Eerste hulp bij malware-infecties

Eerste hulp bij malware-infecties

Help! Mijn pc is besmet!

Guus Crone - 25 februari 2008, 16:28

Ook een beschermde pc kan besmet raken met malware. Eén muisklik op een verkeerde link kan resulteren in een supertrage pc, een ongewenste zoekbalk in de browser of pop-ups die u ineens om de oren vliegen. Geen paniek: de meeste malware is er niet op uit uw data te vernietigen. Het is echter wel zaak deze ongewenste software zo snel mogelijk weer kwijt te raken.

Veel malware kunt u zelf onschadelijk maken met behulp van een virusscanner en enkele spywarescanners. Vaak is dit voldoende om de pc weer helemaal in orde te krijgen. Mocht het toch niet lukken de pc op deze manier helemaal schoon te krijgen, dan kunt u hulp inroepen op gespecialiseerde forums op het web, waar u door deskundigen van de problemen afgeholpen wordt.

Virusscan

Maar om te beginnen voert u zelf een virusscan uit. U kunt hiervoor de virusscanner gebruiken die u op de pc geïnstalleerd hebt, maar een online virusscanner heeft de voorkeur. Het is immers mogelijk dat de virusscanner op uw pc door de besmetting is aangetast en niet goed meer werkt. Veel online scanners vereisen installatie van een ActiveX-component. U kunt deze scanners meestal alleen via Internet Explorer gebruiken.

Housecall, de online scanner van Trend Micro, gebruikt een op Java gebaseerde scanmodule, waardoor deze scanner zowel via IE als Firefox te gebruiken is. Voor een online scan met Housecall gaat u naar http://housecall.trendmicro.com, waar u op de afbeelding met het vergrootglas klikt.




De volgende stappen wijzen zich vanzelf: nadat u akkoord bent gegaan met de voorwaarden, start u Housecall met de gewenste scanmodule.




Vervolgens worden de virusdefinities gedownload, waarna u kiest voor een volledige scan van de pc.




Het scanproces is te volgen in de statusbalk van de browser. Is er malware op de pc aangetroffen, dan klikt u op de knop Clean now, waarna Housecall de infectie zal verwijderen.




Het is mogelijk dat de problemen hiermee al verholpen zijn, maar omdat het niet zeker is of alle malware nu van de pc verdwenen is, voert u nog twee scans uit. Hiervoor gebruikt u Spybot Search & Destroy en Ad-Aware, twee tools die speciaal ontwikkeld zijn voor het verwijderen van spyware.

Spybot Search & Destroy

Download eerst Spybot Search & Destroy. De installatie zal geen problemen opleveren, maar het is aan te raden om tijdens deze procedure het vinkje bij Use sytem settings protection (TeaTimer) weg te halen. Deze functie is niet noodzakelijk voor een goede werking van het programma en zorgt nogal eens voor verwarring.




Na de installatie wordt er een wizard gestart. Deze kunt u op dit moment het best overslaan door steeds op Volgende te klikken – een back-up maken van het register van een besmette pc is namelijk niet aan te raden en de overige zaken die de wizard regelt, kunnen vanuit het programma zelf uitgevoerd worden. In het laatste venster van de wizard klikt u op de knop Start het programma.




In het hoofdvenster van Spybot klikt u eerst op Zoek naar updates, waarna er een venstertje geopend wordt waarin één van de downloadservers al geselecteerd zal staan. U klikt hier op Continue en in het volgende venster kiest u voor Download.




Als de updates gedownload zijn, wordt u eraan herinnerd de pc te immuniseren en een scan uit te voeren.




U klikt nu achtereenvolgens op OK en Exit en vervolgens op Immuniseer (zie afbeelding links), waarna gemeld zal worden tegen hoeveel kwalijke zaken u al beschermd bent en hoeveel er nog geïmmuniseerd moeten worden (zie afbeelding rechts). Door op Immunize te klikken schakelt u de bescherming tegen deze items in.




U bent nu klaar om een scan uit te voeren: klik op Search & Destroy en vervolgens op Alles controleren om de scan te starten. Wanneer er malware wordt aangetroffen verwijdert u deze door op de knop Repareer problemen te klikken.





Ad-Aware 2007

Tenslotte voert u een scan uit met Ad-Aware 2007. Klik tijdens de installatie op de knop Use Free om aan te geven dat u de gratis versie kiest. Als u hierna het programma gestart hebt, klikt u allereerst op de knop Update. Ad-Aware meldt vervolgens welke updates opgehaald dienen te worden en installeert deze.


U kunt nu de pc scannen: klik op de knop Scan now en kies in het volgende venster voor een Full Scan (volledige scan) en klik tot slot rechtsonder op de knop Scan. Na de scan selecteert u de gevonden malware die u wilt verwijderen en ruimt u ze op via de knop Remove, waarna u het programma afsluit.



Hulp

Zoals gezegd, is het mogelijk dat de problemen na de eerste scan al zijn verholpen. Het kan echter ook zo zijn dat de pc na deze drie scans nog steeds niet naar behoren werkt. In dat geval kunt u professionele hulp krijgen op één van de vele websites die gespecialiseerd zijn in het verwijderen van malware. U kunt hiervoor onder andere terecht op ons eigen Computer!Totaal-forum of op gespecialiseerde forums zoals Nucia.nl, Hijackthis.nl. Op deze sites hoeft u zich slechts eenmalig te registreren. De registratie en de hulp zijn gratis.

Aan de hand van een omschrijving van de problemen en een HijackThis-log wordt dan bekeken hoe de infectie te verwijderen is. Binnenkort leggen we hier ook uit wat een HijackThis-log is en hoe u er een maakt. In de tussentijd kunt u dat ook op de genoemde sites lezen. Ook wanneer de pc na uw schoonmaakacties geen problemen meer vertoont, kunt u hier overigens een HijackThis-log plaatsen om te laten controleren of er nog resten van de infectie zijn achtergebleven.

blog comments powered by Disqus