Malware Removal Information

Ga naar de inhoud

Hoofdmenu

Waarom?

Malware info

Spyware, malware, hoe kom ik er vanaf?

Je wordt bedolven onder popups, ongewenste werkbalken verschijnen in je browser.
Je startpagina en zoekmachine worden gekaapt zodat je terecht komt op sites die je helemaal niet wil zien.
Onbekende programma's die plotseling op je computer geïnstalleerd zijn.
Je computer wordt onstabiel en traag.

Steeds meer en meer mensen worden met deze fenomenen geplaagd.
Spyware, browserkapers, dialers en andere malware zijn een echte pest aan het worden.
Je surfgedrag wordt gecontroleerd: elke stap die je doet op het World Wide Web wordt gevolgd....

Waarom?

Geld! Want dit is 'Big Business'.
Bepaalde software wordt op het internet gratis aangeboden. De reden hiervoor is dat deze software statistieken bijhoudt van het surfgedrag, welke hard- en software gebruikt wordt, wat op de computer allemaal gedaan wordt,…
Deze informatie wordt verzameld, doorgestuurd naar de makers van deze stupide software en verkocht aan derden. Dit gebeurt allemaal zonder medeweten van de computergebruiker. Dit verschijnsel wordt spyware genoemd.
Dialers maken gebruik van dure inbelverbindingen. Ze wijzigen stiekem het inbelnummer van je internetverbinding, zodat je inbelt aan een veel hoger tarief.
Hijackers nemen de controle over van bepaalde taken in je browser. Hierdoor kunnen ze je doorverbinden naar bepaalde websites of zoekresultaten laten zien van hun eigen zoekmachines. Voor elke bezoeker die ze aanbrengen worden ze betaald. Hoe meer hits op die sites hoe hoger hun inkomsten…
Vaak worden ook fake-spyware-removers te koop aangeboden.
Ook rootkits vinden steeds meer hun weg in de malware-wereld.
Rootkits worden meer en meer gebruikt om persoonlijke gegevens te achterhalen. Ook worden ze gebruikt om andere malware te droppen op je computer, of om andere malware te verbergen.

Hoe kom je aan deze infecties?

Sommige freewareprogramma's die aangeboden worden op het internet, al dan niet via popups, kunnen spyware bevatten. De programma's zijn gratis omdat er informatie over de pc-gebruiker en zijn surfgedrag verzameld wordt. Door deze informatie te verkopen aan derden worden de kosten voor het gratis aanbieden van het programma ruimschoots gedekt.
Vaak worden deze activiteiten ook vermeld in de gebruikersovereenkomst die je te zien krijgt wanneer je de software installeert. Door de gebruikersovereenkomst te aanvaarden ga je dus akkoord met deze duistere praktijken. Maar wie leest deze paginalange overeenkomsten?
Sommige Internet advertising companies installeren cookies op je computer elke keer wanneer je één van hun advertentiebanners laadt. Deze cookies vertellen de makers welke sites je bezoekt en wat je doet op deze sites. Cookies zijn kleine bestandjes die gebruikt worden om informatie op te slaan tussen twee webbezoeken. Ze zijn niet noodzakelijk allemaal kwaadaardig.

Verkeerde of incorrecte beveiligingsinstellingen van je browser maken je ook kwetsbaar. Vooral Internet Explorer (versie 6 en ouder) blijkt een makkelijk doelwit.

Een bezoek aan "een duistere site" (lees erotische sites, crack-sites, warez-sites) van het internet, kan infecties met zich mee brengen. Dit soort sites zijn een bron voor verspreiding van malware.
Ook cracks en keygenerators worden heel vaak vergezeld van malware.
Vermijd het gebruik van illegale software en vermijd de duistere sites van het internet.
Wees voorzichtig met wat je downloadt via P2P programma's. Veel malware wordt immers ook op deze manier verspreid.

Ook via chatprogramma's wordt malware verspreid. MSN messenger en Windows Live Messenger zijn een makkelijk doelwit. Mensen van wie de computer geïnfecteerd is, sturen onbewust links naar hun contactpersonen. Zich van geen kwaad bewust klikken deze contacts op de link  gestuurd door hun kennis / chatvriend(in), en zo geraakt ook hun computer geïnfecteerd. En zo gaat het verhaal weer verder.

Ook sociale netwerksites, zoals Facebook, worden misbruikt om malware te verspreiden.

Ook betrouwbare websites kunnen malware verspreiden en meestal gebeurt dit onbewust.
De sites worden gehacked. Malwaremakers plaatsen kleine stukjes code op de webpagina die er voor zorgen dat je omgeleid wordt naar de malware sites of dat malware naar de computer wordt gedownload. Dit kan gebeuren via redirects, via javascript of via een iframe.
Niet alleen wordt op deze manier malware gedownload, maar vaak wordt ook gebruik gemaakt van een exploit-kit. Dit is een programma dat zoekt naar gaten in de software op je computer, die gebruikt kunnen worden om de computer te infecteren.

Windows is wereldwijd het meest gebruikte besturingssysteem. De malwarewereld richt zijn pijlen dan ook hoofdzakelijk op de windowsgebruikers. Regelmatig worden nieuwe beveiligingslekken ontdekt in de verschillende besturingssystemen en die lekken worden door malwareschrijvers vrijwel onmiddellijk gebruikt om computers te infecteren.
Zorg daarom dat je windows altijd geupdate is en dat je de nieuwste beschikbare beveiligingsupdates zo snel mogelijk installeert.
Maar niet alleen Windows moet up-to-date zijn, ook andere software kan veiligheidslekken bevatten die misbruikt kunnen worden (Adobe, Java,..). Indien er lekken ontdekt worden, brengen de producenten updates uit. Controleer regelmatig of er updates beschikbaar zijn voor de software die je gebruikt, en indien beschikbaar installeer je deze.
Je anti-virusprogramma / anti-malware scanner bevat een optie die zorgt dat nieuwe virus- of malwaredefinities automatisch gedownload en geïnstalleerd worden. Zorg dat deze optie ingeschakeld is.

Kan een schending van de privacy je niet zo veel schelen, hou er dan wel rekening mee dat spyware/malware vaak slecht geprogrammeerd is. Dit kan je systeem onstabiel maken. Een extra reden om deze zaken toch zo vlug mogelijk van je computer te verwijderen.

Laten we duidelijk zijn: Alle spyware hou je niet tegen met een goed geconfigureerde firewall en een geüpdate anti-virusprogramma. Beide programma's horen thuis op elke computer die met het internet verbonden is.
Om spyware te bestrijden zijn er echter andere programma's nodig. Momenteel bevatten de meeste secuity suites een geïntegreerde spyware of malware scanner. Toch kan het geen kwaad om af en toe te scannen met een speciale spyware- of malwarescanner. Deze scanners kan je in principe probleemloos naast een antivirusprogramma gebruiken.

Op deze website probeer ik een overzicht te geven van hoe je een geïnfecteerde computer weer clean kunt krijgen en welke maatregelen je kan nemen om een nieuwe infectie te voorkomen.

Wat te doen wanneer je computer geïnfecteerd is?

Update je virusscanner en scan je pc op virussen. (Doe eventueel ook nog een online-virusscan.)
Scan op malware met Malwarebytes' Anti-Malware (MBAM).
Controleer op aanwezigheid van rootkits.

Niet alles kun je met bovengenoemde programma's verwijderen. De makers van spyware/malware gebruiken steeds andere technieken en proberen ook detectie door de scanners te omzeilen.
Rootkits zijn al een tijdje actief in de malwarewereld.
Ook essentiële windowsbestanden (iexplore.exe, winlogon.exe, explorer.exe, spoolsv.exe, lsass.exe, ndis.sys,..) kunnen door malware geïnfecteerd worden. Dit maakt het verwijderen van malware alleen maar lastiger.

Indien je hulp wenst met het verwijderen van spyware/malware of je hebt vragen over je hijackthislog, dan kan je steeds terecht op het forum van Mivercon
. Hier word je gratis en op deskundige wijze geholpen.
Registreer je hier
en plaats je vraag / hijackthislog in het juiste subforum.

Terug naar de inhoud | Terug naar het hoofdmenu