Verwijder malware in 4 eenvoudige stappen
Het vinden van wormen, virussen en Trojaanse paarden is geen probleem, maar het verwijderen is voor de meeste mensen toch erg lastig. Zelfs de populairste anti-virus en anti-spyware tools verwijderen niet alle malware die ze aantreffen. Volgens Windows en malware expert Mark Russinovich kan malware in vier eenvoudige stappen verwijderd worden:
- Verbreek je netwerkverbinding.
- Download alle beschikbare verwijdertools.
- Verwijder bestanden en instellingen die automatisch starten.
- Herhaal het hele proces. Ben je er niet zeker van dat alle malware weg is, installeer dan het besturingssysteem opnieuw.
Reacties (22)
Na het verbreken van de netwerkverbinding (punt 1) kan IK niet meer
downloaden (punt 2).
Sneller is (ingeval van veel malware), het opnieuw installeren van
Windows (dat was toch al eerder het advies van Microsoft?).
downloaden (punt 2).
Sneller is (ingeval van veel malware), het opnieuw installeren van
Windows (dat was toch al eerder het advies van Microsoft?).
Kip/ei ?!? Eerst je verbinding verbreken en je dan afvragen
waarom de downloads niet werken !?!
waarom de downloads niet werken !?!
eerst netwerk verbreken en dan pas downloaden??
Word erg lastig zou ik zeggen.
voor de rest weinig nieuws.
Word erg lastig zou ik zeggen.
voor de rest weinig nieuws.
23-06-2006, 12:56 door
LaVolpe
Vrij simplistisch als je het mij vraagt.
1 Verbreek je netwerkverbinding.
2 Download alle beschikbare verwijdertools.
euhh.............huh?
2 Download alle beschikbare verwijdertools.
euhh.............huh?
23-06-2006, 13:04 door
[Account Verwijderd]
[Verwijderd]
Vrij simplistisch als je het mij vraagt.
Vrij contradictisch als je het mij vraagt!. Kijk maar naar stap 1 en stap 2. Hoe moet ik in stap 2 verwijdertools downloaden als ik eerst in stap 1 de
verbinding moet verbreken?
Door Hugo
Wat gaat hier mis.....
Exact, en wat nu....anderom maar dan??? :)1. Verbreek je netwerkverbinding.
2. Download alle beschikbare verwijdertools.
2. Download alle beschikbare verwijdertools.
Wat gaat hier mis.....
Dit is net zo''n advies als: koop iedere drie maanden een nieuwe PC.
Regel 1: zet de PC aan
regel 2 : Haal de PC uit de verpakking.
Kwaliteit van de items vindt ik belangrijker dan de kwantiteit!!
Crumpy.
Regel 1: zet de PC aan
regel 2 : Haal de PC uit de verpakking.
Kwaliteit van de items vindt ik belangrijker dan de kwantiteit!!
Crumpy.
waarschijnlijk bedoelen ze dat je in een bedrijfs netwerk de
machine eruit haalt. Of het dan zo slim is om een machine
direct op het net aan te sluiten is een tweede... als dat al kan
machine eruit haalt. Of het dan zo slim is om een machine
direct op het net aan te sluiten is een tweede... als dat al kan
23-06-2006, 13:37 door
Constant
HiJackthis verdient toch wel een eervolle vermelding in de te gebruiken
tools.
tools.
23-06-2006, 13:59 door
splinter
Hahahaha.. ROTFL geweldige reacties..
23-06-2006, 15:15 door
Freek S
:') haha .. slaat nergens op... sla dan gewoon stap 1, 2 , 3
over :)
over :)
23-06-2006, 16:52 door
wimbo
gewoon format c:
Niks geen 4 stappen. Je weet nml niet wat er allemaal voor troep nog ongedetecteerd blijft.
Niks geen 4 stappen. Je weet nml niet wat er allemaal voor troep nog ongedetecteerd blijft.
23-06-2006, 19:02 door
Bitwiper
Wat een kortzichtige reacties weer. Mark Russinovich is een
zeer ervaren Windows kenner, ik vermoed dat hij onvolledig
is geciteerd.
In plaats van 1 zou ik nog verder willen gaan: zet het
systeem uit (tenzij je, bijv. als opsporingsambtenaar,
eventuele sporen naar een aanvaller belangrijker vindt dan
de schade die op dat moment aan het systeem zelf en/of aan
derden wordt toegebracht, en je bijv. met een hub en een
sniffer aan de gang gaat).
Downloaden op een mogelijk geinfecteerd systeem is om
meerdere redenen onverstandig. Exe-file besmettende virussen
bestaan, en iemand die jouw PC "owned" kan ingrijpen als hij
merkt dat hij ontdekt is, bijv. door sporen te wissen, meer
trojans te planten, of uit "wraak" nog even nare dingen te
doen (zoals del *.* in jouw documents map). Als je nog
sporenonderzoek wilt (laten) doen en/of de mogelijkheid
bestaat dat de aanvaller bestanden (waar je geen backup van
hebt) op jouw schijf gewist heeft, is het zeer onverstandig
om wat dan ook nog naar die schijf te schrijven, en dus is
het ook stom om bijv. nog een webbrowser te gebruiken op
zo'n systeem.
Of je voor of na punt 1 tools downloadt maakt niet uit, als
je dat maar niet op het mogelijk gecompromitteerde systeem
doet (gebruik een betrouwbare PC van een buurman of
vriendje). Brandt ze op een CD of zet ze op een USB-stick
die je kunt write-protecten (als dat niet kan kun je hem wel
gebruiken, maar dan moet je alle bestanden daarop na gebruik
als gecompromitteerd beschouwen).
Maak, indien mogelijk, voordat je het systeem weer opstart,
een image van de harde schijf en berg die op. Maak notities
hoe en wanneer je dat precies doet en bewaar die bij de
image. Als achteraf blijkt dat via jouw systeem kinderporno
etc. is verspreid is het erg handig als je aan kunt tonen
dat je systeem gekraakt was.
Boot daarna zomogelijk een ander OS (zoals Knoppix) van een
CD (of stick) dat bij voorkeur niet naar je schijf schrijft
(tenzij je een image hebt veiliggesteld) en probeer eerst
vast te stellen wat er aan de hand is, en hoe groot de
schade aan je eigen bestanden is. En ook belangrijk: probeer
vast te stellen op welke wijze je systeem is
gecompromitteerd, zodat je kunt voorkomen dat je meteen
opnieuw te grazen genomen wordt. Houd er rekening mee dat
allerlei beschermende maatregelen op je systeem kunnen zijn
uitgezet (denk aan browserinstellingen, er zouden zelfs root
certificaten kunnen zijn toegevoegd of vervangen).
Ga dan verder met punten 3 en 4 - waarbij ik het eens ben
met Wimbo (23 juni 2006 16:52): installeer bij voorkeur de
hele boel overnieuw. Voordat ik dat zou doen zou ik de
schijf eerst grondig wissen door deze met harde nul-bytes te
overschrijven (door partitioneren en formatteren wordt
minder dan 1% van je schijf overschreven). Dit voorkomt dat
je, als je ooit met "unerase" tools aan de gang gaat, oude
en mogelijk gecompomitteerde zooi terughaalt, of dat bij
toekomstig forensisch onderzoek sporen van een eerdere
besmetting worden gevonden.
Natuurlijk zal het in de praktijk vaak niet zo gaan zoals ik
hierboven beschrijf, maar dit is wel een veel verstandiger
aanpak dan 2,1 (nog even snel downloaden op een mogelijk
gecompromitteerd systeem).
zeer ervaren Windows kenner, ik vermoed dat hij onvolledig
is geciteerd.
In plaats van 1 zou ik nog verder willen gaan: zet het
systeem uit (tenzij je, bijv. als opsporingsambtenaar,
eventuele sporen naar een aanvaller belangrijker vindt dan
de schade die op dat moment aan het systeem zelf en/of aan
derden wordt toegebracht, en je bijv. met een hub en een
sniffer aan de gang gaat).
Downloaden op een mogelijk geinfecteerd systeem is om
meerdere redenen onverstandig. Exe-file besmettende virussen
bestaan, en iemand die jouw PC "owned" kan ingrijpen als hij
merkt dat hij ontdekt is, bijv. door sporen te wissen, meer
trojans te planten, of uit "wraak" nog even nare dingen te
doen (zoals del *.* in jouw documents map). Als je nog
sporenonderzoek wilt (laten) doen en/of de mogelijkheid
bestaat dat de aanvaller bestanden (waar je geen backup van
hebt) op jouw schijf gewist heeft, is het zeer onverstandig
om wat dan ook nog naar die schijf te schrijven, en dus is
het ook stom om bijv. nog een webbrowser te gebruiken op
zo'n systeem.
Of je voor of na punt 1 tools downloadt maakt niet uit, als
je dat maar niet op het mogelijk gecompromitteerde systeem
doet (gebruik een betrouwbare PC van een buurman of
vriendje). Brandt ze op een CD of zet ze op een USB-stick
die je kunt write-protecten (als dat niet kan kun je hem wel
gebruiken, maar dan moet je alle bestanden daarop na gebruik
als gecompromitteerd beschouwen).
Maak, indien mogelijk, voordat je het systeem weer opstart,
een image van de harde schijf en berg die op. Maak notities
hoe en wanneer je dat precies doet en bewaar die bij de
image. Als achteraf blijkt dat via jouw systeem kinderporno
etc. is verspreid is het erg handig als je aan kunt tonen
dat je systeem gekraakt was.
Boot daarna zomogelijk een ander OS (zoals Knoppix) van een
CD (of stick) dat bij voorkeur niet naar je schijf schrijft
(tenzij je een image hebt veiliggesteld) en probeer eerst
vast te stellen wat er aan de hand is, en hoe groot de
schade aan je eigen bestanden is. En ook belangrijk: probeer
vast te stellen op welke wijze je systeem is
gecompromitteerd, zodat je kunt voorkomen dat je meteen
opnieuw te grazen genomen wordt. Houd er rekening mee dat
allerlei beschermende maatregelen op je systeem kunnen zijn
uitgezet (denk aan browserinstellingen, er zouden zelfs root
certificaten kunnen zijn toegevoegd of vervangen).
Ga dan verder met punten 3 en 4 - waarbij ik het eens ben
met Wimbo (23 juni 2006 16:52): installeer bij voorkeur de
hele boel overnieuw. Voordat ik dat zou doen zou ik de
schijf eerst grondig wissen door deze met harde nul-bytes te
overschrijven (door partitioneren en formatteren wordt
minder dan 1% van je schijf overschreven). Dit voorkomt dat
je, als je ooit met "unerase" tools aan de gang gaat, oude
en mogelijk gecompomitteerde zooi terughaalt, of dat bij
toekomstig forensisch onderzoek sporen van een eerdere
besmetting worden gevonden.
Natuurlijk zal het in de praktijk vaak niet zo gaan zoals ik
hierboven beschrijf, maar dit is wel een veel verstandiger
aanpak dan 2,1 (nog even snel downloaden op een mogelijk
gecompromitteerd systeem).
stap 3 Verwijder bestanden en instellingen die automatisch
starten.
eh...dag windows update ,..en nu maar lekker ongepatched
verder ...
tsja kennis van zaken ............................is in dit
onderwerp niet echt aanwezig.
starten.
eh...dag windows update ,..en nu maar lekker ongepatched
verder ...
tsja kennis van zaken ............................is in dit
onderwerp niet echt aanwezig.
Of hij deed deze uitspraken toen hij wakker werd. Of tijdens een receptie.
24-06-2006, 11:55 door
Bitwiper
Anoniem op zaterdag 24 juni 2006 02:50
> SysInternals promo.......?
http://www.sysinternals.com/ is een site met
uitstekende en gratis tools plus informatie. Al
zou het een promo zijn voor die site, wat heb je daar
dan op tegen?
> SysInternals promo.......?
http://www.sysinternals.com/ is een site met
uitstekende en gratis tools plus informatie. Al
zou het een promo zijn voor die site, wat heb je daar
dan op tegen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
