İş yerindeydim ve oldukça kötü amaçlı bir kötü amaçlı yazılım bulaşması hakkında yardım masası çağrısı aldım ve kendi bilgisayarım hakkında düşünmeye başladı.
Günlük dizüstü bilgisayarımda Windows 7 64-bit RC1 kullanıyorum. Kendisini güncel tutmak için iyi bir iş yapan ESET NOD32 antivirüs programını çalıştırıyorum. UAC'yi asla kapatmam.
Ayrıca bilgisayar uzmanıyım, bu yüzden haydut görünen bir pencerede Tamam'ı tıklatmama konusunda çok iyi bir fikrim var.
Bütün bunlar, temiz olduğumu sandığım ama emin olmak istediğimden emin olmak istedim, bu yüzden güvenli moddayım ve indirdiğim ve kötü amaçlı yazılımdan koruma için kullanılan MalwareBytes aracını kullanarak hızlı bir tarama yaptım. Yalnızca sildiğim tuhaf bir kayıt defteri girdisi buldu. Dosya veya klasör sorunu bulunamadı. İstediği gibi temizliği tamamlamak için yeniden başlattım. Buna şaşırdım, çünkü bütün bunlar bir kayıt defteri girişini temizlemekti.
Evet, başka bir şey de, WinPatrol’un BillP Studio’su
Normal olarak yeniden başlattıktan sonra WinPatrol, beklediğim ve izin verdiğim yeni program MalwareBytes hakkında uyardı. Ama benim sürprizim için ayrıca userinit kurulumunu / kurulumunu onaylamamı sağladı (dll ya da exe olup olmadığını hatırlayamıyorum) ancak program bilgisi, bu başlangıç ekranını pencerelere sunan dosyaydı. İzin verdim ama beni korudu.
Son bir şey. Ayrıca root kit revealer ve IceSword kullanmaya çalıştım, böylece makinemde rootkit taraması yapabildim ve ikisi de çalışmayacak ve 64 bit işletim sistemi kullandığım için eminim.
Sorularım işte burada:
MalwareBytes kullanarak bir tarama yaptıktan sonra userinit'in "yeniden yerleştirilmesi" veya "yeniden yerleştirilmesi" normal mi? Değilse, neden bu dosya için izinlere izin verildi?
64-bit Windows sisteminin rootkit taraması yapmanın bilinen / önerilen bir yolu var mı?
Makinemin rootkit problemi olması muhtemel OLABİLİR MİDİR, çünkü 64-bit işletim sistemi olarak çalışıyorum. Bir rootkit'in 64 bitlik bir işlem olarak çalışması gerekmeyecek ve şu anda rootkitlerin daha küçük bir hedef kitle olduğu için 64 bit'i hedeflemek için yazılmaması muhtemel değil mi? Risk yüzey alanım aslında daha mı az?
Şimdiden teşekkürler.
Seth