Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Antivirus XP 2008 verwijder je alleen met formatteren

27-08-2008, 10:45 door Redactie, 34 reacties

Op veel fora is te lezen hoe je met de hand nepsoftware zoals Antivirus XP 2008 kunt verwijderen, veel gebruikers vergeten echter dat het systeem dan al gecompromitteerd is en in die gevallen volstaat alleen een volledige format van de harde schijf. Bij bedrijven is het gemeengoed om een besmet of gehackt systeem af te zonderen, te onderzoeken en opnieuw te installeren. Bij veel gebruikers ontbreekt dit besef.

Het probleem is dat je niet weet wat de malware allemaal op je systeem heeft gedaan. In het geval van Antivirus XP 2008 blijkt de scareware via botnets verspreid te worden. Je kunt dan wel de nepscanner verwijderen, de bot-infectie blijft gewoon bestaan en voor je het weet wordt er andere malware op het systeem geïnstalleerd.

Ga dus niet hobbyen met handmatige verwijdering, maar kies dus voor een volledige format. Dat is veel eenvoudiger dan veel mensen denken, zoals deze handleiding en YouTube video laten zien.

Reacties (34)
27-08-2008, 10:59 door Anoniem
Ik heb met KIS2009 Antivirus XP 2008 (automatisch) volledig kunnen verwijderen, en sindsdien heb ik er geen last van.
27-08-2008, 11:25 door Anoniem
http://www.bleepingcomputer.com/malware-removal/remove-antivirus-xp-2008
27-08-2008, 11:30 door Archmaster
Ik heb hem inderdaad moeten formatteren , aangezien hij zichzelf steeds weer installeerde , en zo alles binnen liet , me laptop stond op crashen van de virussen hierdoor.
27-08-2008, 11:32 door Archmaster
Ik heb hem inderdaad moeten formatteren , aangezien hij zichzelf steeds weer installeerde , en zo alles binnen liet , me laptop stond op crashen van de virussen hierdoor.
27-08-2008, 11:46 door Darkman
Als je een beetje slim bent maak je elke week een image van je systeemschijf, die je dan terug kan zetten.
Ik heb trouwens een persoonlijke ontmoeting gehad met Antivirus XP 2008 en handmatig verwijdert.
Ik hoor ook dat [url=http://www.malwarebytes.org/mbam.php]Malwarebytes' Anti-Malware[/url] deze besmetting verwijdert.
27-08-2008, 12:28 door [Account Verwijderd]
[Verwijderd]
27-08-2008, 12:30 door Anoniem
in de gevallen dat je alleen zo'n icoontje krijgt, en van die meldingen om dat programma te installeren kan je m gewoon verwijderen, in de gevallen dat hij echter al geinstalleerd is en actief in je systeem zit kan het flink lastig zijn, hij plaatst m zelf weer terug via systeemherstel enz, ik heb zelfs al gezien dat het uitzetten van systeemherstel niet eens werkt, hij zet m even snel weer aan...

maar dat waren wel systemen met meer dan een paar virussen, dus of dat door dit stukje scareware komt is niet zeker te zeggen, wat ik wel weet is dat dit niet de ergste is op het moment, en zoals ik al zei heb ik m meerdere keren probleemloos weg kunnen halen...
27-08-2008, 13:14 door Anoniem
Met Malwarebytes' Anti-Malware heb ik bij een vriend Antivirus XP 2008 perfect kunnen verwijderen..
Een aanrader voor mensen die besmet zijn geraakt
27-08-2008, 13:21 door Anoniem
Wat een ontzettend slecht advies. Het verantwoordelijke redactielid mag terug naar schoolbankjes.
27-08-2008, 14:24 door Anoniem
HijackThis en ComboFix zijn 2 tools waarmee je het pakket wel wegkrijgt alleen moet je wel weten waar je mee bezig bent.
27-08-2008, 14:52 door Anoniem
"Antivirus XP 2008 verwijder je alleen met formatteren"

Onzin. Ik heb Antivirus XP 2008 al op meerdere systemen handmatig verwijderd. Dat het niet de eenvoudigste malware is om handmatig te verwijderen, betekent nog niet dat het niet mogelijk is, al zullen sommigen uiteindelijk wellicht kiezen voor het formatteren van de harddisk omdat het verwijderen redelijk complex is.

Van een website als security.nl zou ik echter eerder inhoudelijk advies verwachten hoe je de malware kunt verwijderen dan de incorrecte stelling dat dit enkel kan via het formatteren van de harddisk.
27-08-2008, 15:02 door Anoniem
Bij deze een handleiding hoe je zonder format aktie AntivirusXP2008 van je computer kunt verwijderen, ofwel handmatig, ofwel met behulp van SmitFraudFix :
http://www.windowsvistaplace.com/antivirusxp-2008-removal-guide/othersoftware
27-08-2008, 15:54 door Anoniem
Grappig.. een stelling over het feit dat je deze malware niet kunt VOLLEDIG kunt verwijderen omdat je niet weet wat het gedaan heeft, qoute: "Het probleem is dat je niet weet wat de malware allemaal op je systeem heeft gedaan", wordt hier door de meeste beantwoord dat het ze wel is gelukt.

Dat is als een dief je pinpas geven onder het mom: "geen risico hoor, ik heb mijn pincode veranderd".

En dan ook nog eens de redactie beschuldigen dat het geen inhoudelijk advies geeft... *grin*
27-08-2008, 16:01 door Anoniem
for the real paranoid;
Formateren geeft ook geen zekerheid.
Wie zegt dat je bios of de firmware van je hardware niet is aangepast?

Greetingz,
Jacco
27-08-2008, 16:33 door Merkonu
Waar de schrijver van het artiekel op doelt is het feit dat je eventueel wel het virus,zijn bestanden en de registerkey's kunt verwijderen,maar veel andere software is al aangepst door het virus.Ook zijn er meerdere vormen van dit virus aktief.Dus al heb je alles weg,het is bijna onmogenlijk om alle aanpassingen in je register en dll bestanden te ontdekken,laat staan te herstellen.En dan is het dus zaak dat je een schone install doet om te voorkomen dat je pc wagenwijd openstaat voor misbruik of een volgende aanval.
27-08-2008, 16:36 door Anoniem
Door AnoniemBij deze een handleiding hoe je zonder format aktie AntivirusXP2008 van je computer kunt verwijderen, ofwel handmatig, ofwel met behulp van SmitFraudFix :
http://www.windowsvistaplace.com/antivirusxp-2008-removal-guide/othersoftware

Ik ben het niet met het bovenstaande eens.
Ik heb een snapshot gemaakt van een goed draaiende machine. (met WinInstall MSI manager)
Toen ecard.exe (de AntivirXP08 die overal via spam e.d. binnenkomt) aangeklikt en laten installeren.
Effe rustig gewacht tot de machine klaar was met alle zooi installeren e.d.
Toen de removeal guide gevolgd en tenslotte een nieuwe snapshot genomen.
En het resultaat was precies zoals security.nl voorspeld.
Virus e.d. weg. maar wel nog een rootkit actief en een paar kleine apps.(botnet clients?)
En laten deze kleine apps nu net meer elende veroorzaken dan het virus zelf.
Mijn stelling is dus ook, FORMAT is de enige optie.
27-08-2008, 16:42 door Anoniem
Door DarkmanAls je een beetje slim bent maak je elke week een image van je systeemschijf, die je dan terug kan zetten.
Ik heb trouwens een persoonlijke ontmoeting gehad met Antivirus XP 2008 en handmatig verwijdert.
Ik hoor ook dat [url=http://www.malwarebytes.org/mbam.php]Malwarebytes' Anti-Malware[/url] deze besmetting verwijdert.

Inderdaad Malwarebytes' Anti-Malware, ik heb al een aantal computers hiermee schoon gekregen! blijft weg dus een goed programma!
27-08-2008, 17:12 door Paultje
Herstelpunt gebruiken doet ook wonderen.
27-08-2008, 18:49 door Anoniem
Er zijn toch wel een aantal verschillende versies van deze Antivirus XP. Degene die ik zelf al het meeste heb gezien is de versie die zowiezo een drietal bestanden in de c:\windows\system32\ map plaatst (een .exe, een .scr en een .bmp, met dezelfde generische naam) De zichtbare infectieverschijnselen verdwijnen als je deze weghaalt. Met autoruns kan je ze ook uit opstartlijsten e.d. halen.

Daarna een anti-rootkit tool zoals die van Panda(http://research.pandasecurity.com/archive/New-Panda-Anti_2D00_Rootkit-_2D00_-Version-1.07.aspx) gebruiken om te controleren of er nog een rootkit ofzo is overgebleven, en het grootste deel zal wel al wegzijn. (Een eventuele map in de program files niet te na gesproken). Laat dan ook een online scanner lopen om te controleren of er nog zaken zijn overgebleven en verwijder die ook.

Met een format ga je mischien iets zekerder zijn, maar sommige varianten zijn heus niet zo hardnekkig hoor.
27-08-2008, 19:29 door Jachra
Vorige week nog handmatig verwijderd. Het is hartstikke simpel om het op die manier te doen. Kost slechts een half uurtje. Een systeem opnieuw installeren en goed zetten duurt veel langer. Dus onzinnig artikel.

@Paultje

In dit geval niet. Deze malware maakt gebruik van die herstelpunten.
28-08-2008, 09:10 door Anoniem
Ja, inderdaad een onzinverhaal. Waarom bij bedrijven geformat wordt:
- Het kost minder tijd
- Geinstallerde troep van de gebruier wordt verwijderd
- Data hoort niet op de desk/laptop, dus geen risico op dataloss

Al deze argumenten gelden niet voor de thuisgebruiker, dus er worden appels met kersen vergeleken.
28-08-2008, 09:45 door Anoniem
Als tip misschien handig om te controleren of er inderdaad geen vreemde verbindingen meer bestaan. d.m.v. dos command netstat -a of de gui versie TCPView. Is van sysinternals. Nu gratis te vinden bij Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx Je zult versteld staan wat er nog voor een poorten gekaapt zijn. Zeker als het gaat om smtp port 25. Ben bij heel wat klanten al vreemde zaken tegengekomen. Als IT'er is dit toch wel een handige utility.
28-08-2008, 10:22 door Jachra
Door AnoniemAls tip misschien handig om te controleren of er inderdaad geen vreemde verbindingen meer bestaan. d.m.v. dos command netstat -a of de gui versie TCPView. Is van sysinternals. Nu gratis te vinden bij Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx Je zult versteld staan wat er nog voor een poorten gekaapt zijn. Zeker als het gaat om smtp port 25. Ben bij heel wat klanten al vreemde zaken tegengekomen. Als IT'er is dit toch wel een handige utility.

Ik gebruik daar fport voor. Meer informatie over dit handige tooltje is te vinden op: http://www.foundstone.com/us/resources/proddesc/fport.htm
28-08-2008, 14:21 door Anoniem
Die 'tip' is security.nl niet waardig. Deze is 'simpel' te verwijderen hoor.
28-08-2008, 15:10 door Anoniem
"Virus e.d. weg. maar wel nog een rootkit actief en een paar kleine apps.(botnet clients?). En laten deze kleine apps nu net meer elende veroorzaken dan het virus zelf. Mijn stelling is dus ook, FORMAT is de enige optie."

Tja, als je niet in staat bent om ook die restanten van je pc te verwijderen, dan is voor jou een formatteer aktie ongetwijfeld de beste oplossing. Format is niet de enige optie, maar wel gemakkelijker dan handmatig de rest van de besmetting opschonen.
31-08-2008, 21:11 door draw59
Een goed AntiSpam-programma kan veel ellende voorkomen. Zowel Spyware Terminator als Spybot S&D herkennen AntiVirus 2008 en weten deze te onderscheppen.
01-09-2008, 01:26 door Emphyrio
Hoi,

De Antivirus XP 2008 Rogue, is perfect te verwijderen met MBAM.

Tijdens het uitvoeren van de procedures, sluit je best alle openstaande vensters en overbodige programma's.

Download en installeer (of Update) [url=http://www.besttechie.net/tools/mbam-setup.exe]MBAM (Malwarebytes' Anti-Malware) versie 1.25[/url].
Dubbelklik op mbam-setup.exe om het programma te installeren.
Plaats een vinkje voor Update Malwarebytes Anti-Malware en Start Malwarebytes' Anti-Malware.
Klik daarna op Voltooien.
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
Selecteer in het tabblad Scanner : "Snelle Scan" en klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is. Klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
[size=8pt]Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden,
zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.[/size]
.

Emphyrio :)
22-09-2008, 14:10 door Anoniem
Gewoon bij Breur Computer Reparatie gebracht en zonder verlies van data en zonder virus terug gekregen. Kosten 47,60. Niks formatteren dus.
22-09-2008, 15:52 door Anoniem
Ik zou gewoon de pc de deur uit doen !
22-09-2008, 19:43 door Anoniem
Als iedereen nou eens gewoon een ghost image zou maken met norton ghost van een vers geinstalleerd systeem met alle schone programma;s er op dan zet je gewoon binnen 15 minuten een schonn systeem terug.

100% doeltreffend en geen bestanden verloren.

Dag virus.
23-09-2008, 21:08 door Anoniem
Hitman Pro 3.0 verwijderd hem gratis.
24-02-2009, 08:45 door Anoniem
In Tilburg zit een helpdesk die al een half jaar lang dit virus op afstand kan verwijderen zonder de data te beschadigen.
24-02-2009, 10:27 door Anoniem
Door AnoniemIn Tilburg zit een helpdesk die al een half jaar lang dit virus op afstand kan verwijderen zonder de data te beschadigen.
Oude topics kicken?
24-02-2009, 11:09 door Anoniem
Ik moest hem ook verwijderen bij een ander.

Ik heb toen Kaspersky trial gedownload + een trial van Eset
beide laten scannen Kaspersky schoonde het systeem Eset von al niks meer.

Hierna definitief Norton internet security 2009 erop gezet en nooit geen problemen meer. (uit ervaring geleerd dat je hier niet meer naar hoeft om te kijken)

Een format vindt ik wat overdreven en zonde van mijn tijd!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.