Find & Fjern!
|
08-08-2014, 10:12
|
|||
|
|||
Find & Fjern!
Nogle der har forstand på at lokalisere en virus/stub/rat hvis man har en og hvordan man kommer af med den?
Jeg har ingen anelse om der er nogle der sidder og holder øje med hvad jeg laver via RAT. Jeg ved ikke om jeg er den eneste med følelsen af at der er nogle der holder øje med hvad jeg laver, det er ikke nogen rar følelse alligevel. Jeg ved ting slipper forbi mit AV, og jeg har det med at downloade random ting hvis der lige er noget jeg falder over, man ved aldrig om man har fået en lille gave med. |
|||
08-08-2014, 11:20
|
|||
|
|||
RE: Find & Fjern!
Efter dette program: https://www.malwarebytes.org/antirootkit/
Og en systemgendannelse forsvandt min :) |
|||
08-08-2014, 11:22
(Denne besked var sidst ændret: 08-08-2014, 11:24 af Doctor Blue.)
|
|||
|
|||
RE: Find & Fjern!
Kig alle kørende processer igennem. Hvis der er nogen med mærkelige navne, så googler du dem. Hvis det ikke ser ud til at være noget brugbart, så find ud af hvor processen er startet fra (Eller hvis den hedder notepad/calc el. lign og du ikke har programmet åbent).
Hvis den er tilstrækkeligt ringe kan du selv fjerne den, men jeg plejer altid at få mine venner til at spørge Malware Removal Team på Hack Forums, de er ret gode til det. Dog vil jeg sige at du i langt de fleste tilfælde kan komme af med det ved at køre en række forskellige programmer. Jeg bruger Clam AV, MalwareBytes, Spybot S&D og AdAware. I det hele taget, hvis det er en lille dreng der har inficeret dig, så kan du være sikker på at du kan finde den i proceslisten, han har nok ikke råd til at købe (eller skills til at lave) et rootkit. Min løsning er at formatere skidtet, det gør jeg alligevel med jævne mellemrum. Sørg for at gemme så lidt som muligt. Det kan være inficeret. Jeg har dog kun gjort det en enkelt gang før i forbindelse med virus. (08-08-2014, 11:20)Serty Skrev: Efter dette program: https://www.malwarebytes.org/antirootkit/ Der er mange vira der gemmer sig i dine restore points, bare så du lige er opmærksom på det. |
|||
08-08-2014, 11:54
|
|||
|
|||
RE: Find & Fjern!
Tak for det! jeg gendanner ofte min bærebar til fabriksstandard. software som ps og office whatever plejer jeg bare at hente på ny, det eneste jeg gemmer er billeder og lign. Men jeg vil holde øje med hvad der køre i min processer fremover!
|
|||
08-08-2014, 15:23
|
|||
|
|||
RE: Find & Fjern!
Hold dig fra snavs, og hold øje med dine processer.
Det meste malware i dag injecter ind i andre processer. Prøv at luk explorer.exe, eller undersøg filen i en debugger. Lavede engang et program, "Malware Removal Kit", hvor man valgte processen, og så forsøgte den sig med en masse tricks for at fjerne og slette viraen. Virkede mod en alt malware jeg legede med dengang (var dog i ~2011). Ser lige, om jeg kan finde source. Alt det der antivira software er en joke. En god firewall + lidt hjerne er rigtig god beskyttelse. Selvfølgelig er der ikke meget at gøre mod et ring-0 rootkit, men dem ser man heller ikke hver dag... :) *nix er en anden sag. Kan være der kommer en tråd om det en dag. |
|||
08-08-2014, 17:49
|
|||
|
|||
RE: Find & Fjern!
Lyder ellers lækkert!
-Tænkte på, Hvis der er en der har smidt en rat-virus på min pc. ville personen kunne få kontakt til min computer hvis man tænker på at jeg ikke kan have et botnet selv fordi jeg ikke har åbne porte? |
|||
08-08-2014, 18:08
|
|||
|
|||
RE: Find & Fjern!
Hvis du skulle have hentet noget fra danske warez sites, så kig efter server32 under systeme32. Evt en mappe med et underligt navn i system32, også igen en fil der hedder server32.
Er den der, så skriv til mig, så skriv til mig, så kan jeg lige få fjernet dig :) Mit RAT program finder som regel alle mine viruser, så jeg tjekker bare igennem der :) |
|||
08-08-2014, 21:03
|
|||
|
|||
RE: Find & Fjern!
Det ser ikke ud til. Har kikket det igennem ingen server32 :)
|
|||
08-08-2014, 21:13
|
|||
|
|||
RE: Find & Fjern! | |||
09-08-2014, 10:32
|
|||
|
|||
RE: Find & Fjern!
engang blev min bærbar hacked. Hvor personen åbnede alt muligt shit. Men er blevet klogere med at lade være med at downloade alt mulig lort
Methaqualon 4 life
|
|||
|
User(s) browsing this thread: 1 Gæst(er)