Heb net de thread over svchost.exe doorgeleest met hoop op een antwoord naar een vraag die lang in mijn hoofd is. Gaat eigenlijk over positief bevestigen dat alle processes zijn bekend en geen corrupt ipv wat de viruscheckers doen (zoeken naar iets waar het bekend is dat hij een virus is)
Ik probeer bij startup een minimum van programmas te laten starten.
Run/Runonce in de registry naar het minimum brengen, startup folder van windows leeg maken en services manual maken dus. Ik probeer gewoon alles om naar een lijst te komen van wat ik echt nodig heb en niks meer.
Als ik task manager of processexplorer kijk dan zie ik dan een lijst processes die ik ken.
De volgende stap zou moeten zijn dat geen van die exes corrupt-veranderd zijn.
Vraag 1. Is er software dat dit doet? Of eenvoudig bestand header (datum-groote-enz checken) of byte per byte exe checken vs een copie ergens anders op mijn HDD?
Ook svchost.exe (2 keer) en services.exe is het niet duidelijk wat ze doen. Zover ik begrijp zijn ze bezig met wat services zijn gestart. Services lijst kan ik dat kijken en zien de bekende-betrouwde services (en niks meer). Maar hoe weet ik dat deze doen allemaal wat hoort?
Vraag 2. Is er manier om dit te checken?
En Vraag 3. is het mogelijk dat er andere malware-virus-wat dan ook ergens loopt dat in geen van die twee lijsten (process explorer, services-started) te zien is?
Met name als je gaat internet bankieren lijkt het mij een veel veiliger manier te gaan checken alles dat wel loopt ipv als er een bekende-virus is.
Dan moet je wel nog alle windows en browser settings veranderen dat er daar geen holes zijn. Andere thread lijkt mij.
Ik probeer bij startup een minimum van programmas te laten starten.
Run/Runonce in de registry naar het minimum brengen, startup folder van windows leeg maken en services manual maken dus. Ik probeer gewoon alles om naar een lijst te komen van wat ik echt nodig heb en niks meer.
Als ik task manager of processexplorer kijk dan zie ik dan een lijst processes die ik ken.
De volgende stap zou moeten zijn dat geen van die exes corrupt-veranderd zijn.
Vraag 1. Is er software dat dit doet? Of eenvoudig bestand header (datum-groote-enz checken) of byte per byte exe checken vs een copie ergens anders op mijn HDD?
Ook svchost.exe (2 keer) en services.exe is het niet duidelijk wat ze doen. Zover ik begrijp zijn ze bezig met wat services zijn gestart. Services lijst kan ik dat kijken en zien de bekende-betrouwde services (en niks meer). Maar hoe weet ik dat deze doen allemaal wat hoort?
Vraag 2. Is er manier om dit te checken?
En Vraag 3. is het mogelijk dat er andere malware-virus-wat dan ook ergens loopt dat in geen van die twee lijsten (process explorer, services-started) te zien is?
Met name als je gaat internet bankieren lijkt het mij een veel veiliger manier te gaan checken alles dat wel loopt ipv als er een bekende-virus is.
Dan moet je wel nog alle windows en browser settings veranderen dat er daar geen holes zijn. Andere thread lijkt mij.