DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
vraag: als ik een virus heb, is het dan zichtbaar als een proces in Windows taakbeheer?
edit: vraag geldt ook voor malware
[ Bericht 20% gewijzigd door BlueRoom op 14-01-2013 20:06:14 ]
edit: vraag geldt ook voor malware
[ Bericht 20% gewijzigd door BlueRoom op 14-01-2013 20:06:14 ]
Nee. Als het een slim 'virus' is, is het geinjecteerd in bijvoorbeeld explorer.exe, en dus niet te zien in taakbeheer.
Run verdachte bestanden altijd in Sandboxie!
Run verdachte bestanden altijd in Sandboxie!
in mijn taakbeheer staat gewoon explorer.exe, dat zou dus een virus kunnen zijn?quote:Op maandag 14 januari 2013 19:33 schreef AnimeFan het volgende:
Nee. Als het een slim 'virus' is, is het geinjecteerd in bijvoorbeeld explorer.exe, en dus niet te zien in taakbeheer.
Omschrijving is dat het de windows verkenner is
dank maar heb ik niet nodig, run altijd alles onder standaard userquote:Run verdachte bestanden altijd in Sandboxie!
Zou kunnen, maar is niet erg waarschijnlijk hoor.quote:Op maandag 14 januari 2013 19:39 schreef BlueRoom het volgende:
[..]
in mijn taakbeheer staat gewoon explorer.exe, dat zou dus een virus kunnen zijn?
Malwarebytes pikt de meeste er trouwens wel uit, zelfs al zijn ze gecrypt.
What is explorer.exe? Is explorer.exe spyware or a virus?quote:
[..]
Zou kunnen, maar is niet erg waarschijnlijk hoor.
Hoe verklaar je dan dat deze site zegt dat het gewoon de verkenner is?
Het is de verkenner natuurlijk ook.quote:Op maandag 14 januari 2013 19:45 schreef BlueRoom het volgende:
[..]
What is explorer.exe? Is explorer.exe spyware or a virus?
Hoe verklaar je dan dat deze site zegt dat het gewoon de verkenner is?
Maar een RAT/virus/keylogger kan in het proces explorer.exe (of elk ander normaal proces) geinjecteerd worden.
Het is dan niet te zien in taakbeheer.
dit snap ikquote:
[..]
Het is de verkenner natuurlijk ook.
Maar een RAT/virus/keylogger kan in het proces explorer.exe (of elk ander normaal proces) geinjecteerd worden.
Het is dan niet te zien in taakbeheer.
echter ik dacht dat Windows (iig de NT-2000-XP-Vista lijn) het virussen onmogelijk maakt om exe files te injecteren. Windows heeft daar een soort preventie voor dacht ik
Echte virussen zie je over het algemeen niet in taskmanager. 99% van de malware (welke in de volksmond ook virus genoemd worden terwijl zij de belangrijkste eigenschap - zelf replicatie - missen) zie je echter wel gewoon in taskmanager. Gelukkig kom je echte virussen niet zo heel vaak tegen, het is vooral de laatste groep die je voornamelijk tegenkomt.
Ja dat kun je dus niet weten het is beter om het proces explorer.exe gewoon compleet van je systeem te verwijderen. Dit doe je het makkelijkst door het bestand win32 te verwijderen.quote:
[..]
What is explorer.exe? Is explorer.exe spyware or a virus?
Hoe verklaar je dan dat deze site zegt dat het gewoon de verkenner is?
punt is:
ik draai altijd met standaard rechten, zit dus vrij veilig, echter ik heb per ongeluk een admin account gehad zonder passwoord. Elk virus had dus onder dat account kunnen inloggen en de boel kunnen overnemen. Ik vraag me af of dat gebeurt zou kunnen zijn? Het antwoord heb ik het liefst zonder een virusscanner te installeren
ik draai altijd met standaard rechten, zit dus vrij veilig, echter ik heb per ongeluk een admin account gehad zonder passwoord. Elk virus had dus onder dat account kunnen inloggen en de boel kunnen overnemen. Ik vraag me af of dat gebeurt zou kunnen zijn? Het antwoord heb ik het liefst zonder een virusscanner te installeren
Bedankt voor het meedenken maar dat lijkt me geen slim idee tenzij je al een andere Windows-shell draait.quote:
[..]
Ja dat kun je dus niet weten het is beter om het proces explorer.exe gewoon compleet van je systeem te verwijderen. Dit doe je het makkelijkst door het bestand win32 te verwijderen.
Het is sowieso niet een heel stom idee om een virusscanner te draaien op je computerquote:
punt is:
ik draai altijd met standaard rechten, zit dus vrij veilig, echter ik heb per ongeluk een admin account gehad zonder passwoord. Elk virus had dus onder dat account kunnen inloggen en de boel kunnen overnemen. Ik vraag me af of dat gebeurt zou kunnen zijn? Het antwoord heb ik het liefst zonder een virusscanner te installeren
_!
Tja..quote:
punt is:
ik draai altijd met standaard rechten, zit dus vrij veilig, echter ik heb per ongeluk een admin account gehad zonder passwoord. Elk virus had dus onder dat account kunnen inloggen en de boel kunnen overnemen. Ik vraag me af of dat gebeurt zou kunnen zijn? Het antwoord heb ik het liefst zonder een virusscanner te installeren
netstat -a?
dank maar wat ik dan zie zegt me te weinig, niet in de laatste plaats omdat ik met meerdere mensen op 1 huisnetwerk zitquote:
dank voor je bijdragequote:
Echte virussen zie je over het algemeen niet in taskmanager. 99% van de malware (welke in de volksmond ook virus genoemd worden terwijl zij de belangrijkste eigenschap - zelf replicatie - missen) zie je echter wel gewoon in taskmanager. Gelukkig kom je echte virussen niet zo heel vaak tegen, het is vooral de laatste groep die je voornamelijk tegenkomt.
echter wat ik al eerder zei: door de Windows-NT architectuur kunnen virussen zich toch niet repliceren?
Installeer gewoon een virusscanner. Je kan eventueel gewoon microsoft security essentials gebruiken. Deze kun je gratis downloaden vanaf de microsoft webpagina.quote:
[..]
dank maar wat ik dan zie zegt me te weinig, niet in de laatste plaats omdat ik met meerdere mensen op 1 huisnetwerk zit
haha, grap van het jaar.quote:
[..]
dank voor je bijdrage
echter wat ik al eerder zei: door de Windows-NT architectuur kunnen virussen zich toch niet repliceren?
Anyway, een virus kan zich altijd vermenigvuldigen (tenzij deze oud is en word gedetecteerd door een antivirus). De meeste virussen kunnen (omdat ze daarvoor gemaakt zijn) Onzichtbaar met je computer meewerken (en dus ook in Explorer.exe zitten, of een side-proces daarvan).
No Guts, No Glory
Ow nee windows-NT is het onmogelijk dat je een virus krijgt. Het is zo ontworpen dat het niet hackbaar isquote:
[..]
dank voor je bijdrage
echter wat ik al eerder zei: door de Windows-NT architectuur kunnen virussen zich toch niet repliceren?
Dat heb je fout.quote:
[..]
dank voor je bijdrage
echter wat ik al eerder zei: door de Windows-NT architectuur kunnen virussen zich toch niet repliceren?
Even ter info voor TS, als voorbeeld
explorer.exe Microsoft Windows Explorer
explorer.exe Trojan.Zapchas.ac
explorer.exe RunAsAdmin Explorer Shim
Om maar even een voorbeeld te noemen.
explorer.exe Microsoft Windows Explorer
explorer.exe Trojan.Zapchas.ac
explorer.exe RunAsAdmin Explorer Shim
Om maar even een voorbeeld te noemen.
No Guts, No Glory
The Evolution of 32-Bit Windows Virusesquote:
[..]
haha, grap van het jaar.
Anyway, een virus kan zich altijd vermenigvuldigen (tenzij deze oud is en word gedetecteerd door een antivirus). De meeste virussen kunnen (omdat ze daarvoor gemaakt zijn) Onzichtbaar met je computer meewerken (en dus ook in Explorer.exe zitten, of een side-proces daarvan).
niet helemaal wat ik verwacht had te vinden. Echter ik zou zweren dat Windows (de NT lijn dus) het executables verbiedt om andere executables te bwerkenquote:Both Win2K and NT check for possible file corruption before executing the file and display an error message if the file is corrupt.
dat zeg ik dan ook niet!quote:
[..]
Ow nee windows-NT is het onmogelijk dat je een virus krijgt. Het is zo ontworpen dat het niet hackbaar is
sorry dat ik het zeg maar ik snap weinig van deze post?quote:
Even ter info voor TS, als voorbeeld
explorer.exe Microsoft Windows Explorer
explorer.exe Trojan.Zapchas.ac
explorer.exe RunAsAdmin Explorer Shim
Om maar even een voorbeeld te noemen.
topquote:
Het laat je zien dat er meerdere processen onder explorer.exe kunnen draaien.
hoe krijg ik dat voor elkaar op mijn eigen computer (Vista)?
Taskmanager kan dit volgens mij niet laten zien. Zit er bij Vista iets meegeleverd die dat kan? Commandregel of zo iets?
ik zou het programma hijackthis er eens overheen halen.
en voor zover ik weet kan je dit niet zomaar zichtbaar krijgen in windows
en voor zover ik weet kan je dit niet zomaar zichtbaar krijgen in windows
No Guts, No Glory
Correct. Zonder 3rd party software ga je dit niet kunnen zien.quote:
ik zou het programma hijackthis er eens overheen halen.
en voor zover ik weet kan je dit niet zomaar zichtbaar krijgen in windows
Met Procmon (van sysinternals - dus van Microsoft) zou je het kunnen zien adv wat een proces precies aan het doen is.
|
|
