Nieuws
image

Windows malware werkt ook in Safe Mode

vrijdag 13 maart 2009, 10:59 door Redactie, 11 reacties

Windows biedt met de Veilige Modus een eenvoudige manier om problemen met het systeem te herstellen. Voor het opstarten in Safe Mode gebruikt het besturingssysteem een minimaal aantal drivers en services. Daardoor is het in het algemeen handig om malware te verwijderen, aangezien de besmette bestanden dan niet actief zijn. Toch kan malware ook in de Veilige Modus werken, wat het verwijderen van een infectie een stuk lastiger maakt. "Safe Mode is een verkeerde benaming", aldus virusbestrijder McAfee.

De services en drivers die tijdens Safe Mode geladen worden zijn in de volgende registersleutels te vinden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

"Als malware controle over het systeem krijgt, kan het een waarde aan de bovengenoemde sleutels toevoegen om zichzelf tijdens het starten in Safe Mode te laden", zo laat het anti-virusbedrijf op het eigen blog weten. Het voegt eraan dat in dit geval handmatige verwijdering van de malware bijna niet te doen is, en men beter een virusscanner kan gebruiken.

Reacties (11)
13-03-2009, 11:11 door Jachra
Het voegt eraan dat in dit geval handmatige verwijdering van de malware bijna niet te doen is, en men beter een virusscanner kan gebruiken.

Een besmet systeem kan met het beste scannen en/of schoonmaken als het besturingssysteem van het besmette niet actief is.

/offtopic

Dit artikel is toch niets nieuws onder de zon. Al jaren is er malware die zich gedraagt als een service en zich via die methode zorgt dat het in safe mode actief is.
13-03-2009, 11:26 door Anoniem
Wij van wc-eend adviseren wc-eend?
13-03-2009, 12:09 door [Account Verwijderd]
[Verwijderd]
13-03-2009, 12:40 door Eerde
M$ producten zijn per definitie niet safe. Punt uit !
13-03-2009, 14:09 door colani
Niet als beheerder werken op een MS machine kan een hoop problemen in deze voorkomen denk ik, en natuurlijk een goede firewall en virusscanner.
13-03-2009, 14:59 door Night
ja als een virusscanner in safemode kan werken waarom malware dan niet he
13-03-2009, 15:05 door Anoniem
of even dit laten draaien http://www.malwarebytes.org/

en dan koffie zetten
13-03-2009, 17:40 door prikkebeen
Soms is een bootable linux cd'tje ook wel handig om een besmette pc te reinigen. Dan weet je 100% zeker dat er niets meedraait.
14-03-2009, 03:21 door Anoniem
Door EerdeM$ producten zijn per definitie niet safe. Punt uit !

Het feit dat je M$ schrijft geeft aan dat je een vooringenomen mening hebt. Op zich is er niets tegen een mening hebben, maar wanneer die vooringenomen is, dan doet die een objectieve blik geweld aan. Ik hoop niet dat je op dezelfde wijze over onze allochtone nederlanders denkt.
Laat het even op je inwerken en wees er van bewust dat het wel eens zo kan zijn dat niet alles is wat het lijkt.

Door Anoniem
Wij van wc-eend adviseren wc-eend?

Dit is ook geen gevalletje WC-eend, maar niet meer dan een tip om het register handmatig aan te passen zodat je de malware die in safemode gestart zou worden uit het register kunt rossen waardoor die niet meer gestart wordt en verwijderd kan worden.

Overigens is een bootable CD-tje ook een prima manier om mee te werken zoals hierboven gememoreerd. Denk hierbij aan het debacle met de AVG-scanner.
Het hoeft niet altijd malware te zijn dat een probleem veroorzaakt.
14-03-2009, 08:26 door Karel 1
Door EerdeM$ producten zijn per definitie niet safe. Punt uit !
Eerde is per definitie niet lekker. Punt uit.
14-03-2009, 08:29 door Willem 2
Allemachtig! Is de redactie nou alleen maar er op uit om Microsoft door het sljik te halen? Wordt nou toch wel heel erg opzichtig. Met objectieve berichtgeving heeft dit totaal niets meer te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure