Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Rootkit ?

Терминът rootkit (рууткит) се използва за описване на механизми и техники, чрез които зловредни програми, вкл. компютърни вируси, шпиони и троянски коне, се опитват да се скрият от антивирусни програми и други приложения за сигурност. Според Марк Русинович съществуват няколко групи rootkits:

Устойчиви Rootkits - Устойчивият rootkit е такава зловредна програма, която се активира при всяко рестартиране на компютъра. Тези програми съдържат код, който се съхранява в регистъра или файловата система и се стартира без потребителска намеса.

Зависещи от паметта Rootkits - Зависещите от паметта rootkits са зловредни програми, които нямат устойчив код и са записани единствено в паметта. Поради тази причина те не оцеляват при рестартиране на операционната система.

User-mode Rootkits - Има много методи, чрез които rootkits се опитват да останат незабелязани. Когато дадено приложение (например Windows Explorer) изведе списък със съдържанието на една директория, user-mode rootkit програмата ще прекъсне и модифицира изходните данни, за да премахне следите от присъствието си, които иначе биха били открити лесно.

Kernel-mode Rootkits - Kernel-mode rootkits са много опасни, защото работят на едно ниво с операционната система и по този начин могат да манипулират информацията, която тя извежда. Това прави тяхното откриване много трудно. Обикновено се налага сканиране на хард диска от друга операционна система или неговото форматиране. Често използван метод за прикриване на присъствието на един процес е като бъде изтрит от списъка със заредените в ядрото на операционната системата процеси. Така той ще бъде невидим за програми като Task Manager или Process Explorer.

Важно е да запомните, че rootkits са трудно откриваеми програми, които често се използват, за да прикрият присъствието на друг зловреден софтуер - keyloggers, worms, sniffers и др.

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Използвай виртуална машина и ги пускай там ако програмата ти даде някаква грешка тогава можеш да имаш съмнения, че това е вирус също така след нейното затваряне погледни в Task Manager-a и ако програмата все още работи 99% вероятна е вирус!

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Maniac

Моля, изпълнете инструкциите от тази тема:

http://www.kaldata.com/forums/index.php?showtopic=132819

И се надявай човека да ти помогне, като се има предвит вчерашнитети постове.

Как мога да разбера дали имам стелт вирус след като никаква антивирусна не го засича?

Ако може да дадете повече инфо по въпроса за този вид вируси, защото това което съм срещала в интернет е само определение за тях.

Мислиш ли че след вчерашните ти изпълнения някой е длъжен да ти помага....ти се направи на много велика нали.....а сега искаш помощ....не се ли срамуваш ..поне мааалко!?!

Мислиш ли че след вчерашните ти изпълнения някой е длъжен да ти помага....ти се направи на много велика нали.....а сега искаш помощ....не се ли срамуваш ..поне мааалко!?!

От какво да се срамувам , че не ми отговаряте на конкретните въпроси ли?

Я си прочетете от вчера изказванията по мой адрес и си направете преценка кой трябва да се срамува!

По въпроса за Rootkit и stealth viruses като чета и на други места оставам с впечатлението че се говори за подобни, но различни процеси.

От какво да се срамувам , че не ми отговаряте на конкретните въпроси ли?

Я си прочетете от вчера изказванията по мой адрес и си направете преценка кой трябва да се срамува!

По въпроса за Rootkit и stealth viruses като чета и на други места оставам с впечатлението че се говори за подобни, но различни процеси.

А може ли да ми даете определение за стелт вирус.......?????

Аз мисля че става въпрос за маскировка на вредоносни програми и основни видове маскировка...!

п.п .а кой трябв да се срамува се вижда тук:

http://www.kaldata.com/forums/index.php?showtopic=146282&view=findpost&p=1600075

Редактирано 6 януари 201016 г. от icotonev (преглед на промените)

А може ли да ми даете определение за стелт вирус.......?????

Аз мисля че става въпрос за маскировка на вредоносни програми и основни видове маскировка...!

Общото взето си прав това е маскировка, стелт вирусите не са някакви нови непознати вируси , просто един стар вирус, който е "замаскиран"!

А може ли да ми даете определение за стелт вирус.......?????

Аз мисля че става въпрос за маскировка на вредоносни програми и основни видове маскировка...!

ОК! Аз ако знам няма да влизам да питам тук . И да ви поясня, че ако ми се разправя с някой има десет други форума, в които да вляза и да се направя на велика /в един от тях даже съм царица/.

Питам ви конкретни въпроси, НО ВИЕ, не аз се правите на луди . Вие вчера ме изкарахте психясала параноичка, а простичкият ми въпрос към вас беше КАК ДА ПРЕКРАТЯ ID 540?

Не съм ви молила да ми правите психоанализ на личността нито пък какво имам толкова в компа. След като ви казвам ,че имам проблеми с хакер значи съм си направила достатъчно наблюдения и преценки, за да тръгна да се излагам по сериозните форуми.

Предполагам че обслужвате такива като мен в този форум не на доброволни начала , така че си вършете работата.

ОК! Аз ако знам няма да влизам да питам тук . И да ви поясня, че ако ми се разправя с някой има десет други форума, в които да вляза и да се направя на велика /в един от тях даже съм царица/.

Питам ви конкретни въпроси, НО ВИЕ, не аз се правите на луди . Вие вчера ме изкарахте психясала параноичка, а простичкият ми въпрос към вас беше КАК ДА ПРЕКРАТЯ ID 540?

Не съм ви молила да ми правите психоанализ на личността нито пък какво имам толкова в компа. След като ви казвам ,че имам проблеми с хакер значи съм си направила достатъчно наблюдения и преценки, за да тръгна да се излагам по сериозните форуми.

Предполагам че обслужвате такива като мен в този форум не на доброволни начала , така че си вършете работата.

Първо не се дръж толкова грубо с хората, те искат тази информация от теб за да могат да ти помогнат!

Второ ако си чак толкова сигурна, че си имаш хакер в компа защо просто не преинсталираш Wina! Бързо и лесно!

Редактирано 6 януари 201016 г. от nikeman (преглед на промените)

Първо не се дръж толкова грубо с хората, те искат тази информация от теб за да могат да ти помогнат!

Второ ако си чак толкова сигурна, че си имаш хакер в компа защо просто не преинсталираш Wina! Бързо и лесно!

Държа се твърде внимателно и възпитано, явно не знаете смисъла на думата арогантно. А вие се държите с хората надменно и иронично-ехидно, а в моя случай даже открито подигравателно.

От две години само преинсталирам и правя ремонти и чистене.

Може просто да ми кажете как да го спра, но явно НЕ ИСКАТЕ.

ФОРМУЛИРАМ ВИ ВЪПРОСА ОТНОВО

От къде да направя настройка на компа си, така, че да е абсолютно недостъпен отвън и да спре да ми се регистрира процеса ID 540 ????????????

Сега бях ли конкретна ясна какво ви питам или пак не ме разбрахте?

Първо не се дръж толкова грубо с хората, те искат тази информация от теб за да могат да ти помогнат!

Второ ако си чак толкова сигурна, че си имаш хакер в компа защо просто не преинсталираш Wina! Бързо и лесно!

nikeman,сигурно не си и гледал вчерашните й излагации,мисля някой беше посочил по-нагоре линк към темата,където споменава,че този хакер е вече 2 години в компътъра й,а тя била преинсталирала няколко пъти.

Редактирано 6 януари 201016 г. от kantaris (преглед на промените)

че този хакер е вече 2 години в компютъра и

В главата и е по скоро.

540: Successful Network Logon

Operating Systems:

Windows Server 2000

Windows XP

Windows Server 2003

Редактирано 6 януари 201016 г. от Burkoff (преглед на промените)

От къде да направя настройка на компа си, така, че да е абсолютно недостъпен отвън и да спре да ми се регистрира процеса ID 540 ????????????

Погледни задната страна на компа там има един кабел до който премигва лампичка - хващаш кабела и го издърпваш рязко.Гарантирам 100% непристъпност!

Редактирано 6 януари 201016 г. от kokomil (преглед на промените)

A ти за защитна стена чувала ли си?

Редактирано 6 януари 201016 г. от kokomil (преглед на промените)

A ти за защитна стена чувала ли си?

Остави,остави че ми е смешно.

Редактирано 6 януари 201016 г. от kokomil (преглед на промените)

Много просто решение - дърпаш мрежовия кабел. Ако след преинсталация и при изключен мрежов кабел имаш пак въпросния процес, ясно е, че темата ти вече няма да е за този форум.

Много просто решение - дърпаш мрежовия кабел. Ако след преинсталация и при изключен мрежов кабел имаш пак въпросния процес, ясно е, че темата ти вече няма да е за този форум.

Тц, той хакера и това няма да го спре трябват по сериозни мерки.

Остави,остави че ми е смешно.

А ти въобще чел ли си темата ми от вчера?

Това открих за ID 540:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=540

Тц, той хакера и това няма да го спре трябват по сериозни мерки.

Е да де, и аз това казвам, че има и други специализирани форуми, където може и да помогнат В един от тях... "/в един от тях даже съм царица/"

Самото ви поведение ви издава колко сте смешни в опита си да бягате от въпроса:

От къде да направя настройка на компа си, така, че да е абсолютно недостъпен отвън и да спре да ми се регистрира процеса ID 540 ????????????

Щом този хакер успява да влиза в компютъра дори и след преинсталация значи теглиш заразени файлове! Например програми като Антивирусните и Скайп ги тегли идинствено и САМО от официарните им сайтове! Провери какви програми инсталираш след преинсталация!

Редактирано 6 януари 201016 г. от kokomil (преглед на промените)

Praskovka72, в по предните ти постове някъде бях прочел, че хакерът влиза, разбутва настройки и тегли файлове от компа ти (даже и през ъпдейтите на антивирусната ти!!!). Имам предложение. Що не си инсталираш NetLimiter2 Prо, тъй и тъй губиш сумата и време в търсене на невидимия отмъстител, прекарай един ден в дебнене на увеличен трафик. Ако видиш такъв, грабваш моливчето и записваш IP-то на гадния хакер. Постваш го тук и ние го разбиваме с големите чукове. Ще види той как се яде Прасковка

Р.S. A ако няма трафик, нали пак ще ни кажеш? За да сме сигурни в диагнозата...

Praskovka72, слагаш добра защитна стена, антивирус, внимаваш какво инсталираш, спираш достъпа на всички програми до интернет, освен разбира се браузър и т.н. Спираш излишните services, system restore и т.н. Забраняваш административното споделяне и... не мога да изреждам всичко, писано е достатъчно. Леко оптимизиране с една дума. Аз ползвам почти изцяло т.нар виртуализирани програми - инфо, включително браузър, skype и т.н.

Факта е че няма да послуша никой просто пита настоява дъри се нахално какво повече...За какво се опитваме да и помагаме като не ни слуша ,а ако толкова иска да го махне тва без занимания:

Чиста преисталация!