Un "ver autorun" est un virus qui détourne un virus autorun.inf fichier et fonctionne sur votre ordinateur sans votre consentement. Ils peuvent se propager sur un réseau via des lecteurs mappés ou d'un ordinateur à l'autre via des clés USB / USB.
Les vers autorun peuvent prétendre être des programmes légitimes qui ont l'air authentiques ou bien être cachés dans les coulisses et exécutés uniquement en tant que scripts. Ils téléchargent également généralement des logiciels malveillants supplémentaires, tels que des portes dérobées et des voleurs de mots de passe.
Comment supprimer un virus Autorun
Avant de commencer, analysez votre ordinateur pour détecter les logiciels malveillants. Si le logiciel antivirus peut supprimer le virus automatiquement, vous pouvez éviter de suivre les étapes ci-dessous. Si vous parvenez à supprimer le ver autorun à l'aide des informations de ce lien, continuez et terminez l'étape 1 ci-dessous pour une protection accrue.
-
La première étape dans la suppression d'un ver d'exécution automatique consiste à désactiver la fonction d'exécution automatique qui permet aux programmes de démarrer automatiquement. Cela empêchera la même chose de se produire lorsque vous suivez ces étapes.
-
Ensuite, recherchez dans la racine de chaque lecteur connecté à votre ordinateur un fichier appelé autorun.inf . Cela inclut de regarder à travers tous les lecteurs flash et les disques durs externes.
Un moyen très rapide de faire cela consiste à utiliser un utilitaire de recherche de fichiers comme Everything. Elles sont parfois beaucoup plus rapides que les capacités de recherche par défaut de Windows.
Vous devrez peut-être afficher les fichiers cachés pour voir le fichier INF.
-
Ouvrez le autorun.inf fichier avec un éditeur de texte comme Notepad ou Notepad ++.
-
Recherchez les lignes commençant par Label = et shellexecute = . Notez le nom du fichier désigné par ces lignes.
-
Fermez le fichier INF et supprimez-le du lecteur.
-
Localisez le fichier désigné à l'étape 4 et supprimez-le également.
Pour ce faire, il est préférable d’utiliser le programme Everything mentionné ci-dessus, car il effectue une recherche sur tous les disques durs en quelques secondes.
Si vous ne parvenez pas à supprimer les fichiers malveillants ou s'ils réapparaissent après suppression, utilisez un programme antivirus démarrable pour exécuter le programme antivirus avant le démarrage de Windows et avant que le programme malveillant puisse s'exécuter. vous devriez alors pouvoir supprimer en toute sécurité les fichiers cibles.
-
Répétez les étapes ci-dessus pour tous les lecteurs locaux, mappés et amovibles.
Si vous rencontrez vous-même un ver autorun et réalisez que votre programme antivirus ne l'a pas détecté, vous devez anticiper les autres infections pouvant être sur votre ordinateur, ainsi que réaliser que votre logiciel antivirus ou programme pare-feu peut avoir été désactivé et / ou altéré. avec. Assurez-vous que votre application antivirus fonctionne correctement en la testant par rapport au fichier de test EICAR.
