hoe je het weet?
als je systeem trager wordt.
en er verdacht veel netwerk aktiviteit onstaat (ledjes modem
of switch in de gaten houden)
en als je windows op eens zelf begint te leven..

hoe je eraf komt ?
fdisk /mbr en dan formateren en setuppen.
NOOIT een infected mushroom proberen te cleanen....

Dan hoop ik dat je de nodige backups hebt gemaakt of je bent al je
documenten, post, foto's, muziek,... kwijt.

Waar ben jij in godsnaam mee bezig? Dit slaat werkelijk
nergens op. Als je juist te werk gaat is een "Infected
Mushroom" perfect te herstellen. En wat betreft die
netwerkactiviteit: Tegenwoordig draait bijna iedereen
dusdanig netwerkintensive applicaties (bittorrent, youtube
etc) dat deze regel ook niet meer echt geldt.

Spatieman, ik raadt je toch echt aan (voor de zoveelste
keer) je les te gaan lezen en wat moderater te zijn in je
comments.

security.nl is een geweldig centrale bron van informatie, al
begin ik me ontzettend te storen aan de reacties van Spatieman.

Je hoeft niet alles te schrijven wat je denkt, al kan ook
niemand je er van weerhouden, maar probeer een volgende keer
iets zinnigs, of uit praktijkervaring te antwoorden aub.

Het geeft juist een kick als het je lukt om malware
zelfstandig te verwijderen, zonder hulp van een anti-malware
programma! (ik zeg niet dat geen anti malware software
preventief moet gebruiken).
Het geeft je ook ontzettend veel kennis over de werking van
malware en hoe een OS in elkaar steekt.

Ik ben met Spatieman wel mee eens. Als je systeem werkelijk
goed geïnfecteerd is, reinstall het complete systeem met als
voorzorg fdisk/mbr.

@Emphyrio
Mijn oma zal het niet gaan lukken om een fdisk/mbr uit te
voeren, maar een gemiddelde lezer op security.nl weet wel
beter. Dus die weet ok wel dat hij/zij haar date veilig moet
stellen. Ik geloof ook niet dat mijn oma in security.nl
geïnteresseerd is :D

Ik geloof niet dat Windows Defender of welk software dan ook
instaat zal zijn een systeem werkelijk schoon te krijgen
wanneer dat is geïnfecteerd. Ook niet onbelangrijk, om wat
voor type virus ging het om!! En daar zit de crux, je weet
het gewoon niet! Ook mijn advies, vindt je meer dat actieve
één virus, begin maar met een schone installatie.

@Anoniem (1)
Dus als jij een systeem op virussen gaat testen, dan loopt
er bij jou op de achtergrond een bittorent te draaien, MSN,
FTP download, Voipbuster, etc ,etc…
Hoe professional ben je dan met je onderzoek bezig?

@Anoniem (2)
Wat voor spatieman geldt, geldt dat ook voor jou! Maar
mannelijk spreekt spatieman uit zijn professionele ervaring
(ik hem verder niet). Waarom denk ik dat? Omdat hij de
moeite heeft genomen om bij security.nl zich te laten
registreren en jij niet?

Maar ik kan mij helemaal vinden in de werkwijze van
spatieman, in mijn organisatie staat alle informatie op het
netwerk. Er mag door de gebruiker geen software worden
geïnstalleerd. Er draaien alleen maar productie software op
de systemen (Word, Powerpoint, Outlook, Visio, Citrix, SAP,
etc, etc). Als ik dan 1 geïnfecteerd systeem tegenkom, dan
is het zekere voor het onzekere, fdisk/mbr.

En toch ben ik met de reactie dat je spyware handmatig kan verwijderen het
wel eens .
Het is een rot klus dat wel en bij een heel besmet systeem is een clean install
misschien zelfs wel een stuk sneller maar toch heb je er een hoop
genoegdoening van als je een systeem weer goed werkend hebt gekregen na
een avondje prutsen.

ik maak gebruik van beide mogelijkheden, eerst kijken of het
spul te verwijderen is, en of het de moeite is om dat te doen.
als het meer tijd (of geld) kost dan een herinstallatie dan
doe ik dat ook evenzogoed, maar veel klanten hebben hun pc
het liefst zo onveranderd mogelijk weer terug, en hebben de
extra tijd (en geld) daar vaak wel voor over

Probleem is dat je nooit 100% zekerheid hebt dat alles weg is. Die zekerheid heb je wel als je de boel opnieuw installeert.