4 votes

brianleeeh avatar

Virus Beryllium détecté sur la partition bootcamp, impossible à résoudre

Demandé el 29 de Avril, 2021
Quand la question a-t-elle été
1407 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment téléchargé Avast et j'ai lancé un scan complet et approfondi sur le MacOS. Il a détecté le virus Beryllium sur ma partition bootcamp. La résolution du problème via Avast n'a pas abouti. J'ai ensuite démarré Windows 10 et lancé une analyse complète (modes complet et hors ligne) en utilisant à la fois Avast et Microsoft Defender, mais Beryllium n'a pas été détecté. Je suis ensuite retourné sur MacOS et j'ai effectué un scan complet avec Avast, mais Beryllium n'a toujours pas été détecté. Que dois-je faire à l'avenir ?

enter image description here

Demandé el 29 de Avril, 2021 par brianleeeh

Réponses

Trop de publicités?

11voto

David Anderson avatar
David Anderson Points 30783

El pagefile.sys est utilisé par Windows comme mémoire virtuelle . En fait, Avast fonctionnant sous MacOS vous donne un faux positif et peut donc être ignoré. J'ai testé cela en effectuant une installation propre de Windows 10 (20H2) dans une machine virtuelle VMware Fusion Player (12.1.1). Ensuite, j'ai installé Avast et je n'ai trouvé aucun logiciel malveillant. Cependant, je voulais qu'Avast analyse pagefile.sys pour les virus. Voici la procédure que j'ai utilisée.

  1. J'ai redémarré Windows pour démarrer dans l'environnement de récupération Windows. En gros, j'ai maintenu la touche shift tout en redémarrant Windows.

  2. Je me suis rendu dans une fenêtre d'invite de commande Windows.

  3. J'ai entré les commandes suivantes. En gros, je voulais une copie de pagefile.sys .

    c:
attrib -h -s pagefile.sys
copy pagefile.sys pagefile.bin
attrib +h +s pagefile.sys
exit

  4. J'ai redémarré sous Windows.

  5. En utilisant l'explorateur de fichiers, j'ai choisi de lancer un scan sur pagefile.bin comme indiqué ci-dessous. Pour une meilleure vue, cliquez sur l'image ou ouvrez l'image dans une nouvelle fenêtre.

    Le résultat est présenté ci-dessous.

Donc Avast sous Windows ignore le pagefile.sys mais pas sous MacOS. Étant donné que ce test a été effectué à partir d'une installation propre de Windows, je suppose que cette menace de malware trouvée est un faux positif et peut donc être ignorée.

Répondu el 29 de Avril, 2021 par David Anderson (30783 Points )

0 votes

Avatar de Elyor

Addendum : Si vous voulez qu'avast se taise, il devrait être possible de le supprimer sans danger. pagefile.sys du côté de MacOS ; puis, la prochaine fois que vous démarrez Windows, il sera automatiquement recréé avec un contenu propre.

Commenté el 29 de Avril, 2021 par Elyor

1 votes

Avatar de David Anderson

@zwol : Après avoir effectué des tests plus poussés, j'ai constaté qu'il se peut qu'aucune menace de logiciel malveillant ne soit détectée ou qu'une menace différente soit détectée, par exemple Chan ou Sf:ShellCode-R[Trj] . Microsoft Defender Antivirus et Avast ont tous deux des modèles utilisés pour détecter les logiciels malveillants. I pensez à certains de ces motifs sont écrits dans la mémoire virtuelle ( pagefile.sys ) lorsque Microsoft Defender Antivirus ou Avast s'exécute. Donc, même si ce que vous suggérez fonctionnera probablement, la solution peut être temporaire. Si j'ai raison, toute exécution de Microsoft Defender Antivirus ou d'Avast peut recréer le problème.

Commenté el 29 de Avril, 2021 par David Anderson

0voto

random internet person avatar
random internet person Points 1

Kaspersky Threats affirme que le virus Beryllium est inoffensif, et que vous n'avez donc pas à vous en inquiéter. Je n'ai aucune connaissance du code informatique, donc si vous voulez quand même qu'il disparaisse, je ne sais pas comment.

Répondu el 29 de Avril, 2021 par random internet person (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X