Hier is het ding: Malware is de laatste jaren zowel sneakier als nastier geworden:

Sneakier , niet alleen omdat het beter is in het verbergen met rootkits of EEPROM hacks, maar ook omdat het in pakketten reist. Subtiele malware kan zich verbergen achter meer voor de hand liggende infecties. Er staan hier veel goede tools in de antwoorden die 99% van de malware kunnen vinden, maar er is altijd die 1% die ze nog niet kunnen vinden. Meestal is die 1% spul dat nieuw is: de malware tools kunnen het niet vinden omdat het net uitkwam en gebruikt een of andere nieuwe exploit of techniek om zichzelf te verbergen waar de tools nog niets van weten.

Malware heeft ook een korte houdbaarheid. Als je geïnfecteerd bent, is iets van die nieuwe 1% zeer waarschijnlijk een deel van je infectie. Het zal niet de hele infectie zijn: slechts een deel ervan. Beveiligingshulpmiddelen zullen u helpen de meer voor de hand liggende en bekende malware te vinden en te verwijderen, en waarschijnlijk alle zichtbare symptomen verwijderen (omdat u kunt blijven graven tot u zover bent), maar ze kunnen kleine stukjes achterlaten, zoals een keylogger of rootkit die zich verbergt achter een of ander nieuw exploot dat het beveiligingshulpmiddel nog niet weet te controleren. De anti-malware tools hebben nog steeds hun plaats, maar daar kom ik later nog op terug.

Nastier , in die zin dat het niet meer alleen advertenties toont, een toolbar installeert, of je computer als zombie gebruikt. Moderne malware is waarschijnlijk goed voor de bank- of creditcardgegevens. De mensen die dit spul bouwen zijn niet langer alleen maar scriptkiddies die op zoek zijn naar roem; ze zijn nu georganiseerde professionals die gemotiveerd zijn door profit, en als ze niet direct van je kunnen stelen, zullen ze op zoek gaan naar something die ze kunnen omdraaien en verkopen. Dit kan zijn verwerking of netwerkbronnen in uw computer, maar het kan ook uw sofi-nummer zijn of het versleutelen van uw bestanden en ze vasthouden voor losgeld.

Zet deze twee factoren bij elkaar, en _ het is niet langer de moeite waard om zelfs maar te proberen om malware van een geïnstalleerd besturingssysteem te verwijderen . Vroeger was ik erg goed in het verwijderen van dit spul, tot het punt dat ik op die manier een belangrijk deel van mijn leven heb gemaakt, en ik doe de poging niet eens meer. Ik zeg niet dat het niet kan, maar ik zeg wel dat de resultaten van de kosten-baten- en risicoanalyse zijn veranderd: het is het gewoon niet meer waard. Er staat te veel op het spel, en het is te gemakkelijk om resultaten te krijgen die alleen _seem effectief zijn.

Veel mensen zullen het hier niet mee eens zijn, maar ik daag ze uit om de gevolgen van een mislukking niet sterk genoeg af te wegen. *Ben je bereid je spaargeld, je goede naam en zelfs je identiteit in te zetten, dat je hier beter in bent dan oplichters die er miljoenen per dag mee verdienen? * Als je probeert malware te verwijderen en dan het oude systeem blijft draaien, dan is dat exactly wat je doet.

Ik weet dat er mensen zijn die dit lezen en denken: “Hé, ik heb verschillende infecties van verschillende machines verwijderd en er is nooit iets ergs gebeurd”. Ik ook, vriend. Ik ook. In het verleden heb ik mijn deel van de geïnfecteerde systemen schoongemaakt. Toch stel ik voor dat we nu “nog” toevoegen aan het einde van die verklaring. Je bent misschien 99% effectief, maar je hoeft maar één keer fout te zijn en de gevolgen van een storing zijn veel groter dan ze ooit waren; de kosten van één storing kunnen gemakkelijk opwegen tegen alle andere successen. Je hebt misschien zelfs al een machine die nog steeds een tikkende tijdbom in zich heeft, die gewoon wacht om geactiveerd te worden of om de juiste informatie te verzamelen alvorens het terug te melden. Zelfs als je nu een 100% effectief proces hebt, verandert dit spul de hele tijd. Onthoud: je moet elke keer perfect zijn; de slechteriken hoeven maar één keer geluk te hebben.

Samenvattend is het jammer, maar als je een bevestigde malware-infectie hebt, zou een volledige re-pave van de computer de eerste plaats moeten zijn waar je draait in plaats van de laatste.

• *

Hier is hoe je dat kunt bereiken:

voor je geïnfecteerd bent, zorg ervoor dat je een manier hebt om alle aangekochte software opnieuw te installeren, inclusief het besturingssysteem, dat niet afhankelijk is van wat er op je interne harde schijf is opgeslagen. Voor dit doel betekent dit normaal gesproken dat je gewoon op cd/dvds of productcodes hangt, maar het besturingssysteem kan vereisen dat je zelf herstelschijven maakt.1 Vertrouw hiervoor niet op een herstelpartitie. Als u wacht tot na een infectie om er zeker van te zijn dat u hebt wat u opnieuw moet installeren, kan het zijn dat u opnieuw moet betalen voor dezelfde software. Met de opkomst van ransomware is het ook uiterst belangrijk om regelmatig back-ups te maken van uw gegevens (plus, weet u, regelmatige niet-kwaadaardige dingen zoals het falen van de harde schijf).

Als u vermoedt dat u malware hebt, kijk dan hier naar andere antwoorden. Er worden veel goede tools gesuggereerd. Mijn enige probleem is de beste manier om ze te gebruiken: Ik vertrouw alleen op ze voor de detectie. Installeer en draai de tool, maar zodra het bewijs vindt van een echte infectie (meer dan alleen “tracking cookies”) stop de scan: de tool heeft zijn werk gedaan en bevestigd dat uw infectie.2

Op het moment van een bevestigde infectie, neem de volgende stappen:

1. 1. Controleer uw krediet en bankrekeningen. Tegen de tijd dat u de infectie ontdekt, kan de echte schade al zijn aangericht. 2. Neem de nodige stappen om uw kaarten, bankrekening en identiteit te beveiligen.
2. Controleer uw krediet en bankrekening. 2. Wijzig de wachtwoorden op elke website die je hebt geopend vanaf de gecompromitteerde computer. Gebruik de gecompromitteerde computer niet om dit alles te doen. 3. Maak een back-up van uw gegevens (nog beter als u er al een heeft).
3. 4. Installeer het besturingssysteem opnieuw met behulp van originele media die rechtstreeks van de uitgever van het besturingssysteem zijn verkregen. Zorg ervoor dat de herinstallatie een volledige herformattering van uw schijf bevat; een systeemherstel of systeemherstel is niet voldoende.
4. Herinstalleer uw toepassingen.
5. Zorg ervoor dat uw besturingssysteem en software volledig gepatcht is en up-to-date.
6. Voer een complete anti-virus scan uit om de back-up op te schonen vanaf stap drie.
7. 8. Herstel de backup.

Indien correct uitgevoerd, zal dit waarschijnlijk twee tot zes echte uren van je tijd in beslag nemen, gespreid over twee tot drie dagen (of zelfs langer) terwijl je wacht op dingen zoals apps om te installeren, windows updates om te downloaden, of grote backup bestanden om over te dragen… maar het is beter dan er later achter te komen dat de boeven je bankrekening hebben leeggehaald. Helaas is dit iets wat u zelf moet doen, of een techneut voor u moet laten doen. Bij een typisch consultatietarief van ongeveer $100/uur kan het goedkoper zijn om een nieuwe machine te kopen dan een winkel te betalen om dit te doen. Als u een vriendinnetje het voor u laat doen, doe dan iets leuks om uw waardering te tonen. Zelfs gekken die u graag helpen met het opzetten van nieuwe dingen of het repareren van kapotte hardware hebben vaak haat de verveling van het opruimwerk. Het is ook het beste als je je eigen back-up neemt… je vrienden weten niet waar je welke bestanden plaatst, of welke echt belangrijk voor je zijn. Je bent in een betere positie om een goede backup te maken dan zij.

Binnenkort zal zelfs dit alles misschien niet meer genoeg zijn, omdat er nu malware is die in staat is om firmware te infecteren. Zelfs het vervangen van de harde schijf kan de infectie niet verwijderen, en het kopen van een nieuwe computer zal de enige optie zijn. Gelukkig zijn we op het moment dat ik dit schrijf nog niet zover, maar het is zeker aan de horizon en komt snel dichterbij.

• *

Als je er absoluut op staat, voorbij alle reden, dat je echt je bestaande installatie wilt opschonen in plaats van opnieuw te beginnen, zorg er dan voor dat welke methode je ook gebruikt een van de volgende twee procedures inhoudt:

• Verwijder de harde schijf en sluit deze aan als gastschijf in een andere (schone!) computer om de scan uit te voeren.

OR

• Boot van een CD/USB sleutel met zijn eigen set gereedschappen die zijn eigen kernel draaien. Zorg ervoor dat het beeld hiervoor wordt verkregen en op een schone computer wordt gebrand. Indien nodig, laat een vriend de schijf voor je maken.

Onder geen enkele omstandigheid mag je proberen een geïnfecteerd besturingssysteem op te schonen met behulp van software die als een gastproces van het gecompromitteerde besturingssysteem draait. Dat is gewoon dom.

• *

Natuurlijk is de beste manier om een infectie te verhelpen in de eerste plaats om het te vermijden, en er zijn een aantal dingen die je kunt doen om daarmee te helpen:

1. 1. Houd uw systeem gepatcht. Zorg ervoor dat je promptly Windows Updates, Adobe Updates, Java Updates, Apple Updates, etc. installeert. Dit is zelfs veel belangrijker dan antivirussoftware, en voor het grootste deel is het niet zo moeilijk, zolang je maar up-to-date blijft. De meeste van die bedrijven hebben informeel afgerekend met het uitbrengen van nieuwe patches op dezelfde dag van de maand, dus als je up-to-date blijft, wordt je niet zo vaak onderbroken. Windows Update onderbrekingen gebeuren meestal alleen als u ze te lang negeert. Als dit vaak gebeurt, staat het op jouw om je gedrag te veranderen. Deze zijn belangrijk, en het is niet oké om continu alleen de “installatie later” optie te kiezen, ook al is het makkelijker op het moment.
2. 2. Draai niet standaard als beheerder. In recente versies van Windows is het net zo eenvoudig als het aan laten staan van de UAC-functie.
3. 3. Gebruik een goede firewall tool. Tegenwoordig is de standaard firewall in Windows eigenlijk goed genoeg. U wilt deze laag misschien aanvullen met iets als WinPatrol dat helpt om kwaadaardige activiteiten aan de voorkant te stoppen. Windows Defender werkt tot op zekere hoogte ook in deze hoedanigheid. Basis Ad-Blocker browser plugins worden ook steeds bruikbaarder op dit niveau als beveiligingshulpmiddel.
4. 4. Stel de meeste browser plug-ins (vooral Flash en Java) in op “Ask to Activate”.

5. Voer current anti-virus software uit. Dit is een verre vijfde van de andere opties, omdat traditionele A/V software vaak niet meer zo effectief is. Het is ook belangrijk om de “stroom” te benadrukken. Je zou de beste antivirussoftware ter wereld kunnen hebben, maar als het niet up-to-date is, kun je het net zo goed verwijderen.

6. Vermijd torrent sites, warez, illegale software en illegale films/video’s. Dit spul is vaak geïnjecteerd met malware door de persoon die het gekraakt of gepost heeft - niet altijd, maar vaak genoeg om de hele puinhoop te vermijden. Het is een deel van de reden waarom een cracker dit zou doen: vaak krijgen ze een korting op de winst.

7. Gebruik je hoofd bij het surfen op het web. Je bent de zwakste schakel in de veiligheidsketen. Als iets te mooi klinkt om waar te zijn, dan is het dat waarschijnlijk wel. De meest voor de hand liggende downloadknop is zelden degene die je nog wilt gebruiken bij het downloaden van nieuwe software, dus zorg ervoor dat je alles op de webpagina leest en begrijpt voordat je op die link klikt. Als u een pop-up ziet of een hoorbaar bericht hoort waarin u wordt gevraagd Microsoft te bellen of een beveiligingshulpmiddel te installeren, is het een vervalsing. Ook kunt u de software en updates/upgrades beter rechtstreeks van de leverancier of de ontwikkelaar downloaden dan van websites van derden die bestanden hosten.

• *

1 Microsoft publiceert nu de Windows 10 installatiemedia , zodat u legaal kunt downloaden en gratis kunt schrijven naar een 8GB of groter flashstation. Je hebt nog steeds een geldige licentie nodig, maar je hebt geen aparte herstelschijf meer nodig voor het basis-besturingssysteem.

2 Dit is een goed moment om erop te wijzen dat ik mijn aanpak wat heb verzacht. Vandaag de dag vallen de meeste “infecties” onder de categorie van PUP’s (Potentiële Ongewenste Programma’s) en browserextensies die bij andere downloads zijn inbegrepen. Vaak kunnen deze PUP’s/uitbreidingen veilig worden verwijderd met traditionele middelen, en ze zijn nu een groot genoeg percentage van de malware dat ik op dit punt kan stoppen en gewoon de functie Programma’s toevoegen/verwijderen of de normale browseroptie kan proberen om een extensie te verwijderen. Echter, bij het eerste teken van iets diepers - elke hint die de software niet gewoon normaal zal verwijderen - en het is weer terug naar het herplaatsen van de machine.

Hoe kan ik zien of mijn PC geïnfecteerd is?

Algemene symptomen voor malware kunnen van alles zijn. De gebruikelijke zijn:

• De machine is langzamer dan normaal.
• Willekeurige storingen en dingen die gebeuren wanneer ze niet zouden mogen (bv. sommige nieuwe virussen zetten groepsbeleidsbeperkingen op uw machine om te voorkomen dat task manager of andere diagnostische programma’s draaien).
• Taakbeheer laat een hoge CPU zien wanneer je denkt dat je machine inactief zou moeten zijn (b.v. <5%).
• Advertentieresultaten verschijnen willekeurig.
• Viruswaarschuwingen verschijnen van een antivirus die je je niet herinnert te hebben geïnstalleerd (het antivirusprogramma is nep en probeert te beweren dat je eng klinkende virussen hebt met namen als ‘bankpasswordstealer.vir’. Je wordt aangemoedigd om te betalen voor dit programma om deze op te schonen).
• Pop-ups / neppe blauwe scherm van de dood (BSOD) met de vraag om een nummer te bellen om de infectie te verhelpen.
• Internetpagina’s omgeleid of geblokkeerd, bijvoorbeeld, startpagina’s van AV-producten of ondersteuningssites (www.symantec. com, www.avg.com, www.microsoft.com) worden omgeleid naar sites die gevuld zijn met advertenties, of nep-sites die nep-antivirusprogramma’s / “nuttige” verwijderingshulpmiddelen promoten, of worden helemaal geblokkeerd.
• Verhoogde opstarttijd, wanneer u geen toepassingen (of patches) hebt geïnstalleerd… Deze is onhandig.
• Je persoonlijke bestanden zijn versleuteld en je ziet een losgeldbrief.

• Als je je systeem “kent”, weet je meestal wanneer er iets heel erg mis is.

Hoe kom ik hier van af?

Met behulp van een Live CD

Aangezien de virusscanner van de geïnfecteerde PC gecompromitteerd kan zijn, is het waarschijnlijk veiliger om de drive te scannen vanaf een Live CD. De CD zal een gespecialiseerd besturingssysteem opstarten op uw computer, die vervolgens de harde schijf zal scannen.

Er zijn bijvoorbeeld Avira Antivir Rescue System of ubcd4win . Meer suggesties kunt u vinden op GRATIS Opstartbare AntiVirus Rescue-CD’s Downloadlijst zoals:

• Kaspersky Rescue CD
• BitDefender Rescue CD
• F-Secure Rescue CD
• Avira Antivir Rescue Disk
• Trinity Rescue Kit CD
• AVG Rescue CD

De harde schijf aansluiten op een andere PC

Als u de geïnfecteerde harde schijf aansluit op een schoon systeem om deze te scannen, Zorg ervoor dat u de virusdefinities voor alle producten die u gaat gebruiken om de geïnfecteerde schijf te scannen, bijwerkt. Door een week te wachten totdat de antivirusproviders nieuwe virusdefinities vrijgeven, kun je de kans op detectie van alle virussen vergroten.

Zorg ervoor dat je geïnfecteerde systeem van het internet afgesloten blijft zodra je merkt dat het geïnfecteerd is. Dit voorkomt dat het systeem nieuwe edities van virussen kan downloaden (onder andere).

Begin met een goede tool zoals Spybot Search and Destroy of Malwarebytes’ Anti-Malware en voer een volledige scan uit. Probeer ook ComboFix en SuperAntiSpyware . Geen enkel antivirusproduct heeft elke virusdefinitie. Het gebruik van meerdere producten is essentieel ( niet voor real-time bescherming ). Als er ook maar één virus op het systeem blijft staan, kan het de nieuwste versies van nieuwe virussen downloaden en installeren en zou alle moeite tot nu toe voor niets zijn geweest.

Verwijder verdachte programma’s uit opstart-

1. 1. Start op in veilige modus.
2. 2. Gebruik msconfig om te bepalen welke programma’s en services starten bij het opstarten (of opstarten onder taakbeheer in Windows 8).
3. Verwijder de verdachte programma’s uit

. Als er programma’s/diensten zijn die verdacht zijn, verwijder deze dan uit de boot. Ga anders naar het gebruik van een live CD.

1. 4. Herstart
2. Als de symptomen niet verdwijnen en/of het programma zichzelf vervangt bij het opstarten, probeer dan een programma genaamd Autoruns te gebruiken om het programma te vinden, en verwijder het van daar. Als uw computer niet kan opstarten, heeft Autoruns een functie waarbij het programma kan worden uitgevoerd vanaf een tweede PC, genaamd “Analyseer offline PC”. Let vooral op de tabbladen Logon en Scheduled tasks.
3. Als het nog steeds niet lukt om het programma te verwijderen en u weet zeker dat dit de oorzaak is van uw problemen, start dan op in de normale modus en installeer een hulpmiddel genaamd Unlocker
4. Navigeer naar de locatie van het bestand dat dat virus is, en probeer unlocker te gebruiken om het te doden. Een paar dingen kunnen gebeuren:
5. 1. Het bestand wordt verwijderd en verschijnt niet opnieuw bij het herstarten. Dit is het beste geval.
6. 2. Het bestand wordt verwijderd, maar komt onmiddellijk weer tevoorschijn. Gebruik in dit geval een programma genaamd Process Monitor om het programma te achterhalen dat het bestand opnieuw heeft aangemaakt. U zult dat programma ook moeten verwijderen.
7. 3. Het bestand kan niet worden verwijderd, ontgrendeling zal u vragen om het te verwijderen bij het herstarten. Doe dat, en kijk of het opnieuw verschijnt. Als dat het geval is, moet je een programma hebben dat dat veroorzaakt, en de lijst met programma’s die in de boot draaien opnieuw bekijken.

Wat te doen na het herstellen van

Nu zou het veilig moeten zijn (hopelijk) om in je (eerder) geïnfecteerde systeem op te starten. Houd je ogen open voor tekenen van infectie. Een virus kan laat veranderingen achter op een computer die het gemakkelijker maken om opnieuw te infecteren, zelfs nadat het virus is verwijderd.

Bijvoorbeeld, als een virus DNS of proxy instellingen heeft gewijzigd, zou uw computer u omleiden naar nepversies van legitieme websites, zodat het downloaden van wat een bekend en vertrouwd programma lijkt, in feite het downloaden van een virus kan zijn.

Ze kunnen ook uw wachtwoorden krijgen door u om te leiden naar nep-bankrekening sites of nep-e-mailsites. Controleer uw DNS- en proxy-instellingen. In de meeste gevallen moet uw DNS worden verstrekt door uw ISP of automatisch worden overgenomen door DHCP. Uw proxy-instellingen moeten worden uitgeschakeld.

Controleer uw hosts-bestand (\%systemroot%\system32\drivers\etc\hosts) op verdachte invoer en verwijder deze onmiddellijk. Zorg er ook voor dat uw firewall is ingeschakeld en dat u de laatste Windows updates heeft.

Bescherm uw systeem vervolgens met een goede antivirus en vul het aan met een Anti malware product. Microsoft Security Essentials ](https://support.microsoft.com/en-us/help/14210/security-essentials-download) wordt vaak aanbevolen samen met andere producten .

Wat te doen als alles mislukt

Er dient te worden opgemerkt dat sommige malware zeer goed is in het vermijden van scanners. Het is mogelijk dat wanneer u eenmaal geïnfecteerd bent, het rootkits of iets dergelijks kan installeren om onzichtbaar te blijven. Als het echt slecht gaat, is de enige optie om de schijf te wissen en het besturingssysteem opnieuw te installeren. Soms kan een scan met behulp van GMER of Kaspersky’s TDSS Killer u laten zien of u een rootkit hebt.

Misschien wilt u een paar runs van Spybot Search en Destroy doen. Als het na drie runs niet in staat is om een plaag te verwijderen (en je het niet handmatig doet), overweeg dan een herinstallatie.

Een andere suggestie: Combofix ](https://www.bleepingcomputer.com/combofix/how-to-use-combofix) is een zeer krachtig verwijderingshulpmiddel wanneer rootkits voorkomen dat andere dingen worden uitgevoerd of geïnstalleerd.

Het gebruik van meerdere scan-engines kan zeker helpen om malware te vinden die het best verborgen kan worden, maar het is een veeleisende taak en een goede back-up/herstelstrategie zal efficiënter en veiliger zijn.

• *

Bonus: Er is een interessante videoserie die begint met, Understanding and Fighting Malware: Viruses, Spyware" met Mark Russinovich, de maker van Sysinternals ProcessExplorer & Autoruns, over het opschonen van malware.

Er zijn een aantal geweldige malware-bestrijdingstips in Jeff Atwood’s “How to Clean Up a Windows Spyware Infestation” . Hier is het basisproces (lees zeker de blogpost door voor screenshots en andere details die in deze samenvatting worden opgesomd):

1. 1. Stop alle spyware die op dit moment wordt uitgevoerd. De ingebouwde Taakbeheer van Windows snijdt het niet af; haal Sysinternals Process Explorer .
2. Voer Procesverkenner uit.
3. 2. Sorteer de proceslijst op bedrijfsnaam.
4. 3. Dood alle processen die geen bedrijfsnaam hebben (met uitzondering van DPC’s, interrupts, systeem- en systeemonbelaste processen), of die bedrijfsnamen hebben die u niet herkent.
5. Voer Procesbeheer uit. 2. Stop het herstarten van de spyware bij de volgende keer dat het systeem wordt opgestart. Ook hier is de ingebouwde tool van Windows, MSconfig, een gedeeltelijke oplossing, maar Sysinternals AutoRuns is de tool om te gebruiken.
6. Voer AutoRuns uit.
7. 2. Ga door de hele lijst. 3. Vink verdachte items uit – die met lege Publisher namen of een Publisher naam die je niet herkent.
8. Voer AutoRuns uit. Nu herstarten.
9. 4. Controleer na het herstarten opnieuw met Process Explorer en AutoRuns. Als er iets “terugkomt”, zul je dieper moeten graven.
10. In Jeff’s voorbeeld was er iets dat terugkwam een verdachte driver entry in AutoRuns. Hij praat door het proces op te sporen dat het geladen heeft in Process Explorer, het sluiten van de hendel en het fysiek verwijderen van de malafide bestuurder.
11. Hij vond ook een vreemd genoemde DLL-bestand dat in het Winlogon-proces hing, en demonstreert het vinden en doden van de procesdraden die DLL laden, zodat AutoRuns eindelijk de ingangen kan verwijderen.

Mijn manier om malware te verwijderen is effectief en ik heb het nog nooit zien falen:

1. Download Autoruns en als u nog steeds 32-bits downloadt, download dan een rootkitscanner.
2. 2. Start in de veilige modus en start Autoruns als u dat kunt, ga dan naar stap 5.
3. Als u niet in veilige modus kunt komen, sluit u de schijf aan op een andere computer.
4. 4. Start Autoruns op die computer, ga naar File -> Analyze Offline System en vul het in.
5. Wacht tot het scannen klaar is.
6. Selecteer in het Opties menu alles.
7. Laat het opnieuw scannen door op F5 te drukken. Dit zal snel gaan als de dingen in de cache staan.
8. 8. Ga door de lijst en verwijder het vinkje bij alles wat verdacht is of geen geverifieerd bedrijf heeft.
9. Optioneel: Start de rootkit scanner.
10. Laat een top virusscanner alle overgebleven bestanden verwijderen.
11. Optioneel: Start de anti-malware en anti-spyware scanners om zich te ontdoen van junk.
12. Optioneel: Start tools zoals HijackThis/OTL/ComboFix om zich te ontdoen van junk.
13. Herstart en geniet van uw schone systeem.
14. Optioneel: Start de rootkitscanner opnieuw.
15. Zorg ervoor dat je computer voldoende beschermd is!

Enkele opmerkingen:

• Autoruns is geschreven door Microsoft en laat dus alle locaties zien van dingen die automatisch starten…
• Als de software eenmaal is uitgeschakeld van Autoruns, zal het niet meer starten en kan het je niet meer beletten om het te verwijderen. …
• Er bestaan geen rootkits voor 64-bits besturingssystemen omdat ze ondertekend zouden moeten worden…

Het is effectief omdat het malware/spyware/virussen zal uitschakelen bij het starten, je bent vrij om optionele tools uit te voeren om eventuele troep die op je systeem is achtergebleven op te ruimen.

Volg de onderstaande volgorde om uw PC

te desinfecteren 1. 2. Op een PC die niet geïnfecteerd is, maak een boot AV-schijf en start dan op van de schijf op de geïnfecteerde PC en scan de harde schijf, verwijder de gevonden infecties. Ik geef de voorkeur aan de Windows Defender Offline boot CD/USB omdat deze bootsectorvirussen kan verwijderen, zie “Opmerking” hieronder.

1. 1. Nadat u malware hebt gescand en verwijderd met behulp van de opstartschijf, installeert u gratis MBAM , voert u het programma uit en gaat u naar het tabblad Update en werkt u het bij, gaat u naar het tabblad Scanner en doet u een quickscan, selecteert en verwijdert u alles wat het vindt.

2. Wanneer MBAM klaar is, installeert u SAS vrije versie, voert u een quickscan uit en verwijdert u wat het automatisch selecteert.

3. Als Windows systeembestanden geïnfecteerd waren, moet u mogelijk SFC uitvoeren om de bestanden te vervangen, moet u dit mogelijk offline doen als het niet wil opstarten vanwege de verwijdering van de geïnfecteerde systeembestanden. Ik raad u aan SFC uit te voeren nadat de geïnfecteerde bestanden zijn verwijderd.

4. In sommige gevallen moet u een opstartreparatie uitvoeren (alleen Windows Vista en Windows7) om het weer goed te laten opstarten. In extreme gevallen kunnen 3 opstartreparaties achter elkaar nodig zijn.

MBAM en SAS zijn geen AV-softwares zoals Norton, het zijn on-demand scanners die alleen scannen op vervelende dingen als je het programma uitvoert en niet interfereren met je geïnstalleerde AV, deze kunnen één keer per dag of week worden uitgevoerd om er zeker van te zijn dat je niet geïnfecteerd bent. Zorg ervoor dat u ze voor elke dagelijkse scan bijwerkt.

Opmerking: het Windows Defender Offline product is zeer goed in het verwijderen van hardnekkige MBR-infecties die tegenwoordig gangbaar zijn.

.

Voor gevorderde gebruikers:

Als u een enkele infectie hebt die zichzelf als software voorstelt, d.w.z. “System Fix” “AV Security 2012” etc, zie deze pagina voor specifieke verwijderingsgidsen

.

Als je één van de symptomen opmerkt dan is één ding om te controleren de DNS-instellingen op je netwerkverbinding.

Als deze zijn veranderd van “Obtain DNS server address automatically” of naar een andere server dan die het zou moeten zijn, dan is dat een goed teken dat je een infectie hebt. Dit zal de oorzaak zijn van de redirects weg van anti-malware sites, of een complete mislukking om de site te bereiken.

Het is waarschijnlijk een goed idee om een notitie te maken van je DNS instellingen voordat een infectie optreedt, zodat je weet wat ze zouden moeten zijn. Ook de details zullen beschikbaar zijn op de help pagina’s van de website van je ISP.

Als je geen notitie hebt van de DNS servers en de informatie niet kan vinden op je ISP site dan is het gebruik van de Google DNS servers een goed alternatief. Ze zijn te vinden op 8.8.8.8 en 8.8.4.4 voor respectievelijk de primaire en secundaire servers.

Terwijl het resetten van de DNS het probleem niet oplost, kunt u a) de anti-malware sites bereiken om de software te krijgen die u nodig heeft om de PC op te schonen en b) zien of de infectie terugkomt als de DNS-instellingen weer veranderen.

Ransomware

Een nieuwere, bijzonder gruwelijke vorm van malware is ransomware. Dit soort programma’s, meestal geleverd met een Trojaans (bijv. een e-mailbijlage) of een browserexploitant, gaat door de bestanden van uw computer, versleutelt ze (maakt ze volledig onherkenbaar en onbruikbaar), en eist een losgeld om ze terug te brengen naar een bruikbare staat.

Ransomware gebruikt over het algemeen asymmetrische-sleutel cryptografie , waarbij twee sleutels betrokken zijn: de publieke sleutel en de privé-sleutel. Wanneer u door ransomware wordt geraakt, maakt het kwaadaardige programma dat op uw computer draait, verbinding met de server van de slechteriken (de command-and-control, of C&C), die beide sleutels genereert. Het stuurt alleen de publieke sleutel naar de malware op uw computer, omdat dat alles is wat het nodig heeft om de bestanden te versleutelen. Helaas kunnen de bestanden alleen worden gedecodeerd met de private sleutel, die zelfs nooit in het geheugen van uw computer komt als de ransomware goed geschreven is. De slechteriken zeggen meestal dat ze je de private sleutel geven (waardoor je je bestanden kunt ontcijferen) als je betaalt, maar je moet ze natuurlijk wel vertrouwen.

Wat je kunt doen

De beste optie is om het OS opnieuw te installeren (om elk spoor van malware te verwijderen) en je persoonlijke bestanden terug te zetten uit eerder gemaakte back-ups. Als u nu geen back-ups hebt, zal dit een grotere uitdaging zijn. Maak er een gewoonte van om een back-up te maken van belangrijke bestanden.

Paying up zal u waarschijnlijk in staat stellen om uw bestanden terug te halen, maar alsjeblieft niet. Dit ondersteunt hun bedrijfsmodel. Ook zeg ik “waarschijnlijk laten herstellen” omdat ik weet dat er minstens twee soorten zijn die zo slecht geschreven zijn dat ze uw bestanden onherstelbaar in de war brengen; zelfs het bijbehorende ontcijferingsprogramma werkt eigenlijk niet.

Alternatieven

Gelukkig is er nog een derde optie. Veel ransomware-ontwikkelaars hebben fouten gemaakt die de goede beveiligingsprofessionals processen laten ontwikkelen die de schade ongedaan maken. Het proces om dat te doen hangt volledig af van de druk van ransomware, en die lijst verandert voortdurend. Enkele fantastische mensen hebben * een grote lijst met ransomware-varianten ** samengesteld, inclusief de extensies die zijn toegepast op de vergrendelde bestanden en de naam van het losgeldbriefje, die u kunnen helpen bij het identificeren van welke versie u hebt. Voor heel wat soorten heeft die lijst ook een link naar een vrije decryptor! Volg de juiste instructies (links staan in de kolom Decryptor) om uw bestanden te herstellen. Voor je begint , gebruik de andere antwoorden op deze vraag om er zeker van te zijn dat het losgeld programma van je computer wordt verwijderd.

Als je niet kunt identificeren wat je hebt geraakt met alleen de extensies en de naam van het losgeldbriefje, probeer dan op het internet te zoeken naar een paar onderscheidende zinnen uit het losgeldbriefje. Spellings- of grammaticafouten zijn meestal vrij uniek, en je komt waarschijnlijk op een forumdraad die de ransomware identificeert.

Als je versie nog niet bekend is, of geen vrije manier heeft om de bestanden te ontcijferen, geef dan de hoop niet op! Beveiligingsonderzoekers werken aan het ongedaan maken van ransomware en de wetshandhaving achtervolgt de ontwikkelaars. Het is mogelijk dat er uiteindelijk een decryptor zal verschijnen. Als het losgeld in de tijd beperkt is, is het denkbaar dat uw bestanden nog steeds te herstellen zijn wanneer de fix wordt ontwikkeld. Zelfs als dat niet het geval is, betaal dan niet, tenzij het absoluut noodzakelijk is. Zorg er tijdens het wachten voor dat uw computer vrij is van malware en gebruik de andere antwoorden op deze vraag. Overweeg om een back-up te maken van de versleutelde versies van uw bestanden om ze veilig te houden totdat de oplossing uitkomt.

Als u eenmaal zoveel mogelijk hersteld bent (en er back-ups van maakt naar externe media!), overweeg dan ten stelligste om het OS vanaf nul te installeren. Nogmaals, dat zal alle malware die zich diep in het systeem heeft vastgezet, wegblazen.

Aanvullende variant-specifieke tips

Enkele ransomware-variant-specifieke tips die nog niet in de grote spreadsheet staan:

• Als de ontcijferingstool voor LeChiffre niet werkt, kunt u met behulp van een hex-editor alle gegevens, behalve de eerste en laatste 8KB van elk bestand, herstellen. Ga naar adres 0x2000 en kopieer alles behalve de laatste 0x2000 bytes. Kleine bestanden zullen volledig vernield zijn, maar met wat gepruts kan je misschien iets nuttigs uit grotere bestanden halen.
• Als je geraakt bent met WannaCrypt en je draait Windows XP, niet meer herstart hebt sinds de infectie, en geluk hebt, kan je misschien de private key uitpakken met Wannakey .
• Bitdefender heeft een aantal gratis tools om de variant te helpen identificeren en enkele specifieke varianten te ontcijferen.
• (andere worden toegevoegd wanneer ze ontdekt worden)

Conclusie

Ransomware is vervelend, en de trieste realiteit is dat het niet altijd mogelijk is om er van te herstellen. Om jezelf in de toekomst veilig te houden:

• Houd je besturingssysteem, webbrowser en antivirus up-to-date
• Open geen e-mailbijlagen die je niet verwachtte, vooral niet als je de afzender niet kent - Vermijd schetsmatige websites (d.w.z. degenen met illegale of ethisch twijfelachtige inhoud)
• Zorg ervoor dat uw account alleen toegang heeft tot documenten die u persoonlijk nodig heeft om met te werken - Maak altijd werkback-ups op externe media (niet aangesloten op uw computer)!

Er is een grote verscheidenheid aan malware. Een deel ervan is onbeduidend om te vinden en te verwijderen. Een deel ervan is lastiger. Sommige zijn echt moeilijk te vinden en erg moeilijk te verwijderen.

Maar zelfs als je een milde malware hebt, moet je sterk overwegen om het OS te herinstalleren en opnieuw te installeren. Dit komt omdat uw beveiliging al is mislukt, en als het voor een eenvoudige malware mislukt is, bent u misschien al geïnfecteerd met een kwaadaardige malware.

Mensen die werken met gevoelige gegevens of binnen netwerken waar gevoelige gegevens worden vastgehouden, moeten sterk overwegen om deze te wissen en opnieuw te installeren. Mensen wiens tijd waardevol is, moeten sterk overwegen om te wissen en opnieuw te installeren (het is de snelste en eenvoudigste en zekerste methode). Mensen die niet vertrouwd zijn met geavanceerde tools zouden sterk moeten overwegen om te wissen en opnieuw te installeren.

Maar mensen die de tijd hebben, en genieten van noedels, kunnen methoden uitproberen die in andere berichten staan vermeld.

De mogelijke oplossingen voor een virusinfectie zijn in orde: (1) antivirusscans, (2) systeemherstel, (3) totale herinstallatie.

Zorg er eerst voor dat er een back-up wordt gemaakt van al uw gegevens.

Laad en installeer enkele antivirussen, zorg ervoor dat ze up-to-date zijn en scan diepgaand uw harde schijf. Ik raad aan om ten minste Malwarebytes’ Anti-Malware te gebruiken. Ik hou ook van Avast.

Als dat om welke reden dan ook niet werkt, kunt u een rescue live-CD virusscanner gebruiken: ik hou het beste van Avira AntiVir Rescue System omdat het meerdere keren per dag wordt geüpdatet en de download CD dus up-to-date is. Als opstartcd is het autonoom en werkt het niet met uw Windows systeem.

Als er geen virus wordt gevonden, gebruik dan “sfc /scannow” om belangrijke Windows bestanden te repareren. Zie dit artikel .

Als dat ook niet werkt, moet u Herstelinstallatie uitvoeren .

Als er niets werkt, moet u de harde schijf formatteren en Windows opnieuw installeren.

Een andere tool die ik aan de discussie wil toevoegen is de Microsoft Safety Scanner . Deze is net een paar maanden geleden uitgebracht. Het lijkt een beetje op de Malicious Software Removal Tool , maar is ontworpen voor offline gebruik. Het heeft de nieuwste definities vanaf het moment dat u het downloadt en is slechts 10 dagen bruikbaar, omdat het definitiebestand “te oud is om te gebruiken”. Download het met een andere computer en voer dit uit in de veilige modus. Het werkt vrij goed.

Een beetje theorie eerst: besef dat er geen vervanging is voor het begrijpen.

Het ultieme antivirus is om te begrijpen wat je doet en in het algemeen wat er met je systeem gebeurt, met je eigen geest en in de zogenaamde realiteit.

Geen enkele hoeveelheid software of hardware zal je volledig beschermen tegen jezelf en tegen je eigen acties, wat in de meeste gevallen is hoe de malware in de eerste plaats in een systeem terechtkomt.

De meeste moderne “productieniveau” malware, adware en spyware vertrouwen op verschillende “social engineering” trucjes om je voor de gek te houden bij het installeren van “nuttige” apps, add-ons, browser toolbars, “virusscanners” of het klikken op grote groene Downloadknoppen die malware op je machine zullen installeren.

Zelfs een installatieprogramma voor een zogenaamd vertrouwde app, zoals bijvoorbeeld uTorrent, zou standaard adware en mogelijk spyware installeren als u gewoon op de knop Volgende klikt, en niet de tijd neemt om te lezen wat alle aankruisvakjes betekenen.

De beste manier om de social engineering trucs die hackers gebruiken te bestrijden is reverse social engineering - als je deze techniek onder de knie hebt kun je de meeste soorten bedreigingen vermijden en je systeem schoon en gezond houden, zelfs zonder een antivirus of firewall.

Als je tekenen van kwaadaardige/ongevraagde levensvormen die je systeem bewonen hebt opgemerkt, zou de enige schone oplossing zijn om je systeem volledig te herformatteren en opnieuw te installeren. Maak een back-up zoals beschreven in andere antwoorden hier, formatteer de schijven snel en installeer uw systeem opnieuw, of, nog beter, verplaats de nuttige gegevens naar een externe opslagplaats en maak een nieuwe afbeelding van de systeempartitie van een schone partitiedump die u eerder hebt gemaakt.

Sommige computers hebben een BIOS-optie om het systeem terug te zetten naar de oorspronkelijke fabrieksinstellingen. Zelfs als dit een beetje overdreven lijkt, zal het nooit pijn doen en, nog belangrijker, dit zal alle andere eventuele problemen oplossen, of u zich er nu van bewust bent of niet, zonder dat u elk probleem één voor één hoeft te behandelen.

De beste manier om een gecompromitteerd systeem te ‘repareren’ is om het helemaal niet te repareren, maar in plaats daarvan terug te keren naar een bekende ‘goede’ snapshot met behulp van een soort partitie-imaging software, zoals Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, of bijvoorbeeld dd als je de backup van Linux hebt gemaakt.

Met verwijzing naar William Hilsum “Hoe krijg ik hier een einde aan”: Met behulp van een Live CD “ hierboven:

Een virus zal niet in staat zijn om te draaien in een live CD-omgeving, dus je kunt tijdelijk gebruik maken van uw computer zonder angst voor verdere besmetting. Het beste is dat u toegang heeft tot al uw bestanden. Op 20 juni 2011 schreef Justin Pot een boekje met de titel "50 Cool Uses for Live CDs”. In het begin van het boekje wordt uitgelegd hoe je kunt opstarten vanaf CD, Flash Drive of SD-kaart, en op pagina 19-20 wordt uitgelegd hoe je kunt scannen met verschillende “antimalware” waarvan sommige al zijn genoemd. Het gegeven advies is van onschatbare waarde voor dit scenario, en wordt uitgelegd in gemakkelijk te begrijpen Engels. Natuurlijk is de rest van het boekje van onschatbare waarde voor uw andere computerbehoeften. (de link naar de download (in PDF-formaat) is te vinden via onderstaande link. Denk er altijd aan om verstandig te zijn bij het gebruik van het internet, laat u niet verleiden om af te dwalen naar “plaatsen” waar malware zeer waarschijnlijk op de loer ligt, en u zou het goed moeten doen. Antivirus, Internet Security Suites etc. die u misschien gebruikt, moeten de laatste updates hebben, en welk besturingssysteem u ook gebruikt, het moet ook up-to-date worden gehouden. http://www.makeuseof.com/tag/download-50-cool-live-cds/

Nadat u op de bovenstaande link hebt geklikt of deze hebt gekopieerd en geplakt, klikt u op

DOWNLOAD 50 Cool Uses for Live CD’s (in het blauw geschreven)

Please Note Ik heb geprobeerd dit in de commentaarsectie te schrijven, maar kon het er niet inpassen. Dus heb ik het in een officieel antwoord gegeven, omdat het van onschatbare waarde is.

Twee belangrijke punten:

1. 1. Raak niet geïnfecteerd. Gebruik een goede firewall en antivirus, en oefen “safe computing” – blijf uit de buurt van twijfelachtige sites en vermijd het downloaden van spullen als je niet weet waar het vandaan komt.
2. 2. Wees je ervan bewust dat veel sites op het web je zullen vertellen dat je “geïnfecteerd” bent wanneer je dat niet bent – ze willen je verleiden om hun junky anti-spyware te kopen, of, erger nog, ze willen dat je dingen downloadt die in feite spyware zijn vermomd als een “gratis antispywaretoepassing”. Wees er ook van bewust dat velen op deze site, meestal uit domheid, een diagnose zullen stellen van een “vreemde” fout, in het bijzonder het soort corruptie in het register waar Windows beroemd om is, als tekenen van spyware.

Zoals eerder gesuggereerd in dit onderwerp, als je zeker bent dat je geïnfecteerd bent, gebruik dan een linux live CD om je computer op te starten en maak onmiddellijk een back-up van al je gevoelige gegevens.

Het is ook een goede gewoonte om je gevoelige bestanden op een andere harde schijf dan je OS-opstartstation te bewaren. Op deze manier kunt u het geïnfecteerde systeem veilig formatteren en voor de zekerheid een uitgebreide scan van uw gevoelige gegevens uitvoeren.

Er is eigenlijk geen betere oplossing dan de systeempartitie** te formatteren om er zeker van te zijn dat u een virus- en malwarevrije omgeving uitvoert. Zelfs als u een goede tool gebruikt (en er zijn er ongetwijfeld veel), blijven er altijd restjes achter en lijkt uw systeem op dit moment misschien schoon, maar het wordt zeker een tijdbom die wacht om later te exploderen.

Op 8 december 2012. Remove-Malware heeft een videotutorial uitgebracht met de titel “Remove Malware Free 2013 Edition ”, samen met een aanvullende handleiding waarin wordt beschreven hoe u gratis van uw geïnfecteerde pc kunt afraken.

Ze beschrijven

• Backup - Hoe u een back-up kunt maken van uw belangrijke persoonlijke documenten, voor het geval uw pc ontoegankelijk wordt.
• Verzamelen van de benodigde software voor deze gids.
• Bootable Antivirus - Waarom bootable antivirus de beste manier is om malware te verwijderen.
• Bootable Antivirus Disc - Hoe maak je een bootable antivirus disc.
• Bootable Antivirus Disc - Hoe u uw PC kunt scannen met een bootable antivirusschijf.
• Schoonmaken - Rond de restanten af en verwijder ze.
• Voorkom dat het opnieuw gebeurt

De Video Tutorial is meer dan 1 uur lang en is samen met de geschreven gids een uitstekende bron.

De video tutorial link

Schriftelijke handleiding link

Update:

Een zeer informatieve artikel vandaag geschreven door J. Brodkin met de titel “Virussen, Trojaanse paarden, en wormen, oh mijn: De basis van malware Mobiele malware mag dan wel trendy zijn, maar PC-malware is nog steeds het grote probleem” van arstechnica.com belicht het voortdurende probleem van malware & verschillende soorten malware met uitleg van elk, met de nadruk op:

• Backdoors
• Remote Access Trojaanse paarden
• Information stealers
• Ransomware

Het artikel belicht ook de verspreiding van malware, de werking van botnetten en aangevallen bedrijven.

KORT ANTWOORD:

1. 1. Maak een back-up van al uw bestanden.
2. 2. Formatteer uw systeempartitie.
3. 3. Installeer Windows opnieuw.
4. Installeer antivirus.
5. Werk uw Windows bij.
6. Scan uw back-up met antivirus ** voordat** u deze gaat gebruiken.

Vandaag kunt u er nooit zeker van zijn dat u een besmetting volledig hebt verwijderd, behalve als u uw schijf veegt en opnieuw begint.

Ik denk niet dat AV-programma’s zoals MSE, MCAfee, Norton, Kaspersky, etc. je 100% kunnen beschermen omdat hun definitiebestanden altijd na het feit komen - nadat de malware al op het web staat en veel schade kan hebben aangericht. En veel daarvan beschermen u niet tegen PUP’s en Adware.

Ik denk ook niet dat scanners zoals Malwarbytes, Superantispyware, Bitdefenderscanner en anderen veel kunnen helpen als de malware uw systeem al heeft beschadigd. Als u voldoende scanners hebt, kunt u de malware wel verwijderen, maar de schade die deze malware heeft aangericht niet herstellen.

Ik heb daarom een tweelaagse strategie ontwikkeld:

1. Ik maak wekelijks beelden (ik gebruik * gratis Macrium **) van mijn systeempartitie en mijn gegevenspartitie naar twee externe schijven die alleen tijdens de beeldvorming zijn verbonden. Er kan dus geen malware op deze schijven terechtkomen. Mocht er iets niet werken in mijn systeem, dan kan ik altijd het laatste beeld herstellen. Ik bewaar meestal een half dozijn volle beelden voor het geval ik verder terug moet gaan dan vorige week. Daarnaast heb ik systeemherstel ingeschakeld in mijn OS zodat ik bij een foutieve update snel kan terugzetten. Maar systeembeelden (schaduwen) zijn niet erg betrouwbaar omdat ze om verschillende redenen kunnen verdwijnen. Vertrouwen op systeemimages alleen is niet voldoende.

2. Het meeste van mijn internetwerk doe ik vanaf een virtuele Linux-partitie. Linux zelf is niet het doelwit van malware en Windows malware kan geen invloed hebben op Linux. Met dat systeem doe ik

al mijn downloads en controleer ik ze met * Virus Total ** voordat ik ze naar het Windows systeem verplaats. Virus Total draait het bestand door 60 van de bekendste AV programma’s en als het er schoon uitkomt, is de kans groot dat het schoon is.

alle internettoegang tot websites waar ik niet 100% zeker van ben dat ze schoon zijn - zoals bijvoorbeeld deze website hier.

al mijn mail. Dat is het voordeel van Gmail en AOL. Ik kan mijn mail controleren met mijn browser. Hier kan ik elk stuk mail openen zonder bang te zijn voor een virus. En bijlagen draai ik via Virus Total.

al mijn on-line bankieren. Linux geeft me een extra beveiligingslaag

met deze aanpak heb ik in jaren geen enkele malware meer gezien. Als je een virtuele Linux-partitie wilt proberen, * hier is hoe **.

Wat zijn de symptomen van een infectie?

• *

het zou niets kunnen zijn dat de gebruiker zou kunnen begrijpen in termen van prestaties of op een andere manier, in deze gevallen zonder 100% nauwkeurigheid zou hij iets in task manager kunnen zien draaien en hij heeft geen idee wat het is, of hoe het daar gekomen is… maar er zijn gevallen dat de computerperfomance slecht gaat, programma’s langzamer draaien, of helemaal niet, of wat dan ook. … de symptomen variëren echt en er zijn gevallen dat een infectie bijna zonder nadenken duidelijk kan zijn, er zijn gevallen die veel moeilijker te begrijpen zijn, zelfs dat er iets misgaat. alles hangt af van waar je geïnfecteerd bent (virus, trojan, noem het zoals je wilt) en meestal van de ramp die erdoor veroorzaakt is.

• *

Wat moet ik doen na het opmerken van een infectie? Wat kan ik doen om er van af te komen? 1. 1. Scan uw computer met een Antivirus. (KAspersky internet Security, McAfee, Avast, etc.). Houd er rekening mee dat zelfs door het gebruik van het BEST Antivirus u misschien vindt waar u geïnfecteerd bent, maar de desinfectie is Niet 100% gegarandeerd. 2. Houd een back-up van uw bestanden bij (zorg ervoor dat ze niet ook geïnfecteerd zijn) en zorg ervoor dat u zich ontdoet van alle geïnfecteerde bestanden in uw computer, zelfs als dit betekent dat u ze moet verwijderen. als u ze gebruikt, zult u weer geïnfecteerd raken, dus beschouw ze toch als verloren. Misschien wilt u proberen een ander antivirusprogramma te gebruiken en dat is oké, maar heb geen hoge verwachtingen. 3. de beste/snelste/meest effectieve manier om van een infectie af te komen, is om je schijfstation te formatteren en een schone installatie van je besturingssysteem te maken. 4. als je op het punt staat om EEN back-up te gebruiken, zorg er dan voor dat je het opnieuw scant met een antivirusprogramma voordat je het toepast. het kan ook geïnfecteerd zijn voordat je in staat was om te begrijpen dat er iets mis was.

hoe voorkom je een infectie door malware?

1. 1. Met behulp van een Antivirus zijn de meeste antivirusprogramma’s tegenwoordig een oplossing voor bijna alle soorten malware/virus etc. Houd er rekening mee dat voorkomen beter is dan proberen het probleem later op te lossen. In de meerderheid van de gevallen helpen ze enorm. Toepassingen zoals SpyHunter, Malware bytes, Spybot etc. zijn ook geweldig voor wat extra bescherming. Het gebruik van een Firewall helpt ook. Houd er rekening mee dat zelfs als uw computer OFFLINE is en geen internetverbinding heeft, er toch een antivirus nodig is. Reden? je zou CD’s, USB-sticks, DVD’s of andere bestanden kunnen gebruiken die afkomstig zijn van vrienden/klanten etc. die mogelijk geïnfecteerd zijn. toch is de bescherming die een antivirus biedt zelfs in dit geval van onschatbare waarde
2. 2. Het downloaden/installeren/gebruiken van software van vertrouwde bronnen.
3. Het downloaden/installeren/gebruiken van software van vertrouwde bronnen. 3. Het invoeren van vertrouwde internet sites.
4. Het invoeren van vertrouwde websites. Zorg ervoor dat uw Operating System ALTIJD UP TO DATE! updates zijn niet alleen voor de beste prestaties, maar ook voor de veiligheid.

Het probleem met het extern scannen van malware of met een live-cd is dat veel van deze vervelende stukjes software in geheugenprocessen, stuurprogramma’s en nog veel meer haken. Als het besturingssysteem van de PC niet geladen is, zijn ze dat ook niet, wat een frustrerend verwijderingsproces oplevert. Scan ALTIJD op malware terwijl het geïnfecteerde besturingssysteem wordt opgestart.

Laadt Windows met een kopie van RKILL op een USB-stick. Het uitvoeren van dit hulpprogramma doodt elk malwareproces dat op de achtergrond wegkwijnt, zodat u verder kunt gaan met de verwijdering. Het is zeer effectief. Ik ben nog niet in een situatie terechtgekomen waarin het programma zijn werk heeft gefaald en ik ben verbaasd hoeveel techneuten er nog nooit van hebben gehoord.

Vervolgens kies ik ervoor om te scannen met ofwel Malware bytes of ComboFix. Het leuke aan deze scanners is dat ze geen gebruik maken van virusdefinities, maar dat ze malware lokaliseren op basis van gedrag - een zeer effectieve techniek. Maar een waarschuwing - ze zijn ook veel gevaarlijker en kunnen ECHT een serieuze winkel op je OS vernielen. Zorg ervoor dat je een back-up hebt.

90 procent van de tijd dat het bovenstaande proces voor mij werkt en ik verwijder een TON van deze dingen op de dagelijkse. Als je extra paranoïde bent, is het misschien geen slecht idee om een scan uit te voeren met iets als AVG, SuperAntiSpyware of Microsoft Security Essentials. Hoewel ik deze programma’s niet veel meer heb zien detecteren dan de onschadelijke tracker cookie, zweren sommige mensen bij hen. Geef jezelf de rust en doe het als het moet.