|
Startup von Schädlingen Hi, ich habe eine Frage an jemanden der sich erweitert mit der Würmern/Trojanern, whatever auskennt. Über die Jahre bin ich zu der Meinung gekommen, das jedes schädliche Programm identifizierbar ist, weil es bei Windowsstart mitgeladen werden muss um aktiv zu sein. Liege ich richtig, das sich alle Schädlinge im msconfig finden lassen? Browsererweiterungen/Addons lasse ich mal außen vor, welche beim Programmstart geladen werden. Das sich Würmer und co oft als "bekannte" Programme im Autostart tarnen wollen ist mir ebenfalls klar, ich gehe davon aus, ich kann jeden Prozess genau identfizieren. Viele Grüße |
AW: Startup von Schädlingen Nein muss nicht sein ;-) Es können z.B. Programmrutienen von normalen Programmen abgeändert werden, dass diese z.B. unsichtbar ein Programm starten usw. Da gibts viel zu viele Möglichkeiten. Sichtbar sind in der Regel nur die einfachen Schädlinge ^^ |
AW: Startup von Schädlingen Es gibt mehr als eine Variante die sich vor dem Start des Betriebssystems lädt. Sowie gibt es die Möglichkeit des Autostarts sowie Run und RunOnce in der Registry und noch div. Huckepackvarianten. z.B. mit rundll32 oder als Treiber. Also ganz klares Nein wie Profi schon gesagt hat. |
AW: Startup von Schädlingen Moin. [quote=Phenom;817181][...]ich gehe davon aus, ich kann jeden Prozess genau identfizieren.[/quote] Wenn dem so wäre, wäre es für jegliche Antiviren-Software ein leichtes, genau diese Prozesse erst gar nicht starten zu lassen.... msconfig ist nur ein sehr schmales Fenster im Hinblick auf die Möglichkeiten, die ein System zum Autostart bietet und als Identifizierungsstelle für mögliche Schadsoftware eben auch nicht mehr - einen Teil kann man dort finden, die wirklich hartnäckigen Infektionen tauchen aber dort nicht auf. Cheers, Joshua |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:18 Uhr. |
Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.