Malware Removal Information

Ga naar de inhoud

Hoofdmenu

De computer is malware vrij

Preventie

De computer is malwarevrij.  Wat moet ik nu doen?

Wanneer alle actieve malware op de computer verwijderd of geneutraliseerd werd, en de computer draait weer zoals het hoort, kun je best nog een aantal stappen uitvoeren.

  • Op diverse fora worden allerlei tooltjes en hulpmiddelen gebruikt die je helpen om de aanwezige infecties te neutraliseren. Verwijder of deïnstalleer de gebruikte tools. Deze tooltjes worden immers vaak geupdate. Heb je ze in de toekomst weer nodig dan kan je ze beter opnieuw downloaden. DDS, Gmer, ComboFix, RootkitUnhooker, TDSkiller, mbr, Hijackthis, reglooks, OTL, TFC, ...zelfgemaakte batfiles of registerfiles. Deze mag je allemaal verwijderen. Malwarescanners zoals bv Malwarebytes' Anti-Malware (MBAM) moet je niet verwijderen. De tool is gratis en je kan het blijven gebruiken. (hoe lees je hier.)


  • Malware kan zich genesteld hebben in systeemherstelpunten. Moet je op een bepaald moment teruggrijpen naar een vroeger systeemherstelpunt, dan kan de malware weer geactiveerd worden. Wis daarom de bestaande systeemherstelpunten. Hoe je dit doet lees je hier.


  • Voer een volledige systeemscan uit met een geupdate antivirusprogramma. Wordt er door de scanner nog wat gevonden dan laat je dit nog verwijderen. De tools die gebruikt werden dienen in hoofdzaak om infecties op te sporen en te neutraliseren, lam te leggen. Hierbij wordt niet gekeken op de volledige computer, maar worden slechts een aantal strategische plaatsen gecontroleerd die malware gebruikt of misbruikt om zich te activeren. Restjes, inactieve bestanden, kunnen dus altijd achterblijven. Een scan met een geupdate antivirusprogramma kan deze achterblijvers detecteren en verwijderen. Op iedere computer hoort een geupdate antivirusprogramma te staan. Heb je ondanks de adviezen nog steeds geen antivirusprogramma geïnstalleerd, dan kan je één van deze gratis programma's gebruiken:  Microsoft Security Essentials, AVG, Avira AntiVir, Avast of Comodo.  


  • Malware heeft een hele evolutie ondergaan en de technieken die gebruikt worden om malware 'hun ding' te laten doen gaan erg ver. Malware zorgt niet altijd alleen voor gebruikerslast, maar vaak is het ook de bedoeling om gegevens van de computergebruiker te stelen: inloggegevens voor pc-banking, identiteitsgegevens, inloggegevens van diverse sociale netwerksites zoals msn en facebook, inloggegevens van fora, inloggegevens van bedrijfsnetwerken, enz... Na een infectie is het verstandig om de (online) wachtwoorden die je gebruikt te wijzigen. Gebruik sterke wachtwoorden, wachtwoorden die bestaan uit een combinatie van van hoofd-  en kleinletters, cijfers en eventueel andere tekens.


  • Heel wat malware zorgt er voor dat windows update niet meer werkt wanneer de malware actief is. Hierdoor kan het zijn dat je belangrijke (security) updates mist. Controleer via windows update of er updates beschikbaar zijn. Is dit zo dan download en installeer je alle belangrijke securitypatches en servicepacks die beschikbaar zijn. Herstart de computer en controleer vervolgens opnieuw.


  • Malware maakt gebruikt van lekken in software. Niet alleen je besturingssysteem moet volledige geupdate zijn, maar ook andere software. Malwaremakers richten zich immers niet meer alleen op het besturingssysteem, maar zoeken ook naar veiligheidslekken in andere veel gebruikte software. (vbn: Flash Player van Adobe, Adobe Reader, Java, Apple Quicktime, Realplayer,...). Daarom is het ook belangrijk dat je steeds de laatste versies gebruikt van de programma's die op de computer geïnstalleerd zijn. Een handig hulpmiddel hiervoor is de Secunia Online Software Inspector (OSI). De Secunia Online Software Inspector scant de computer op programma's die niet geupdate zijn en daardoor ook mogelijke beveiligingslekken kunnen bevatten die ondermeer door malware misbruikt kunnen worden. Plaats voor je de scan start eventueel ook een vinkje bij 'Enable thorough system inspection'. Hierdoor kan OSI ook de programma's vinden indien deze niet op de standaardlocatie geïnstalleerd zijn. Wordt een niet-up-to-date programma gevonden dan wordt deze in het rood als 'insecure' weergegeven en krijg je de mogelijk om via de 'download-link' de meest recente versie te downloaden.

Terug naar de inhoud | Terug naar het hoofdmenu