oben gezeigtes beispiel macht ja klar, daß auch ein undelte programm nichts bringt, falls sich das installierte programm per dll in der windows laufumgebung eingenistet hat.
dann müsste es so programmiert sein, daß es zuerst die registry wiederherstellt, dann neubootet und dann die entsprechenden dlls löscht.
ein perfektes undelete programm braucht denmnach einen kernel im kernel, bzw. eine 2.te bootumgebung doch ehrlich, wer tut sich dies schon an
zudem die spyprogramme dann ja auch noch ihre dlls umbennen bzw verstecken oder als microsoft files tarnen
der einfachste weg ist immer noch der brachialste: dos disk rein und manuelles löschen
da muss man dann aber wissen was man macht
|