinateur, infecter vos fichiers et se propager dans les réseaux internes et sur Internet.
Un tutoriel est disponible via le lien ci-dessous:
Eradication des infections-par clefs USB et médias amovibles | Les Forums et l'atelier Asus : support et réparation
En aucun cas, cet utilitaire ne supprime les infections par clés USB pour des attaques sophistiquées, auquel cas il faut faire une analyse manuelle via un éditeur héxadécimal, et regarder en premier lieu la fin du disque physique.
En effet, Microsoft n'affiche pas, avec le gestionnaire de disque, les zones vides à la fin du disque, qui contient des sauvegardes de secteurs de démarrage.
Un exemple avec une infection Regin\GrayFish\Equation:
Je ne connais pas l'attaquant derrière l'infection sur le disque dur externe.
L'identifiant de la partition, me semble t'il commençait par un ? en ASCII, qui correspondait à l'identifiant de disque 3F.
Edit: Je me suis trompé.
L'identifiant de la partition est 66:
C'est un système de fichier de Novell, normalement plus utilisé aujourd'hui.
Comme quoi, il est toujours important de noter les choses, la mémoire d'hier étant une pale copie, et qui se modifie au cours du temps, comme l'explique Elizabeth Loftus.
En outre, cet identifiant et lié au ver Fanny caché après le ou les volumes de WIndows dans le disque externe, laissant un espace vide pour remplir des infos, probablement pour cacher des informations, probablement en RC4.
Un schéma pout mieux comprendre:
Les infections par médias amovibles ne sont pas à prendre à la légère.
Elles peuvent prendre le contrôle de votre ordinateur, infecter vos fichiers et se propager dans les réseaux internes et sur Internet.
Un tutoriel est disponible via le lien ci-dessous:
Eradication des infections-par clefs USB et médias amovibles | Les Forums et l'atelier Asus : support et réparation
En aucun cas, cet utilitaire ne supprime les infections par clés USB pour des attaques sophistiquées, auquel cas il faut faire une analyse manuelle via un éditeur héxadécimal, et regarder en premier lieu la fin du disque physique.
En effet, Microsoft n'affiche pas, avec le gestionnaire de disque, les zones vides à la fin du disque, qui contient des sauvegardes de secteurs de démarrage.
Un exemple avec une infection Regin\GrayFish\Equation:
Je ne connais pas l'attaquant derrière l'infection sur le disque dur externe.
L'identifiant de la partition, me semble t'il commençait par un ? en ASCII, qui correspondait à l'identifiant de disque 3F.
Edit: Je me suis trompé.
L'identifiant de la partition est 66:
C'est un système de fichier de Novell, normalement plus utilisé aujourd'hui.
Comme quoi, il est toujours important de noter les choses, la mémoire d'hier étant une pale copie, et qui se modifie au cours du temps, comme l'explique Elizabeth Loftus.
En outre, cet identifiant et lié au ver Fanny caché après le ou les volumes de WIndows dans le disque externe, laissant un espace vide pour remplir des infos, probablement pour cacher des informations, probablement en RC4.
Un schéma pout mieux comprendre:
