Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-08-2012, 17:17 door Anoniem

Ja, offline (= niet geboot in die Windows, maar vanaf b.v. een Boot CD) scannen is veel zinvoller. Als een rootkit eenmaal geinstalleerd & in geheugen geladen is, kan ie de meeste AVs 'bedriegen' en is 'online' scannen dus vrij zinloos. Ook een (offline !) System File-Check (sfc) kan nuttig zijn, veel van de bekende kits nestelen zich b.v. in ndis.sys. Eenmaal online geboot, is die file vermomd als het orgineel; scan je offline, dan zie je dat het bestand stiekem 78KB groter geworden is (en heel kwaadaardig). Online hints die kunnen helpen: GMER of Sysinternals Process Explorer; mits je weet waar je op moet letten. Dat is echter te ingewikkeld om ff in 2 zinnen hier uit te leggen ;)

Beschrijf je klacht (Optioneel):

captcha