riskware.tool.ck
- Onderwerp starter Yari02
- Startdatum
- Status
Ik zou beginnen met erbij te vermelden in welk bestand (mapnaam + bestandsnaam) dat ding aangetroffen is. Én of dat iets 'illegaals' is dat je zelf op je pc hebt gedownload/geïnstalleerd of dat het iets is dat 'zomaar' op je pc geland is.
Tijs.
Tijs.
Alfred 2
Meubilair
- Lid geworden
- 6 apr 2007
- Berichten
- 6.030
riskware.tool.ck is een algemene benaming voor software die je op eigen risico gebruikt en zelf geactiveerd hebt. Het is natuurlijk zo dat het zoeken naar en vinden van een key finder "Risk-Ware Tool Check" genoemd kan worden. Een key finder of serial maker kan ook ergens gevonden worden zonder ooit te zijn gebruikt maar meestal is het cracken onderdeel van processen die op de computer blijven draaien. Malwarebytes is er kennelijk niet trots op dat ze dit soort dingen na kunnen gaan en geven het een algemene benaming. Er hoeft ook niets aan de hand te zijn maar evengoed heeft dit destijds tegelijkertijd een spionageprogramma geïnstalleerd. Het wordt dus geassocieerd met bedreigingen maar helemaal in orde en zonder gevaar is illegale software gebruiken op zich ook niet. Veel mensen kunnen het zich niet permitteren om zoiets op de computer te hebben.
Ik teken bij het verhaal van Alfred 2 aan dat verspreiding van malware/trojans juist vaak m.b.v. keygenerators en patches wordt gerealiseerd.
Ik zie zo dat als de keygenerator of patch zélf malware bevat, dit meteen met de juiste aanduiding genoemd wordt bij het scannen, dus niet met generieke aanduidingen zoals riskware.tool.ck.
Als een keygenerator puur een key genereert, dan is het het geen malware.
Een patch kan in het gepatchte programma malware/trojans inbouwen. Dat zou dan hopelijk boven water komen als ná het patchen gescand wordt op malware. Natuurlijk zou het dan kunnen zijn dat heel Windows geherinstalleerd moet worden, afhankelijk waar de besmetting is ingebouwd en hoe ernstig/hardnekkig die is.
Tijs.
Ik zie zo dat als de keygenerator of patch zélf malware bevat, dit meteen met de juiste aanduiding genoemd wordt bij het scannen, dus niet met generieke aanduidingen zoals riskware.tool.ck.
Als een keygenerator puur een key genereert, dan is het het geen malware.
Een patch kan in het gepatchte programma malware/trojans inbouwen. Dat zou dan hopelijk boven water komen als ná het patchen gescand wordt op malware. Natuurlijk zou het dan kunnen zijn dat heel Windows geherinstalleerd moet worden, afhankelijk waar de besmetting is ingebouwd en hoe ernstig/hardnekkig die is.
Tijs.
Het betreft inderdaad een patch.exe bij een prog, gedownload via Rapidshare.
Betreffende progje geinstalleerd, instalprogs verwijderd incl. patch en risktool en daarna
de PC met verschillende mal- en virusprogs gescand; daarbij niets aangetroffen.
Overigens gaf Microsoft Security Essentials op de patch geen enkele melding !
Betreffende progje geinstalleerd, instalprogs verwijderd incl. patch en risktool en daarna
de PC met verschillende mal- en virusprogs gescand; daarbij niets aangetroffen.
Overigens gaf Microsoft Security Essentials op de patch geen enkele melding !
Alfred 2
Meubilair
- Lid geworden
- 6 apr 2007
- Berichten
- 6.030
Ja, maar er zijn toch sporen van in het programma aanwezig of er is een proces dat op de achtergrond draait, ook al zijn de illegale programma's gewist. Een crack die niet kwaadaardig is werkt evengoed het zelfde als een trojaans paard of iets dergelijks. Een virus dus, dat iets voor jou doet. Veel mensen zijn al het slachtoffer geworden van hun goedgelovigheid dat anderen hun belangeloos helpen met hun sites of cracks. Verder dan hier mag ik je niet bijstaan. Met illegale software moet je het zelf maar uitzoeken. Of het een virus is of niet is voor ons niet zo interessant.
@alfred 2: Dat hangt er maar vanaf of MBAM de malware in het geheugen (in een draaiend proces) of gewoon op de harddisk heeft aangetroffen.
Ik ga er hier vanuit dat het op de harddisk gevonden is, niet in het geheugen.
Tijs.
Ik ga er hier vanuit dat het op de harddisk gevonden is, niet in het geheugen.
Tijs.
We hebben al aangegeven dat je blijkbaar een 'goede' patch hebt, dus eentje die geen malware bevat en ook geen malware aanbrengt op andere bestanden.
Dus geldt het verhaal van Alfred 2: De riskware.tool.ck-melding is een waarschuwing dat de patch 'iets' aanpast in andere bestanden. Maar omdat dat 'iets' blijkbaar niet schadelijk is is er geen (direct) probleem, dus vinden Dr. CureWeb etc. geen malware. [Ik ga er hier vanuit dat je de patch al toegepast hebt.]
Tijs.
Dus geldt het verhaal van Alfred 2: De riskware.tool.ck-melding is een waarschuwing dat de patch 'iets' aanpast in andere bestanden. Maar omdat dat 'iets' blijkbaar niet schadelijk is is er geen (direct) probleem, dus vinden Dr. CureWeb etc. geen malware. [Ik ga er hier vanuit dat je de patch al toegepast hebt.]
Tijs.
Laatst bewerkt:
Maar wat wil 'de maker' van een dergelijke patch dan bereiken met 'iets' aanpassen dat kennelijk 'niets' veroorzaakt ?
Ofwel, geen enkele virus of malwarescanner vindt het de moeite waard om er uberhaupt melding van te maken.
En nogmaals. De scanner van Microsoft zelf (Essentials) vindt zelfs de riskwaretool niet eens.
Ofwel, geen enkele virus of malwarescanner vindt het de moeite waard om er uberhaupt melding van te maken.
En nogmaals. De scanner van Microsoft zelf (Essentials) vindt zelfs de riskwaretool niet eens.
Wat een grote onzin: De patch wil wel degelijk iets bereiken (namelijk dat je illegaal software kunt gebruiken!) en soms nog wat anders ook (namelijk malware installeren).
De waarschuwing vind ik dus helemaal terecht: Het kan zijn dat er malware mee naar binnen wordt gesluisd. Dat het toevallig bij jou nu niet het geval is geweest is pure mazzel.
Graag je vraag als opgelost aangeven: Klik op "Zet status opgelost" op de donkerblauwe horizontale balk, bijna bovenaan deze webpagina [die met "Zet status opgelost", "Onderwerp opties" etc.]
Tijs.
De waarschuwing vind ik dus helemaal terecht: Het kan zijn dat er malware mee naar binnen wordt gesluisd. Dat het toevallig bij jou nu niet het geval is geweest is pure mazzel.
Graag je vraag als opgelost aangeven: Klik op "Zet status opgelost" op de donkerblauwe horizontale balk, bijna bovenaan deze webpagina [die met "Zet status opgelost", "Onderwerp opties" etc.]
Tijs.
- Status
Nieuwste berichten
-
-
-
Opgelost Philips pick up FP780 handleiding cq 12 V voeding
- Nieuwste: Lange Pier
-
