Infecté par un virus batch
ambeon
Messages postés
22
Statut
Membre
-
thrallcss Messages postés 868 Statut Membre -
thrallcss Messages postés 868 Statut Membre -
Bonjour les gens, alors je voulais comprendre comment un fichier .bat marchait donc j'ai trouve un fichier texte qui s'est révélé être un virus.
Code:
@echo off
echo Muhahahaha!
:add
net user %random% /add
start acf.bat
goto add
Comme une banane j'ai cliqué dessus, comment l'enlever sachant que j'ai avast en anti virus et que superscan ne trouve aucune menace?
Code:
@echo off
echo Muhahahaha!
:add
net user %random% /add
start acf.bat
goto add
Comme une banane j'ai cliqué dessus, comment l'enlever sachant que j'ai avast en anti virus et que superscan ne trouve aucune menace?
A voir également:
- Virus .bat
- Creer un fichier .bat - Guide
- Virus mcafee - Accueil - Piratage
- Bat to exe converter - Télécharger - Édition & Programmation
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
3 réponses
Hey,
Je ne vois rien de réellement dangereux. Si je ne dis pas de bêtises, ça a dû te créer une session windows. Par contre, ça a démarrer un second .bat "start acf.bat"
Il faudrait donc que tu trouves ce fichier là pour nous copier coller son contenu.
Quoi qu'il en soit dans le script là, il n'y a pas de backdoor c'est à dire qu'il n'a pas ouvert un passage pour se connecter à ton ordi par la suite.
Reste à voir l'autre fichier,
cordialement
Je ne vois rien de réellement dangereux. Si je ne dis pas de bêtises, ça a dû te créer une session windows. Par contre, ça a démarrer un second .bat "start acf.bat"
Il faudrait donc que tu trouves ce fichier là pour nous copier coller son contenu.
Quoi qu'il en soit dans le script là, il n'y a pas de backdoor c'est à dire qu'il n'a pas ouvert un passage pour se connecter à ton ordi par la suite.
Reste à voir l'autre fichier,
cordialement
re, ^^
Franchement j'ai cherché dans tous les endroits possibles sans trouver de fichier .bat répondant au doux nom de start acf.
Cordialement,
Franchement j'ai cherché dans tous les endroits possibles sans trouver de fichier .bat répondant au doux nom de start acf.
Cordialement,
Sauf erreur de ma part, j'en conclurais que c'est rien de méchant. Car dans ce .bat, rien ne laisserai a présager une future intrusion quelconque ni que le programme se démarre au démarrage de windows. Après sans le second .bat (qui devait avoir une fonction pour se supprimer à la fin) un doute persiste..
