Cytuj:
Oryginalnie napisane przez Gangrel
Od kiedy zabicie procesu wymaga softu z zewnatrz? To też przecież rozwiązanie. Dla kogoś zaawansowanego może nawet lepsze niż tryb awaryjny, bo jak zabijesz proces, to najwyżej restart kompa i wszystko powinno być ok. Ale jak wirus się doklei do pliku systemowego to moze być kaplica. A za do odpowiada proces, można sobie wyszukać dość łatwo.
|
Miałem już takie wirusy które nawet jak zabiłeś to tworzyło się kilka nowych, 3 programy antywirusowe nie potrafiły usunąć, dopiero tryb awaryjny pomógł i własnoręczne grzebanie w rejestrze i to nie w zakładkach dotyczących autostartu. Powiem, że przy takich procesach często nie masz dostępu do menadżera zadań/procesów i tym podobnych narzędzi bo złośliwy proces skutecznie potrafi blokować te systemowe narzędzia.
Lubię sobie testować rózne nowe wirusy i keye na vmware więc trochę się znam na tych rzeczach.
Jeszcze jedno takie procesy to często składniki botnetu i chyba wiesz jak to działa, a najgorsze jest to, że przy ataku powiedzmy na bank mogą zostać twoje numery IP, w USA nie tak dawno FBI dochodziło kilku spraw i oczywiście mieli tysiące osób do powiadomienia o tym, że mają coś takiego w kompie... Miała powstać jakaś inicjatywa przeciwko botnetom, zombie ale oczywiście cicho i pewnie dalej nikt nic nie robi.