Blir så satans trött på alla rot-kit

Fyfan va jobbigt det är att varje gång se datorn full med skit när man testat anti-rot kit.

Så fort man går upp på nätet och inte har en bra brandvägg (annat än windows) så får man nåt skit.

Jag slår vad om att alla flesta har nåt rotkit på burken.
http://www.sophos.com/products/free-...i-rootkit.html

Dessa förbannade "hidden registry keys" dyker ju ständigt upp.

Seriöst vad göra? Palla r verkligen inte formatera om burken igen, tar ju en evighet, och dessutom installera all program och fan vet allt. *suck*

Vad säger ni? Förslag?

Ett tipps är ju att inte ladda ner allt du ser. Och att ladda hem virustotals program för att enkelt kolla med ~20 antivirusprogram.

är du säker på att du kan avgöra att du har rookit?

scanna med dessa
http://www.f-secure.com/security_center/ (blacklight)
http://www.free-av.com/en/tools/4/av...tkit_tool.html

vissa program skapar enorma loggar och det kan vara svårt att veta vad som är vad

Denna funkar också fint och är gratis den med.

http://vil.nai.com/VIL/STINGER/RKSTINGER.ASPX

Ok, tack blacklight hittade inget.

på Virustotals så fattade jag inte riktigt. Jag gick in nyss och kollade:
Senast Upptäckta Virus (CET):
Datum och tid (CET) Namn
2008.09.11 21:33:33 W32/Heuristic-THX!Eldorado
2008.09.11 21:33:33 Generic Dialer
2008.09.11 21:33:33 Proxy-Windan
2008.09.11 21:33:33 Win32:Virtumonde-MG
2008.09.11 21:33:33 Generic Downloader.x
2008.09.11 21:33:33 Trojan.Win32.Inject.hjf
2008.09.11 21:33:33 Backdoor.Win32.BlackHole.t
2008.09.11 21:33:33 BackDoor-AWQ
2008.09.11 21:33:33 Generic Downloader.x
2008.09.11 21:33:33 New Malware.aj
2008.09.11 21:33:27 W32/Almanahe.c
2008.09.11 21:33:27 BackDoor-CEP.svr
2008.09.11 21:33:27 Trojan/PSW.LdPinch.tnm
2008.09.11 21:33:27 Trojan-GameThie...nLineGames.tcwy
2008.09.11 21:33:27 Suspicious file
2008.09.11 21:33:27 Win32:Virtumonde-MG


Upptäkta var då? Inte på min dator väl?:S

Men det där är statistik
http://www.virustotal.com/sv/estadisticas.html

¨

Mcfee gav ju ruggigt höga utslag på rot-kit. säkert uppåt 45 olika hidden registry keys och hoocked services, de värsta var ju att de gick inte o ta bort skräpet heller:S Men tack för länken iaf, nu vet man ju definitivt om man har nåt skit på burken...

Big_Cohones

Då har jag ett utmärkt tips, oavsett om man har laptop eller vilken dator det nu är. Det gäller iofs windows eftersom det är vanligaste operativsystemet.

Det du behöver är "hirens boot cd", hur du får tag på den osv får du lösa själv.

Där finns det flera backup program, det är bara starta upp datorn, boota från cdn och köra t.ex. norton ghost. Så länge du har två stycken partitioner C: och D: (där d: såklart är större än c kan du enkelt lagra backupen av c: (hela windows, inklusive allt installera osv) och lätt återställa allt som det var innan.

Man kan även bränna ut en kopia på DVD (man måste iofs splitta på 700mb) filer för att kunna bränna en ISO dvd som man kan läsa men det är ju inga problem. Så man även har denna säkerhet också ifall något skulle hända med hårddisken.

Varje gång du får problem eller om du tröttnat på allt skit som kommit in, bara reboota, snabbformatera c: (finns sådana verktyg på cdn också) sedan dra tillbaka backupen från d: och allt är som vanligt. Tar max 30min på hyffsat moderna datorer

Det förutsätter såklart att man sparar allt viktigt på D: eller vet vad man behöver flytta undan som är nytillkommet (mail och lite annat) sedan man gjorde backupen. Man sparar massor av tid på detta viset och slipper problem om man får in massa sketna virus. Man bör iofs ha virusprogram så man inte får in riktigt elaka virus.

Men så länge man inte har program installerat på d: som kan dra åt sig virus är man ganska säker. Jag har kört på detta vis i många år nu och det har hänt att man fått in skit, så skönt bara återställa allt och slippa alla sketna problem

skicka hit den loggen

Är en dold registernyckel verkligen ett rotkit?

Det är en väldigt hög andel false positives i de flesta rootkit-detektorer

Så man skall granska alla larm noga och själv utvärdera ifall det finns en sanningshalt i dessa...