Hoe ga ik te werk om spyware en virussen te bestrijden? HJT-analyse + Stappenplan

Trefwoorden: spyware, adware, hijack this, logbestand, infectie, traagheid, pop-up, spybot, ad aware
Dit artikel werd voor het laatste bijgewerkt door Xeno op woensdag 28/11 2009.

Voer het stappenplan of een spyware analyse niet uit als je niet de beheerder bent van die computer. In bedrijven of scholen met een ietswat degelijke IT infrastructuur kunnen computers verlost worden van alle problemen in amper een half uur (door middel van volledige harde schijf backups zoals images of Ghosts). Het installeren, verwijderen of uitschakelen van software op bedrijfs- of schoolcomputers is vaak ook verboden en zijn redenen tot sancties tot zelfs ontslag!
Je kan het best de IT dienst helpen door het probleem te melden. De kans bestaat erin dat het gehele computernetwerk besmet is en niet alleen jouw computer. De IT'er zal je dankbaar zijn!

Heb je last van spyware en/of virussen op je PC? Volg zorgvuldig onderstaande stappen waarbij je elk programma zijn werk laat doen. Eindig met het invoegen van een HijackThis logbestand in een onderwerp in de forums. Om alles overzichtelijk te houden, vragen we je enkel logbestanden in je eigen onderwerp te plaatsen. Indien er reeds een analyse van jouw logbestand bezig is en je gevraagd wordt een nieuw logbestand aan te maken, mag je dit vanzelfsprekend in datzelfde onderwerp plaatsen.

  1. Spyware evolueert bliksemsnel daarom moet je oude antispyware programma's verwijderen en de voorgestelde programma's opnieuw downloaden.
    Download GV_Cleaner.exe en installeer het en start het op.
    Nu krijg je een lijst van al deze programma's en kan je deze één voor één verwijderen.
    Dubbelklik op de programmanaam en de nodige acties worden ondernomen om het programma te verwijderen.
    Indien je problemen hebt om GV_Cleaner te starten moet je Framework downloaden en installeren.

  2. We gaan nu uw computer helemaal schoonmaken van allerlei rotzooi die niet op uw computer thuis hoort. Dit is een behoorlijke klus en vraagt best wel wat tijd. Maar u zult zien dat u hier later veel plezier van heeft, aangezien uw computer weer sneller gaat lopen en al een hoop rotzooi kwijt is.

    Wij vragen om al deze stappen in volgorde nauwkeurig uit te voeren zoals het staat beschreven.

    3. Stap 1: Download ATF Cleaner (van Atribune)

      - Dubbelklik op ATF cleaner om het programma te starten.
      - Plaats bij het tabblad Main een vinkje bij Select All.
      - Haal daarna het vinkje bij Prefetch weg.
      - Klik op de knop Empty Selected.

    Klik op de knop Exit om het programma af te sluiten.

    Stap 2: Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.

    Dubbelklik op mbam-setup.exe om het programma te installeren.
    Zorg dat er na de installatie een vinkje is geplaatst bij:

    - Update MalwareBytes' Anti-Malware
    - Start MalwareBytes' Anti-Malware

    Klik daarna op "Voltooien".

    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

      - Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
      - Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
      - Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
      - Druk vervolgens op "Scannen" om de scan te starten.
      - Het scannen kan een tijdje duren, dus wees geduldig.

    Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    Na het verwijderen zal een log openen, indien er gevraagd wordt om je computer te herstarten moet je dit toestaan.
    Dit is namelijk noodzakelijk om sommige infecties te kunnen verwijderen

    Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma. Plaats dit log in een nieuw topic samen met een logje van HijackThis.

    Stap 3: Download HijackThis 2.0.3 (Beta) en plaats dit op je bureaublad.

    Dubbelklik HijackThis.msi en installeer HijackThis naar de aangegeven map.
    Er zal een snelkoppeling op je bureaublad worden geplaatst.

      - Dubbelklik de snelkoppeling van HijackThis om de tool te starten.
      - Accepteer de gebruikersovereenkomst en kies voor "do a system scan and save logfile".
      - Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
      - Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

    Post deze log.

    Opmerkingen:
    1) Indien je problemen hebt met het downloaden van HijackThis gebruik dan Internet Explorer.
    De logfile van HijackThis kan je steeds terugvinden in de map C:\Program Files\TrendMicro\HiJackThis.

    2) Gebruikers van Windows Vista zullen eerst moeten rechtsklikken op HijackThis en dan kiezen voor "Run as Administrator" (Engels) of "Uitvoeren als Administrator" (Nederlands).

    Lees dit ook eventjes!
    Misschien ben je al uren, zoniet dagen bezig geweest om de problemen op te lossen. Wij begrijpen het heel goed dat je het allemaal een beetje zat bent, maar wacht het nog even geduldig af. Je krijgt zo snel mogelijk antwoord. Hou er rekening mee dat alle Forum helpers vrijwilligers zijn met een gewone baan en/of andere verplichtingen.

  3. Ik verwacht dus een bijlage van volgende programma's:

    - MBAM
    - HijackThis

    Vertel ook even welke problemen je allemaal hebt.

  4. Heb je vragen of opmerkingen wend je dan tot:
    Joke
    Xeno

Succes Dit artikel werd geschreven door joke op donderdag 4 januari 2007 om 23:00 en werd sindsdien 33896 keer gelezen.
  • Pagina
  • 1 van 1

Geen reacties gevonden
Er werden nog geen reacties bij dit artikel geplaatst.
  • Indien je denkt iets te kunnen toevoegen aan het artikel, kan je zelf een reactie schrijven via de koppeling Plaats een reactie bij dit artikel hieronder.
  • Indien je andere commentaar (iets wat niet meteen functioneel bijdraagt aan het artikel zelf) hebt, kan je een bedankje formuleren via de koppeling Plaats een bedankje bij dit artikel hieronder.