Nieuws
image

Windows malware verwijderen met Sysinternals

woensdag 17 augustus 2011, 15:14 door Redactie, 8 reacties

De gratis Microsoft Sysinternals Suite is een populaire verzameling van programma's voor onder andere het vinden en verwijderen van malware. Mark Russinovich is de geestelijk vader van Sysinternals, dat een aantal jaren geleden door Microsoft werd overgenomen. Tijdens de recente Black Hat conferentie gaf Russinovich een presentatie over het verwijderen van 'zero-day malware' met Sysinternals tools.

Verwijderen
De presentatie is nu online verschenen en bevat allerlei handige tips om malware van een Windows computer te verwijderen. Het begint met het offline halen van de machine, gevolgd door het identificeren van kwaadaardige processen en drivers.

Vervolgens moeten deze processen worden gestopt, wat ook geldt voor de laad en autostart processen. Dan volgt het verwijderen van de malware-bestanden en moet de gehele cyclus weer opnieuw worden doorlopen. De Sysinternals software is niet alleen handig voor het verwijderen van malware, ook bij de installatie van computergames komt het te pas.

Reacties (8)
17-08-2011, 15:26 door [Account Verwijderd]
[Verwijderd]
17-08-2011, 15:31 door Niby
Door @n0nym0u$: Mooie reclame bericht.

-1
Waarom dat?

Ik vind het wel nieuws bericht wel interessant. Ik werk dagelijks met Sysinternals.
17-08-2011, 15:55 door Anoniem
De tools zijn gewoon gratis te downloaden en elke windows admin zou deze tools zeker moeten kennen.

Verder zijn de presentatie van Mark R. erg interessant en zeker niet saai. Ik ben er zelf bij een aantal geweest en die waren geniaal. Ik kan dit soort presentaties dan ook aanbevelen aan ieder die het interessant vindt om zich in dit soort zaken te verdiepen.

Met de tools kan je overigens ook achterhalen waarom bepaalde applicaties niet goed in W7 werken en zgn shims maken om dit op te lossen. Hier zijn genoeg filmpjes en tutorials over te vinden.
17-08-2011, 16:02 door Anoniem
Interessant bericht. Interessante presentatie met erg nuttige praktische voorbeelden. Sysinternals Suite geeft inderdaad een hoop extra nuttige mogelijkheden.

@n0nym0u$: als je het al niet in goed Nederlands kunt melden, zeg dan niets...
17-08-2011, 16:03 door Anoniem
Ja, ik vind het ook een erg goed pakket Sysinternals. De presentaties van Russinovich zijn ook altijd goed. Niet dat ik een groot fan ben van Microsoft, Maar software is software, het is je passie of niet.
17-08-2011, 17:06 door Anoniem
Ik ken deze software niet.Moet je hierbij zelf handelingen verrichten,onderzoek doen of doet het programma alles zelf,net als een virus/spyware/malware scanner? Geeft ie ook duidelijk (ook voor leken)aan wat er mis is en hersteld het programma dan zelf het systeem?
17-08-2011, 18:47 door Anoniem
Ik gebruik al jaren verschillende tools van sysinternals om malware van pc's van onze users af te halen als de virusscanner dat niet kan.
Zelfs zonder dat die users dat doorhebben.
En daarna om te kijken wat het precies doet. (op een test pc natuurlijk)

Mijn toolbox: autoruns, process explorer, proces monitor, listdlls, pendmoves, pslist en pskill.
Op process explorer en -monitor na kan je al deze remote via psexec starten.
18-08-2011, 10:55 door SirDice
Door @n0nym0u$: Interessant bericht. Interessante presentatie met erg nuttige praktische voorbeelden. Sysinternals Suite geeft inderdaad een hoop extra nuttige mogelijkheden.
Achteraf je post editten, da's een extra -1 van mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search