Ik heb dus op een xp machine die besmet was, de patch gedraaid en vervolgens de Stinger. Stinger heeft het sasser aangetroffen en verwijderd. De volgende dag werd sasser echter opnieuw op deze machine aangetroffen en wel in de map: System Volume Information. Nu weet ik dat dat de map waarin herstelpunt gegevens worden opgeslagen en ik had system restore inderdaad niet uitgezet voordat ik de patch en de stinger draaide.
Toch begrijp ik dit niet. Er is dus waarschijnlijk een herstelpunt aangemaakt dat het virus bevatte, dat begrijp ik wel. Wat ik niet begrijp is dat het virus dus weer terugkeert. Stel je voor: Ik heb een virus, system restore staat aan, dus voordat ik de patch draai wordt er een herstelpunt gemaakt dat het virus bevat, ik draai stinger, die vind het virus, maar hij vindt dit virus niet in de map system volume information maar gewoon op de locatie waar dit virus zich nestelt, pas de volgende dag wordt het virus gevonden in de map system volume information.
Ik weet dat het altijd beter is om system restore uit te zetten maar de reden hiervoor is toch dat de meeste virusscanners de map system volume information niet scannen???
Toch begrijp ik dit niet. Er is dus waarschijnlijk een herstelpunt aangemaakt dat het virus bevatte, dat begrijp ik wel. Wat ik niet begrijp is dat het virus dus weer terugkeert. Stel je voor: Ik heb een virus, system restore staat aan, dus voordat ik de patch draai wordt er een herstelpunt gemaakt dat het virus bevat, ik draai stinger, die vind het virus, maar hij vindt dit virus niet in de map system volume information maar gewoon op de locatie waar dit virus zich nestelt, pas de volgende dag wordt het virus gevonden in de map system volume information.
Ik weet dat het altijd beter is om system restore uit te zetten maar de reden hiervoor is toch dat de meeste virusscanners de map system volume information niet scannen???
/u/97359/crop64803232ade4a_cropped.png?f=community)