Želi se connectati na net

[DJ DeVelox]

.

moze bit i kao servis , observer ... msconfig je programcic od par kb a ustedio mi je tolko muka s windowsima...
samo iskljucujes , prvo pod startup . onda services

ljudi obozavaju koristit te fensi smenci aftermarket programe tipa ewido , al uvijek ima neki nacin da ih se zezne..

Naravno da se te SVE programe jako lako zezne... Oni se ionako baziraju na signatureima koje traže u kodu malwarea... Promjeni sig i riješio si problem... A što se msconfiga tiče, neće ti ni on puno pomoći... Naime 1. stvar je ta da nije jedini način dizanja programa preko registrya... Dakle nešto se može jednostavno dizati i bez tvog znanja, tj. mimo msconfiga, reg keyeva ili startup foldera... 2. stvar je ta da imaš i onih persistant malwarea pa koliko god ga ti brisao i brisao on se vraća... Da se i to riješiti ako znaš o čemu je riječ pa potražiš na netu info o removalu.
Uglavnom najbolja stvar je imati dobar Firewall. Pored njega će teško što proći, jako teško. Samo si treba dati truda i gledati što te pita kada onaj prozorčić skoči i kaže Permit/Deny. I tu malware može zaobići firewall raznim metodama firewall bypassa, ali u Keriu sam naprimjer primjetio da ima opciju za blokiranje injectiona u aplikacije...
Sve u svemu, firewall čuva komp!

[Wisher]

Naravno da se te SVE programe jako lako zezne... Oni se ionako baziraju na signatureima koje traže u kodu malwarea... Promjeni sig i riješio si problem... A što se msconfiga tiče, neće ti ni on puno pomoći... Naime 1. stvar je ta da nije jedini način dizanja programa preko registrya... Dakle nešto se može jednostavno dizati i bez tvog znanja, tj. mimo msconfiga, reg keyeva ili startup foldera... 2. stvar je ta da imaš i onih persistant malwarea pa koliko god ga ti brisao i brisao on se vraća... Da se i to riješiti ako znaš o čemu je riječ pa potražiš na netu info o removalu.
Uglavnom najbolja stvar je imati dobar Firewall. Pored njega će teško što proći, jako teško. Samo si treba dati truda i gledati što te pita kada onaj prozorčić skoči i kaže Permit/Deny. I tu malware može zaobići firewall raznim metodama firewall bypassa, ali u Keriu sam naprimjer primjetio da ima opciju za blokiranje injectiona u aplikacije...
Sve u svemu, firewall čuva komp!

Upravo to.
Može se maskirati i kao neki od system servisa pa ga nemreš naći nikako.
msconfig ti tu neće pomoći, zaboravi.
Firewall pomaže pri upadu ili pozivu, ali kako sam naveo svoj primjer, ja sam svjesno pokrenuo skinuti program (znači tu ti firewall ne pomaže, on može u tome slučaju samo spriječiti to da se taj smrad od dialera ne spaja kad god hoće).
Ako si ga svjesno skinuo u inficiranoj datoteci, nema spasa.
Možeš ga brisati po TEMP direktoriju koliko hoćeš kada mu tamo nije izvor.
Problem je naći izvor.
Eh a kada ga i nađeš ne možeš samo tako obrisati. UHHH