möröt joita hjt ei näe

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi tmm68 30.09.2005.

  1. tmm68

    tmm68 Regular member

    Liittynyt:
    03.01.2005
    Viestejä:
    677
    Kiitokset:
    0
    Pisteet:
    26
    Minua kiinnostaisi tietää, onko edelleen olemassa paljon sellaisia haittaohjelmia, joita ei hjt:lla voi mitenkään nähdä.
    Ja miten näitä mörköjä sitten voidaan poistaa?
    (Minulla oli reilu vuosi sitten omassa koneessani tosi sinnikäs pötö, jota mikään skanneri ei löytänyt, ainoastaan sen seuraukset löytyivät.
    Pääsin sen jäljille metsästettyäni sitä intensiivisesti pari viikkoa.
    Ko. pöpöä ei siihen aikaan voinut poistaa millään ohjelmalla. Se integroi itsensä osaksi IE:n prosesseja eli ei näkynyt task managerissa, se salakirjoitti itsensä eli sitä ei voinut debugata, se vaihtoi joka boottauksessa nimeään ja jos sitä alkoi poistaa, meni se selth-moodiin parin seuraavan boottauksen ajaksi, kunnes se jälleen putkathi esiin.)
    Kyseessä oli CWS:n kinkkisin variantti, joka tulee koneelle JVM:n paikkaamattomasta aukosta.
    Vieläkö tällaisiä pöpöjö on liikkeellä ja miten niihin pääsee käsiksi?
     
  2.  
  3. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Lyhyesti ja ytimekkäästi ON ja kun aamuvalkenee niin on taas yksi tai kaksi lisää, näin se vaan mennee.
    Poistoihin/tunnistamisiin kehitellän sitämukaa uusia työkaluja(luojankiitos) kun uusia örkkejä tunnistetaan. Niimpä, tämä on jo hyvin lähellä ikiliikkujaa ;)
     

Jaa tämä sivu