Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Configure Dr.Web !

Настрой-ка!

D'autres publications de cette rubrique (19)
  • Ajouter aux favoris
    Ajouter aux favoris

Malwares, Gestionnaire de tâches et dossiers cachés

Lu par: 3477 Commentaires: 0 Cote de popularité: 0

mardi 5 avril 2022

Que fait-on lorsque l'ordinateur commence à ralentir ? En règle générale, nous suspectons la présence d'une activité virale et ouvrons le gestionnaire de tâches. Malheureusement, dans la plupart des cas, nous ne trouvons rien, puis nous lançons le scanner et attendons le verdict de l'antivirus. Car il n’est pas toujours facile de s’y retrouver dans les processus.

Que trouve-t-on dans le gestionnaire de tâches ?

Pour commencer, il convient de comprendre la terminologie. Le Gestionnaire de tâches Windows est un composant du système qui affiche les processus en cours d'exécution et leur impact sur l'ordinateur. Vous pouvez le lancer avec la combinaison de touches CTRL+SHIFT+ESC. La fenêtre qui s'ouvre s'appelle Gestionnaire de tâches.

On peut être effrayé par le grand nombre de processus en cours d'exécution, mais la grande majorité d'entre eux sont légitimes et n'impliquent pas d’action particulière. En d'autres termes, lorsque vous voyez un processus que vous ne connaissez pas, vous ne devez pas vous précipiter pour « terminer le processus ».

Dans le même temps, certains processus illégitimes peuvent en effet être affichés dans le gestionnaire de tâches. Mais ils peuvent être déguisés si soigneusement qu'il est presque impossible de les distinguer des processus systèmes réels. Par exemple, un utilisateur non formé peut être confus par le processus COM Surrogate : " Qu'est-ce que c'est ? Je n'ai pas lancé ce programme !" Alors qu’il s'agit d'un composant système conçu pour le bon fonctionnement de certains programmes. Mais il est également vrai que des virus pourraient être dissimulés derrière ce nom. Les experts de Microsoft sur le forum officiel recommandent de vérifier l'emplacement du fichier, affirmant que c'est le seul moyen de déterminer la légitimité du processus. Si le fichier se trouve dans les dossiers système de Windows, tout est en ordre.

Cependant, chez Doctor Web, nous ne sommes pas entièrement d'accord. Certaines menaces peuvent se cacher dans les dossiers système, créant ainsi de nombreux répertoires "d'obscurcissement".

Les menaces sont toutes différentes et toutes ne peuvent pas être détectées dans le gestionnaire de tâches. Même si leurs processus portent des noms suspects, l'utilisateur peut tout simplement ne pas les voir. Par exemple, certains miners mettent fin à leur fonctionnement à l'ouverture du gestionnaire de tâches. Tout cela complique la recherche du foyer d'infection.

En cas de suspicion d'activité virale, nous recommandons de contacter directement notre support technique. Il est préférable de le faire par écrit afin que nos spécialistes puissent demander des fichiers log (journaux), des captures d'écran et autres informations nécessaires pour enquêter sur l'incident.

Si vous n'avez pas installé Dr.Web, utilisez Dr.Web CureIt! Cet utilitaire vous permettra de désinfecter une fois un système contaminé. Mais attention, ce n'est pas un moyen de protection permanente de l'appareil.

Quid des dossiers cachés

Vous avez peut-être entendu parler des dossiers cachés. Le système d'exploitation Windows fournit une fonctionnalité permettant de masquer les dossiers rarement utilisés. De plus, vous pouvez masquer absolument n'importe quel fichier, mais de nombreux fichiers et composants système sont masqués par défaut. Ceci est fait pour éviter les situations accidentelles - un utilisateur inexpérimenté peut non seulement mettre fin à un processus dans le gestionnaire de tâches, mais également essayer de supprimer des fichiers système.

Bien sûr, il est possible d'afficher les dossiers cachés. Pour ce faire, dans le panneau de recherche, vous devez trouver l'élément " Gérer les dossiers de travail «, puis allez dans " Options avancées ", où vous devez activer l'élément " Afficher les fichiers, dossiers et lecteurs cachés ". Ainsi, vous pouvez afficher de nombreux dossiers sur votre ordinateur. Dans le même temps, il convient de noter que certains chevaux de Troie utilisent non seulement des dossiers cachés, mais également des attributs système spéciaux, dont l'affichage peut également être déverrouillé dans la section " Gestion des dossiers de travail ".

La difficulté est qu’il est peu probable que quoi que ce soit puisse être trouvé manuellement dans les dossiers cachés. Peu d'auteurs de virus créent une menace qu'ils placent dans un dossier caché avec le nom " VIRUS " sur votre bureau. Trouver une menace dans un dossier caché par vous-même n'est pas une tâche facile. Ici, comme dans le cas du gestionnaire de tâches, faites confiance aux spécialistes du support technique de Doctor Web.

De plus, les cybermenaces sont complètement différentes et la manière dont les fichiers malveillants sont stockés sur un ordinateur peut varier considérablement. Cela signifie qu'il n'y a pas de dossier séparé qui se trouve disons sur le disque D et stocke des centaines de milliers de menaces.

Le projet Lumières sur la sécurité recommande

  • Ne forcez pas l'arrêt des processus " bizarres " dans le gestionnaire de tâches.
  • Rendez tous les dossiers visibles - votre ordinateur contient beaucoup plus de fichiers que vous ne le pensez !
  • Utilisez Dr.Web pour sécuriser vos données personnelles.
  • Si vous suspectez une activité virale, veuillez contacter le support technique de Doctor Web.

#Windows #antivirus #logiciel_malveillant #noms #signes_de_contamination

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.