Hallo!,

Ich möchte einen "GVU" Trojaner Schutz mit VB 10 programmieren.
Das Programm soll den Trojaner rechtzeitig aufspüren und dann beseitigen,
bevor es zu spät ist und "Ihr Computer ist gesperrt" erscheint.

Wenn ihr lust habt,
könnt ihr euch ja an diesem Projekt beteiligen.

Danke

Floh

Nein, einfach aus folgendem Grund:

Malware kann nicht zuverlässig entfernt werden, sobald eine Infektion festgestellt wurde gehört der PC neuaufgesetzt.
Das ist die 1.), und wichtigste Regel.

Das weiß ich,
aber nur erstmal zum bescheid sagen oder eher zu versuchen...

Danach kann ja ne Meldung oder ein Form kommen wie:

"Wir empfehlen ihnen, ihren Computer an einem noch nicht infizierten Punkt wieder herzustellen oder das Betriebssystem neu zu installieren."

Im Form dann noch ein Label mit "Hilfe" oder so...

Das ist mit .Net nicht möglich, denn du müsstest dein Programm mit Systemrechten vor der Shell starten, was soweit ich weiß nur Kerneltreibern möglich ist.

Wieso...
Einfach nach ( soweit ich weiß im %appdata% Verzeichnis) einer bestimmten .config Datei die der GVU Trojaner ist suchen, wenn der da ist, Killen und warnen.

Aber wenn er da ist, dann wird sich dein Programm nicht mehr starten.
Außerdem ist es nicht so einfach.

Aber beim nächsten neustart wird der doch erst Aktiviert...

Klar, aber vorher hat der sich noch nicht verteilt.
Und überleg mal, es gibt gefühlt 10000 Version von dem Ding, jede davon trägt sich an einer anderen Stelle oder auf eine andere Art ein, ändert andere Registry-Einträge oder Systemeinstellungen und die ganz schlauen davon generieren ihren Namen sogar zufällig. Ich bin mir sicher, du hast keine Lust ne Datenbank mit all diesen Informationen und Signaturen anzulegen, und vor allem, es kommen immer wieder neue dazu. Da würdest du dann schon ein Antivirus-Programm erstellen (wozu du und auch ich nicht in der Lage wären), und auch diese kommen ja nicht wirklich hinterher.

Jetzt erzähl mir was du machst wenn sich ein Virus in eine Systembibliothek hängt? Was machst du dann? Lib killen? Schlechte idee. Außerdem damit sowas ordentlichen laufen KANN muss das Zeug auf ner sehr tiefen Ebene laufen. Am besten auf Kernel-ebene. Nun sag mir welcher Verrückte irgend jemand dahergelaufenes wie du dessen Programm auf Kernelebene laufen lässt(gibts da überhaupt ne .net runtime? wohl eher auch nicht). So oder so ist ein ordentlicher Virus nicht ne Datei, dessen Prozess man killt und den Virus löscht. Tut mir leid dir das mitzuteilen. Aber es gibt noch bessere Viren als diese youtube.com/watch?v=LxU8OmOiztA. <- Wer braucht nen Liebesdrama film? Hier kannste kannste dich in jeder Sekunde des Videos entscheiden ob du heulen oder dich totlachen möchtest <- empfehlenswert

Oh kann noch fast einen draufsetzen: youtube.com/watch?v=VYl14oaDMnI
youtube.com/watch?v=1SSqo4Eewrk <- Scriptkiddie wie es Mutter Natur (nicht) vorgesehen hatte.

Ja super!
War ja nur me Idee...

Eine kleine dumme Frage
Was mache ich wenn der Start Manager beschädigt ist?

Ps

Wie wär's dann mit nem schnelleren Browser als neues Projekt oder hat jemand ne Idee???

Noch besser:
GEMA umgehen bei YouTube wie proxtube und so...

Test-Projekte zum alleine basteln und lernen schön und gut, da kann man sich ja auch mit dem Thema Viren befassen, wieso nicht. Aber man sollte schon noch unterscheiden zwischen "Bastelei" und "Versuchen das Rad neu zu erfinden"

Ah...

Dann kann man ja was anderes als Projekt nehmen...

Hat jemand ne Idee???

floh18430x schrieb:

was anderes

Gugst Du hier.