Malware Removal Information

Ga naar de inhoud

Hoofdmenu

Infecties voorkomen

Preventie

Hoe voorkom ik een nieuwe infectie?

Een spyware of malware-infectie helemaal uitsluiten kan je niet. Je kunt wel het risico om geïnfecteerd te raken zo klein mogelijk maken. Met volgende tips maak je de kans op een infectie een heel stukje kleiner.
Meestal treedt een malware-infectie op omdat je beveiligingsinstellingen te laag staan.
Er zijn ook een aantal programma's die preventief werken. Ze zorgen er voor dat bepaalde spyware niet meer geïnstalleerd kan worden op je computer.


Account

Gebruik voor de dagelijkse bezigheden op de computer een account met beperkte rechten en niet een account met administratorrechten. Dit reduceert de kans aanzienlijk dat malware geïnstalleerd kan worden. Wanneer je gebruik maakt van een account met administratorrechten heeft malware die gedownload wordt automatisch dezelfde rechten  als de adminaccount: volledige toegang tot de computer, register, processen en bestanden. Malware krijgt vrij spel. Door gebruik te maken van een account met beperkte rechten geef je malware minder rechten, minder kans om zich te activeren. Gebruik je als besturingssysteem Windows Vista of Windows 7 zorg dan ook dat gebruikeraccountbeheer (UAC) ingeschakeld is.


Downloaden

Vooral P2P-programma's en freeware programma's worden vaak vergezeld van spyware. Deze leggen vaak beslag op de systeembronnen, kunnen je browser doen crashen en zelfs je systeem onstabiel maken.
Kijk uit wat je downloadt. Veel malware wordt verspreid via P2P programma's.


Software

Gebruik geen illegale software, gebruik geen pathes, cracks of keygens om software werkend te krijgen.
Patches, cracks, en keygens worden haast altijd vergezeld van malware. Lees dit
(Niets voor niets!) artikel.
Controleer regelmatig of er udates beschikbaar zijn voor de software die je gebruikt.


Surfen

Kijk uit naar welke sites je surft. Begeef je niet op de 'duistere sites' van het internet. Een bezoekje brengen aan een 'duistere' website kan al voldoende zijn om de computer te infecteren. Pas je surfgedrag aan!


Windows Updaten

Malware maakt heel vaak gebruik van securitylekken in software. Zorg daarom dat je Windows geupdate is. De beste manier is dat je dit automatisch laat gebeuren via Windows Update, beter nog via Microsoft Update. Laat de updates automatisch downloaden en eventueel ook installeren. Op deze manier heb je telkens de nieuwste updates en securitypatches voor je besturingssysteem. Gebruik je Microsoft Update dan kan je ook de nieuwste update downloaden voor andere microsoft producten. Bezoek regelmatig de Windows Update Site
. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Herstart je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.


Software updaten

Niet alleen je besturingssysteem moet volledige geupdate zijn, maar ook andere software.
Malwaremakers richten zich immers niet meer alleen op het besturingssysteem, maar zoeken ook naar veiligheidslekken in andere veel gebruikte software. (vbn: Flash Player van Adobe, Adobe Reader, Java, Apple Quicktime, Realplayer,...)
Daarom is het ook belangrijk dat je steeds de laatste versies gebruikt van de programma's die op de computer geïnstalleerd zijn.
Een handig hulpmiddel hiervoor is de Secunia Online Software Inspector (OSI)
.
De Secunia Online Software Inspector scant de computer op programma's die niet geupdate zijn en daardoor ook mogelijke beveiligingslekken kunnen bevatten die ondermeer door malware misbruikt kunnen worden.
Plaats voor je de scan start eventueel ook een vinkje bij 'Enable thorough system inspection'. Hierdoor kan OSI ook de programma's vinden indien deze niet op de standaardlocatie geïnstalleerd zijn.
Wordt een niet-up-to-date programma gevonden dan wordt deze in het rood als 'insecure' weergegeven en krijg je de mogelijk om via de 'download-link' de meest recente versie te downloaden.


Internet Explorer

Het is belangrijk om de beveiliginginstellingen voor ActiveX te verhogen, omdat wanneer je browser een ActiveX element uitvoert, er een programma wordt gestart.
In Internet Explorer breng je volgende wijzigingen aan:
Ga in het menu Extra naar Internet-opties - Beveiliging - Internet. Klik op de knop Aangepast niveau.
Bij ActiveX-besturingselementen en -invoegtoepassingen maak je volgende instellingen:

  • ActiveX-besturingselementen met handtekening downloaden: Vragen

  • ActiveX-besturingselementen zonder handtekening downloaden: Vragen

  • ActiveX elementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts: Uitschakelen

Vanaf nu word je gevraagd of ActiveX elementen uitgevoerd mogen worden.
Sites die je volledig vertrouwd kun je aan de beveiligde zone toevoegen. (Extra - Internet-opties - Beveiliging - Vertrouwde websites)
Zorg ook dat je de laatste versie van Internet Explorer gebruikt. Voor meer informatie zie hier
.


Linkscanners

Maak gebruik van een linkscanner.
Dit zijn programma's die geïntegreerd worden in je browser en de links (websites) controleren die je wil bezoeken of de zoekresultaten van een zoekmachine controleren.
Voorbeelden van goede linkscanners zijn: Web Of Trust (WOT)
en McAfee Site Advisor (zie ook hieronder).


Antivirusprogramma

Gebruik een antivirusprogramma, en zorg dat het steeds geupdate is zodat je beschermt blijft tegen de nieuwste malware.
Gratis virusscanners zijn Microsoft Security Essentials,
Avast, AVG en Avira AntiVir.
Gebruik slechts één actieve virusscanner. Meerdere actieve antivirusprogramma's gaan je computer onnodig traag maken, en de scanners gaan elkaar dwarsbomen.


Firewall

Installeer zeker ook een firewall.
Firewalls die je gratis mag gebruiken zijn: ZoneAlarm
, Outpost, Kerio (Sunbelt) en Comodo.
Gebruik je Windows XP met service pack 1 of hoger, en je gebruikt een alternatieve firewall, dan schakel je best de geïntergreerde firewall van Windows uit.
Gebruik altijd maar één firewall.
Gebruik je windows Vista of Windows 7 dan kan je eventueel de in windows geïntegreerde firewal gebruiken.


Programma's die je kunnen helpen om malware te voorkomen:

SpywareBlaster
SpywareBlaster voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox.
SpywareBlaster runt niet op de achtergrond.

Download en installeer SpywareBlaster
. Na de installatie controleer je eerst of er updates beschikbaar zijn. Klik hiervoor in het scherm Protection (statusblad) op Download Latest Protection Updates. In het nieuwe scherm Updates klik je op Check for Updates.
Na het binnenhalen van de laatste updates klik je op het statusblad in het scherm Protection op Enable All Protection.
Op het statusblad van het scherm Protection krijg je trouwens een mooi overzicht van je instellingen.


Realtime protectie

Spywareguard
is een aanvulling op SpywareBlaster. Het programma waakt continu op de achtergrond. Het scant de bestanden voor dat deze uitgevoerd worden.
Verder biedt dit programma een downloadbescherming tegen spyware voor Internet Explorer en een browser-hijacking-bescherming. Wanneer iets aan de instellingen gewijzigd wordt krijg je een waarschuwingvenster.
Een beter alternatief voor SpywareGuard is de real-time protectie van Spybot Search & Destroy: TeaTimer. Meer info over TeaTimer vind je hier
.
Ook andere programma's zoals Windows defender hebben een realtime protectie aan boord en werken op dezelfde manier.


Koffix Blocker

Koffix Blocker biedt je de mogelijkheid om een aantal sites met twijfelachtige reputatie, toe te voegen in Internet Explorer aan de zone van websites met beperkte toegang.
Het programma biedt je ook de mogelijkheid om toegang tot deze websites te blokkeren via het hosts bestand.
Koffix Blocker is freeware en je kunt het gebruiken op Windows 98/ME/2000/2003/XP.
Meer info over Koffix Blocker vind je op http://koffix.com
.
Hoe gebruiken:

Een uitgebreide handleiding vind je op de officiële site van Koffix: http://koffix.com/user-manual/
(of gebruik de knop op de startpagina))
Bij vragen of problemen kan je altijd terecht op het Koffix-Forum
(of gebruik de knop op de startpagina)

  • Download Koffix Blocker: http://koffix.com/download.html

  • Dubbelklik erop om de installatie te starten.

  • Na de installatie ga je naar Start - Alle programma's - Koffix Blocker en klik je op Koffix.

  • Ga naar het tabje "Updates". Klik nu op de knop "Search for updates".

  • Indien een update beschikbaar is, wordt deze gedownload en opgeslagen op de computer.

  • Klik op de knop "Scan".

  • Je krijgt een overzicht van sites die je aan de zone van websites met beperkte toegang kan toevoegen, en een overzicht van sites, die aan je hosts bestand kunnen toegevoegd worden.

  • Vink de sites aan die je wil toevoegen. Wil je ze allemaal toevoegen dan kan je per sectie een vinkje plaatsen voor "Description".

  • Wanneer dit klaar is, klik je onderaan het scherm op "Apply selected changes" om de aangevinkte sites te blokkeren.


Updates:

Koffix wordt regelmatig geupdate.
Om nieuwe sites toe te voegen moet je dus regelmatig controleren of er nieuwe updates beschikbaar zijn.


IE-SPYAD

Dit programma voegt een hele lijst van websites en domeinen toe aan de zone Websites met beperkte toegang. Die zone bevat een lijst van websites die mogelijk schade aan je computer kunnen toebrengen. Een keer dat deze lijst in deze zone geïntegreerd is, ben je ook tegen deze blijkbaar onschuldig ogende sites beschermd.
Meer info over IESpyad vind je hier
.


MVPS-hosts

Meer info vind je hier
.
Hosts.zip
bevat een nieuwe hosts bestand, dat het aanwezige hosts op je computer vervangt. Hierdoor worden ondermeer verschillende 'duistere' websites geblokkeerd.


McAfee Site Advisor

Een goede uitbreiding voor Internet Explorer is de Site Advisor van McAfee
.
Site Advisor installeert zich als een plugin in je browser.
Deze plugin controleert of een site veilig is: biedt bescherming tegen websites die malware droppen op de computer en tegen phisingsites.
Indien een site als onveilig wordt herkend, dan wordt dit met een rood signaal aangegeven.
Meer info vind je hier
.


Andere browser

Zeker niet onverstandig is het gebruik van een alternatieve browser zoals Opera
of Firefox in plaats van Internet Explorer. Beide browsers zijn heel wat minder gevoelig voor spyware-infecties en startpaginakapers.
Hou je toch vast aan Internet Explorer, kies dan voor Internet Explorer 8 (tot windows XP) of Internet Explorer 9 (va naf windows Vista).


AutoRun uitschakelen

AutoRun is een functie van Windows die USB-sticks, externe harde schijven, CD-rom's en andere draagbare media automatisch laat starten. Malware kan deze methode ook gebruiken om zich te verspreiden en te activeren.
Meer info vind je hier
.


Nog wat tips
Onderstaande tips kan je regelmatig uitvoeren en kunnen ook in sommige gevallen je surfsnelheid positief beïnvloeden.

Opruiming van cookies en tijdelijke internetbestanden in Internet Explorer 6

  • Sluit alle open vensters van Internet Explorer.

  • Ga naar het Configuratiescherm en dubbelklik op Internet-opties.

  • Het venster "Eigenschappen voor Internet" voor internet zal openen.

  • Ga naar het tabblad Algemeen.

  • Klik op de knop Cookies verwijderen, en in het venster dat opent klik je op OK.

  • Klik nu op de knop Bestanden verwijderen.

  • In het venster dat opent vink je ook aan "Ook alle offline items verwijderen".

  • Klik op de knop OK.

  • Wanneer dit gebeurd is, sluit je het venster "Eigenschappen voor Internet".




Opruiming van cookies en tijdelijke internetbestanden in Internet Explorer 7:

  • Sluit alle open vensters van Internet Explorer.

  • Ga naar Start en klik op "Configuratiescherm" en dubbelklik op "Internet-opties". Het venster "Eigenschappen voor Internet" zal openen.

  • Ga naar het tabblad "Algemeen".

  • Bij "Browsergeschiedenis" klik je op de knop "Verwijderen". Een nieuw venster zal open: Browsergeschiedenis verwijderen.

  • Klik onderaan op de knop "Alles verwijderen".

  • In het venster dat nu opent plaats je een vinkje bij "Ook bestanden en instellingen die door invoegtoepassingen zijn opgeslagen, verwijderen".

  • Klik op Ja.

Dit verwijdert de tijdelijke internetbestanden, de cookies, de surfgeschiedenis, de opgeslagen informatie die je in formulieren hebt opgegeven en de opgeslagen wachtwoorden die automatisch worden ingevuld als je je aanmeldt bij een website die je eerder hebt bezocht. Indien je deze laatste twee (formuliergegevens en wachtwoorden) liever niet verwijderd, dan klik je niet op alles verwijderen maar enkel op deze:

  • bij Tijdelijke internetbestanden op Bestanden verwijderen.

  • bij Cookies op Cookies verwijderen.

  • bij Geschiedenis op Geschiedenis verwijderen.

  • Wanneer dit gebeurd is, sluit je het venster "Eigenschappen voor Internet".




Blokkeer indirecte of third party cookies:

  • Sluit alle open vensters van Internet Explorer.

  • Ga naar het Configuratiescherm en dubbelklik op Internet-opties.

  • Op het tabblad Privacy klik je op de knop geavanceerd.

  • Plaats een vinkje bij "Automatische cookie-verwerking opheffen".

  • Bij Directe cookies zorg je dat "Accepteren" aangeduid is.

  • Bij Indirecte cookies kies je voor "Blokkeren".

  • Klik op OK.

  • Wanneer dit gebeurd is, sluit je het venster "Eigenschappen voor Internet".




Opruiming van andere tijdelijke mappen en de prullenbak leegmaken:

  • Ga naar Start, kies Uitvoeren en tik in: cleanmgr

  • Druk daarna op OK en Schijfopruiming zal gestart worden. Indien je meerdere partities hebt kies je de partitie waarop Windows geïnstalleerd is.

  • Laat nu je systeem scannen op bestanden die verwijderd kunnen worden.

  • Wanneer het overzicht verschijnt zorg je dat enkel de volgende items aangevinkt zijn:

         - Tijdelijke internetbestanden
         - Prullenbak
         - Tijdelijke bestanden

  • Klik daarna op OK.


Terug naar de inhoud | Terug naar het hoofdmenu