Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Tools voor het verwijderen van PUA's / PUPs

11-09-2014, 00:00 door W. Spu, 30 reacties
Laatst bijgewerkt: 19-09-2014, 14:35
Naast virusscanners zijn er diverse andere/specifieke tools om potentieel ongewenste programma’s zoals adware, spyware en toolbars te verwijderen. Er zijn echter zo 123 geen tests te vinden waarbij de diverse tools met elkaar vergeleken worden. Hieronder wat namen van dergelijke tools:
- Malwarebytes Anti-Malware
- Ad-Aware
- SUPERAntiSpyware
- SpywareBlaster
- Spybot - Search & Destroy
- Junk Removel Tool
- ADWcleaner
- HiJackThis
- ComboFix
- FreeFixer

Update 11-9-2014: 21:26
- Hitman Pro
- BitDefender Removal Tool
- Stronghold AntiMalware
- Emsisoft Free Emergency Kit
- TDSSKiller

Update 12-9-2014: 21:07
- Norman malware cleaner

Update 16-9-2014 13:30
Adware Remover Tool

Update 19-9-2014 14:35
Norton Power Eraser

Ik ben benieuwd naar jullie ervaringen met de diverse tools. Welke tools ontbreken er? Welke zijn goed of juist niet goed? Verwijderen ze alles, laten ze restanten achter of verwijderen ze te veel? Wat raden jullie aan en wat raden jullie af om te gebruiken?


Update 19-9-2014:
Bovenstaande lijst van tools is een willekeurige opsomming en kunnen geschikt of ongeschikt zijn. Lees deze post goed door en bepaal aan de hand hiervan zelf welke tool geschikt of ongeschikt is. Schakel bij twijfel deskundige hulp in ga niet zelf experimenteren en tools uitproberen!
Reacties (30)
11-09-2014, 00:17 door [Account Verwijderd]
Moeilijk te zeggen. Ik gebruik geen pleisters, ik snijd me gewoon niet.

Bij computers die ik moet cleanen gebruik ik altijd Hijackthis, maar dan moet je wel weten wat je doet / ziet.
"Automatische" tools e.d. vertrouw ik niet.
11-09-2014, 01:13 door Ilja. _V V
Laat ik beginnen bij Brightfort's SpywareBlaster, heel klein programmaatje, doet een heleboel, & tegelijk eigenlijk niets, want het valt onder de catagorie "Voorkomen is beter dan genezen". Zelf installeer ik het altijd op mijn eigen computers, & gevraagd of ongevraagd op die van anderen, want het scheelt gewoon bakken met ellende. Wat ik er verder van vind, is te vinden in bv. dit onderwerp alhier:
https://www.security.nl/posting/24871/Nieuw!+SpyWareBlaster+5_0+voor+alle+IE-+%26+FF'ers!!!+(Update)

Ad-Aware, SUPERAntiSpyware & Spybot -Search & Destroy doen wel iets maar blijken in praktijk niet of niet voldoende te werken. Ervaringen van mij & anderen. Als er een AV-Comparatives-test op uitgevoerd word, zal geen van de 3 gecertificeerd worden.

Om (hardnekkige) infecties om zeep te helpen, is de protocol-volgorde: MalwareBytes, ADWcleaner, Junk Removal Tool (JRT). Dat is dan in geschat wel 98% van de gevallen voldoende om een systeem weer zo goed als schoon & werkbaar te krijgen, opstart-rootkit-scanner voor de laatste 2% zekerheid.

ComboFix is een laatste redmiddel, vaak zwaar overkill, & bij ondeskundig gebruik kan het middel erger dan de kwaal zijn.

HijackThis is erg goed, met name dankzij de vrijwilligers die elke keer weer bereid zijn om die gigantische logs door te spitten. Dikke pluim!

FreeFix ken ik zelf niet.

Ik heb nog ergen een gefragmenteerd lijstje met verschillende andere tools, bv. Hitman Pro, StrongHold & BitDefender Ransomware Removal Tool, deels gratis, deels betaalde versies...
11-09-2014, 02:48 door Anoniem
Emsisoft Emergency Kit
11-09-2014, 07:54 door Anoniem
Tdsskiller
11-09-2014, 21:20 door W. Spu
Door Ilja. _V V: Om (hardnekkige) infecties om zeep te helpen, is de protocol-volgorde: MalwareBytes, ADWcleaner, Junk Removal Tool (JRT). Dat is dan in geschat wel 98% van de gevallen voldoende om een systeem weer zo goed als schoon & werkbaar te krijgen, opstart-rootkit-scanner voor de laatste 2% zekerheid.

@Ilja. _V V: Bedankt voor je uitgebreide reactie. Hopelijk worden er nog meer van dergelijke reacties gepost in deze thread. Kun je aangeven waarom je de volgorde MalwareBytes, ADWcleaner, Junk Removal Tool (JRT) gebruikt?
12-09-2014, 03:02 door Ilja. _V V - Bijgewerkt: 12-09-2014, 03:15
Ja, dat kan ik denk ik wel ;-):

MalwareBytes doet het breedst het meeste, maar ondanks dat MB ongeveer vorig jaar ook de strijd is aangegaan tegen o.a. de ongewenste toolbars, laat het toch wel een & ander zitten, m.n. hardnekkige zichzelf herinstallerende browser-hijackers.
Daar word door ADWcleaner weer goed korte metten mee gemaakt omdat die dat soort zaken net iets anders aanpakt,

(Vraag me niet hoe, dat zijn bedrijfsgeheimen waar ik niet bekend mee ben.)

Doorgaans vindt die er nog ongeveer 5 tot 10 die MB niet kon of wilde verwijderen.
Tot slot Junk Removal Tool, trapt Windows keihard onder DOS, & elimineert eventueel gevonden ongerechtigheden bij de eerste herstart. Bij 5 tot 10 ADWc gemiddeld 2 tot 3 JRT.

Uiteraard ben je er dan nog niet helemaal, je moet daarna bv. ook al je browsers naar de standaard-instelling terugzetten.
Als er dan nog problemen zijn, kom je uit bij opstart-rootkitscan-CD's, of HijackThis, of ComboFix.

Overigens zitten alle genoemde tools aan de overkill kant, nogmaals, bij ondeskundig gebruik kan het middel erger zijn dan de kwaal.

Ere wie ere toekomt, mogelijk ten koste van enige privacy: Ik heb het protocol in eerste instantie overgenomen van Poekje op HelpMij.nl, & die is ook geballoteerd Helper op Nucia, ~ 2 jaar geleden, & ik werd aldaar door Maxstar (ja, die!) gewezen op ~ een half jaar geleden bijgewerkt protocol door Ronaldino, die er JRT aan toegevoegd heeft.

Op dat soort fora komt er regelmatig een nieuwe vraag over dat een AV een bedreiging heeft ontdekt, maar het niet kan verwijderen. De ervaren Helpers weten dan al dat er meer aan de hand is, & dat het al geen zin meer heeft om het specifieke probleem aan te pakken. Dan is zo een protocol effectiever.

Uiteraard maakt het de computer alleen maar weer werkbaar, waardoor de gelegenheid geschapen word om belangrijke data veilig te stellen. Hier weten we dat na zo'n akkefietje dat geen enkele tool of combinatie daarvan een 100% schoon garandeert.

Even nog deze:
Gisteren, 07:54 door Anoniem
:Kaspersky TDSSKiller. Inderdaad ook zo eentje waarvan ik zeg: Ga nooit van huis zonder!..
12-09-2014, 04:03 door Anoniem
Norman malware cleaner (standalone)

A.
12-09-2014, 15:03 door Anoniem
Sinds wanneer verwijderd TDSSKiller POTENTIEEL ongewilde programma's?

Voor zover ik weet is alles wat TDSSKiller kan verwijderen zeer DEFINITIEF ongewild
12-09-2014, 15:24 door Emphyrio - Bijgewerkt: 12-09-2014, 18:03
@ Ilja. _V V - :
Ere wie ere toekomt, mogelijk ten koste van enige privacy: Ik heb het protocol in eerste instantie overgenomen van Poekje op HelpMij.nl, & die is ook geballoteerd Helper op Nucia,
Ik voel me verplicht om hier een aantal zaken recht te zetten:

1° Is Poekje géén Gekwalificeerd Helper, noch heeft hij enige cursus gelopen om deze aanduiding waardig te zijn.
2° Is Poekje gewoon lid (met drie postingen op zijn naam) en heeft hij NOOIT tot het Nucia Team behoort
3° Is bedoelde canned gewoon schaamteloos gekopieerd van mijn website (www.antimalwarehelp.be) zonder mijn toestemming. Dit gebeurt wel meer door hem en ik ben dat eerlijk gezegd grondig beu.

Dus: "Ere wie ere toekomt" zoals je meldt, die ere komt mij toe.


Verder vind ik het spijtig te moeten vaststellen dat er een hoop "Would-be analysten" hun evangelie denken te moeten verspreiden.

TDSSKiller is een tool dat gebruikt wordt om TDL3 en TDL4 infecties op te sporen en op te ruimen.
Tevens geeft deze een goede indicatie van mogelijke aanwezigheid van Root/Boot kits.
Het verwijderdt géén PUP/PUA's zoals in de eerste posting gesuggereert wordt
.
JRT: Is reeds een jaar lang niet meer geupdate, de kans dat deze actuele PUP/PUA's gaat vinden is dan zeer klein.

Spybot Search and Destroy: zelfde liedje, géén meerwaarde.

Combofix: Is absoluut NIET voor leken. Alleen te gebruiken op advies en aanwijzing van Gekwalificeerde Helpers.
Je kan met dit krachtig tool meer om zeep helpen dan je voor mogelijk hield.
Niet voor niets staat de handleiding van deze tool enkel op VERBORGEN fora .

Conclusie: Het is mooi te moeten vaststellen dat er heel wat mensen bezorgd zijn om security en nog mooier dat er veel bereidt zijn hierbij te helpen.
Maar het verstrekken van verkeerde of onvolledige informatie kan het tegengestelde uitlokken.

Daarom: Laat het advizeren mbt malware aan de analysten (Gekwalificeerde Helpers) over


Emphyrio, Nucia Security Team, Behandelaar
12-09-2014, 22:46 door W. Spu
@Emphyrio: Bedankt voor de toelichting op TDSSKiller, Junk Removel Tool, Spybot - Search & Destroy en Combofix. Heb je ook nog een toelichting op de andere tools? Mogelijk kun je ook nog reageren op een eerdere topic (https://www.security.nl/posting/400928/Toolbars+en+unstoppable+services) op dit forum.

Voor zover ik het kan achterhalen op www.nucia.eu en uit de eerder genoemde protocol-volgorde wordt MalwareBytes Anti-malware het meest geadviseerd en in tweede instantie ADWcleaner. Van ADWcleaner lees ik echter ook dat de iconen op de desktop verdwijnen en dat soms de internet verbinding niet meer werkt nadat deze tool gebruikt is.
12-09-2014, 23:20 door Spiff has left the building - Bijgewerkt: 12-09-2014, 23:32
Door Emphyrio:
JRT: Is reeds een jaar lang niet meer geupdate, de kans dat deze actuele PUP/PUA's gaat vinden is dan zeer klein.
Zelf heb ik geen ervaring met Junkware Removal Tool,
maar op de JRT site, http://thisisudax.org/, zie ik vermeld staan:
"Click to download latest version of JRT — version 6.1.4 (04.06.2014:1)"
Gezien de gebruikte datumnotatie op de rest van die pagina doet dat vermoeden dat die meest recente versie van 6 april 2014 is. Dat is niet heel recent, maar recenter dan wanneer de tool al een jaar lang niet meer zou zijn geupdate.
Daarnaast wordt tevens vermeld:
"09.07.2013:1 [...] the tool has an auto-update feature now."
Dat geeft geen enkele zekerheid dat ook de JRE detectie-regels of database daadwerkelijk zijn en worden geupdate, dus ik wil beslist niet beweren dat je ongelijk hebt met je mededeling dat JRT reeds een jaar lang niet meer is geupdate, maar ik vind de schijnbare discrepantie toch wel zo opvallend dat ik dit even wil vermelden.
13-09-2014, 03:41 door Emphyrio - Bijgewerkt: 13-09-2014, 06:35
Door W. Spu:
@Emphyrio: Bedankt voor de toelichting op TDSSKiller, Junk Removel Tool, Spybot - Search & Destroy en Combofix.
Heb je ook nog een toelichting op de andere tools?
HijackThis: Buiten dat dit in de eerste plaats een analysetool is en dus enige kennis van het register en zijn werking vereist is, wordt deze door ons reeds lang niet meer gebruikt (op een paar hardnekkige uitzonderingen na).
De reden hiervoor is omdat deze bepaalde register data, services/drivers niet correct weergeeft en eigenlijk niet actueel is wat betreft onderzoeken van momentele bedreigingen.

In de plaats daarvan gebruiken we DDS (tem W8), RSIT, zoek.exe of E-Peek.
De gegenereerde logs verschaft ons een dieper inzicht in het Windows register en zijn sleutels/data/waarden.
Deze tools worden dan ook voornamelijk ingezet door Gekwalificeerde Helpers om te "kijken" of alles wel naar behoren is verlopen en er niets is achtergebleven of het ontdekken van besmettingen.
Het zijn echter géén tools voor de alledaagse gebruiker!

Ad Aware (LavaSoft): Achterhaald.
Spywareblaster: Is een preventief ActiveX blokker en prima tooltje: http://www.brightfort.com/spywareblaster.html

FreeFixer: ken ik niet, nooit met gewerkt.
Stronghold AntiMalware: Idem dito.
Norman malware cleaner: gebruik ik niet en ben niet echt onder de indruk van de prestaties.

HitmanPro: Uitstekend tool, maar hou er rekening mee dat het een 30 dagen trial is. Daarna kan je de gevonden items niet meer verwijderen.
Emsisoft Free Emergency Kit: Prima tool.
BitDefender Removal Tool: Bestaat niet, wel BitDefenderToolbox met Free Virus removal tools :)
Wat wel bestaat is het Kaspersky Virus Removal Tool: http://www.kaspersky.com/downloads/kaspersky-virus-removal-tool

Ik wil benadrukken dat het inzetten van één van deze tools (met uitzondering van de analyze tools zoals HijackThis, zoek.exe en ComboFix) prima kan gebeuren door de alledaagse gebruiker.
Daarvoor dienen ze ook. Echter de oorzaak moet vaak gezocht worden bij de gebruiker en zijn surf/klik gedrag.
Het is niet omdat je de tools tot je gebruik hebt, dat je er mag oplos klikken.
Net zoals een airbag in een auto geen vrijgeleide is om als een kip-zonder-kop hard te rijden.
Het gezond verstand telt ook nog mee....

Door W. Spu:
Voor zover ik het kan achterhalen op www.nucia.eu en uit de eerder genoemde protocol-volgorde wordt MalwareBytes Anti-malware het meest geadviseerd en in tweede instantie ADWcleaner.
Van ADWcleaner lees ik echter ook dat de iconen op de desktop verdwijnen en dat soms de internet verbinding niet meer werkt nadat deze tool gebruikt is.
Ik heb geen weet van genoemd verschijnsel dat het gebruik van AdwCleaner zou teweeg brengen, noch is dit mij gemeldt.
Wat ik echter wel weet is dat het soms moeilijk te achterhalen is wat er vooraf, door de TS, reeds zelf (mis)gedaan geweest is ;)


@Spiff:: Ik begrijp je standpunt en volg je deels hierin, doch mijn bewering is gebaseert op de changelogs:

09.07.2013:1

Have not been keeping up with the WordPress portion of the tool (I probably won’t continue to).
If you are a regular visitor you will probably notice that the tool has an auto-update feature now.

Drie maand achter is wel een enorme achterstand als je PUP/PUA's wil bestrijden.
Maar nogmaals, het kan best zijn dat zijn database auto update is, maar dat kan ik niet met zekerheid zeggen (er is immers geen changelog).
Bij twijfel, wat hier het geval is, slaat mijn meter naar rood ;)
13-09-2014, 10:46 door jefdom
Door Emphyrio: @ Ilja. _V V - :
Ere wie ere toekomt, mogelijk ten koste van enige privacy: Ik heb het protocol in eerste instantie overgenomen van Poekje op HelpMij.nl, & die is ook geballoteerd Helper op Nucia,
Ik voel me verplicht om hier een aantal zaken recht te zetten:

1° Is Poekje géén Gekwalificeerd Helper, noch heeft hij enige cursus gelopen om deze aanduiding waardig te zijn.
2° Is Poekje gewoon lid (met drie postingen op zijn naam) en heeft hij NOOIT tot het Nucia Team behoort
3° Is bedoelde canned gewoon schaamteloos gekopieerd van mijn website (www.antimalwarehelp.be) zonder mijn toestemming. Dit gebeurt wel meer door hem en ik ben dat eerlijk gezegd grondig beu.

Dus: "Ere wie ere toekomt" zoals je meldt, die ere komt mij toe.


Verder vind ik het spijtig te moeten vaststellen dat er een hoop "Would-be analysten" hun evangelie denken te moeten verspreiden.

TDSSKiller is een tool dat gebruikt wordt om TDL3 en TDL4 infecties op te sporen en op te ruimen.
Tevens geeft deze een goede indicatie van mogelijke aanwezigheid van Root/Boot kits.
Het verwijderdt géén PUP/PUA's zoals in de eerste posting gesuggereert wordt
.
JRT: Is reeds een jaar lang niet meer geupdate, de kans dat deze actuele PUP/PUA's gaat vinden is dan zeer klein.

Spybot Search and Destroy: zelfde liedje, géén meerwaarde.

Combofix: Is absoluut NIET voor leken. Alleen te gebruiken op advies en aanwijzing van Gekwalificeerde Helpers.
Je kan met dit krachtig tool meer om zeep helpen dan je voor mogelijk hield.
Niet voor niets staat de handleiding van deze tool enkel op VERBORGEN fora .

Conclusie: Het is mooi te moeten vaststellen dat er heel wat mensen bezorgd zijn om security en nog mooier dat er veel bereidt zijn hierbij te helpen.
Maar het verstrekken van verkeerde of onvolledige informatie kan het tegengestelde uitlokken.

Daarom: Laat het advizeren mbt malware aan de analysten (Gekwalificeerde Helpers) over


Emphyrio, Nucia Security Team, Behandelaar
Een handleiding dient om gelezen te worden zodat iedereen ermee overweg kan ,niet om op verborgen fora gezet te worden,of moet je dan lid zijn van een of andere loge soms
13-09-2014, 13:39 door Emphyrio - Bijgewerkt: 13-09-2014, 14:29
Door jefdom: Een handleiding dient om gelezen te worden zodat iedereen ermee overweg kan ,niet om op verborgen fora gezet te worden,of moet je dan lid zijn van een of andere loge soms
Misschien even de ganse tekst ivm ComboFix lezen, want uw reactie houd geen steek?
Combofix mag enkel door Gekwalificeerde Helpers geadvizeerd en ingezet worden voor redenen die zouden moeten duidelijk zijn. Dit is ook de uitdrukkelijke wens van de maker van deze tool.
Het is geen tool dat door jan-en-alleman diendt gebruikt te worden en ik ga hier verder niet over in discussie treden.

Het staat iedereen wel vrij om een cursus te volgen natuurlijk.
In dat verband, deze tekst eens lezen: http://www.nucia.eu/forum/entries/151-Hijackthis-Analyst-iets-voor-jou
16-09-2014, 23:33 door W. Spu
Door Emphyrio:
Ik heb geen weet van genoemd verschijnsel dat het gebruik van AdwCleaner zou teweeg brengen, noch is dit mij gemeldt.
Wat ik echter wel weet is dat het soms moeilijk te achterhalen is wat er vooraf, door de TS, reeds zelf (mis)gedaan geweest is ;)

Allereerst bedankt voor de opmerkingen over de andere tools.

Voor wat betreft het verdwijnen van de desktop iconen... in stap 2 van je eigen post op nucia forum (http://www.nucia.eu/forum/threads/72340-Hardnekkige-Trojans?p=700856&viewfull=1#post700856) schrijf je "Alle icoontjes verdwijnen van het Bureaublad,dit is normaal". Ik neem aan dat dit tijdelijk is?

Voor wat betreft de niet werkende internet verbindingen ga ik er van uit dat de malware aanpassingen gemaakt heeft aan de netwerk verbindingen en dat door het verwijderen ervan de netwerk verbindingen eerst gereset moet worden.


Ik ben trouwens nog steeds benieuwd naar je mening over die unstoppable services en toolbars (zie topic https://www.security.nl/posting/400928/Toolbars+en+unstoppable+services). Ik kan daar over weinig vinden op het forum van Nucia.eu.
18-09-2014, 07:32 door Ilja. _V V
Ok, hallo, help mij met het volgende probleem:

Ik heb diverse keren het door mij zogenoemde Protocol van Poekje naar voren geschoven.

Laatst heb ik op security.nl deze reactie gekregen, terecht:

https://www.security.nl/posting/401680/Tools+voor+het+verwijderen+van+PUA%27s+_+PUPs#posting401949

Voor mijn reputatie, zowel alhier als op security.nl, vind ik het wel terecht dat helpmij.nl via een moderator aldaar, op security.nl, een reactie plaatst.

De voorkeur is geregistreerd, maar Anoniem mag ook...

https://www.security.nl/posting/401680/Tools+voor+het+verwijderen+van+PUA%27s+_+PUPs#posting401949
18-09-2014, 20:46 door Emphyrio - Bijgewerkt: 18-09-2014, 20:49
Door W. Spu:
Voor wat betreft het verdwijnen van de desktop iconen... in stap 2 van je eigen post op nucia forum (http://www.nucia.eu/forum/threads/72340-Hardnekkige-Trojans?p=700856&viewfull=1#post700856) schrijf je "Alle icoontjes verdwijnen van het Bureaublad,dit is normaal". Ik neem aan dat dit tijdelijk is?
Jawel
Door W. Spu:
Voor wat betreft de niet werkende internet verbindingen ga ik er van uit dat de malware aanpassingen gemaakt heeft aan de netwerk verbindingen en dat door het verwijderen ervan de netwerk verbindingen eerst gereset moet worden.
Hangt van de malware af, maar kan nodig zijn.
Door W. Spu:
Ik ben trouwens nog steeds benieuwd naar je mening over die unstoppable services en toolbars (zie topic https://www.security.nl/posting/400928/Toolbars+en+unstoppable+services). Ik kan daar over weinig vinden op het forum van Nucia.eu.
Behandel ik liever waar het thuishoort: Op Security Fora :)

Opmerking: Tevens vind ik het spijtig te moeten vaststellen, dat ondanks de opmerkingen en kanttekeningen die ik heb gemaakt, tools als ComboFix, TDSSKiller, HijackThis nog steeds tussen de lijst staan.

Het heeft dan ook, voor mij, weining nut hier verder op in te gaan.

Door Ilja. _V V: Ok, hallo, help mij met het volgende probleem:

Ik heb diverse keren het door mij zogenoemde Protocol van Poekje naar voren geschoven.

Laatst heb ik op security.nl deze reactie gekregen, terecht:

https://www.security.nl/posting/401680/Tools+voor+het+verwijderen+van+PUA%27s+_+PUPs#posting401949

Voor mijn reputatie, zowel alhier als op security.nl, vind ik het wel terecht dat helpmij.nl via een moderator aldaar, op security.nl, een reactie plaatst.

De voorkeur is geregistreerd, maar Anoniem mag ook...

https://www.security.nl/posting/401680/Tools+voor+het+verwijderen+van+PUA%27s+_+PUPs#posting401949
Ik heb geen bindingen met Helpmij.nl, ik zou dus niet weten waarom een mod van Helpmij een reactie, aangaande het schenden van copyrights ten nadele van mij, dient te geven.
Ik heb Alex (de admin) in dit verband (nog) niet aangeschreven.
18-09-2014, 23:38 door W. Spu - Bijgewerkt: 18-09-2014, 23:40
Door Emphyrio:
Opmerking: Tevens vind ik het spijtig te moeten vaststellen, dat ondanks de opmerkingen en kanttekeningen die ik heb gemaakt, tools als ComboFix, TDSSKiller, HijackThis nog steeds tussen de lijst staan.
Deze post is voor mij niet bedoeld om de tools te classificeren. Het is ook niet aan mij om er een waarde oordeel over uit te spreken. Het is bedoeld als een opsomming van allerlei tools die nu en in het verleden gebruikt zijn om malware te verwijderen. Iedereen die deze post door leest vindt ook jouw opmerkingen en kanttekeningen en mag zijn eigen conclussies trekken.

Hopelijk worden de resultaten van een onafhankelijk onderzoek, waarbij dit soort tools getest en vergeleken worden, een keer op het internet gezet. Ik heb dit tot nu toe nog niet kunnen vinden. Mocht ik dit op een echt Security Fora :) over het hoofd hebben gezien dan zou ik graag de link willen weten.
19-09-2014, 05:57 door Emphyrio - Bijgewerkt: 22-09-2014, 00:20
@W. Spu -: Ik vrees dat ik niet duidelijk genoeg was.
Daar tools zoals Combofix,TDSSKiller, HijackThis, The Avenger2, OTL enz... allen tools zijn die gebruikt en ingezet worden door Gekwalificeerde Helpers, zijn zij het die een beoordeling geven hierover.
Tussen ons (als ik zo vrij mag zijn de term "ons" te gebruiken in dit geval) wordt er gepraat over deze tools.
Dit gebeurt op "verborgen" fora, voor redenen die zouden duidelijk moeten zijn.

Voor deze tools ga je geen testen vinden en ook geen Gekwalificeerde Helpers die hierover, buiten de verborgen foara, gaat spreken.
De malware schrijvers "luisteren" immers mee.


Aan de andere kant heb je de tools zoals MBAM, AdwCleaner, AVG, Avast, Emsisoft, Kaspersky Removal tool, enz... die vrij te gebruiken zijn voor jan-met-de-pet. Je zou deze de Eerstelijns Hulp tools kunnen noemen en hierover zal je comperatieve rapporten vinden.

Eén zo'n site is: http://www.av-comparatives.org/, waarbij je ook het onderscheid moet maken tussen betalend, niet-betalend, on demand en real time bescherming.
19-09-2014, 09:33 door W. Spu
@Emphyrio: Je bent duidelijk genoeg geweest. De tools die 'Gekwalificeerde Helpers' (laten) gebruiken zijn zeer geschikt voor het doel waarvoor ze geschreven zijn en moeten niet zonder deskundige hulp gebruikt worden. Het is begrijpelijk dat deze tools niet te vinden zijn in vergelijkende onderzoek omdat ze vaak geconfigureerd worden voor specifieke malware besmettingen waarbij de 'Eerstelijns Hulp tools' het niet gelukt is alle malware te verwijderen. Ik ben echter van mening in dergelijke gevallen de computer beter opnieuw geïnstalleerd kan worden maar begrijp ook dat de voor de 'alledaagse gebruiker' geen optie is.

Voor wat betreft de comparatieve rapporten van de Eerstelijns Hulp tools.... Ik heb ze nog steeds niet kunnen vinden. Op http://www.av-comparatives.org/ of http://www.av-test.org vind je hooguit een vermelding van Malwarebytes Anti-Malware (zoals http://www.av-test.org/en/news/news-single-view/17-software-packages-in-a-repair-performance-test-after-malware-attacks/. Deze sites zijn echter ook gericht op het testen van virusscanners voor de diverse platformen en testen (nog) geen tools voor het verwijderen van ongewenste software.
19-09-2014, 11:57 door Anoniem
"verborgen" fora ?? Er is geen een forum verborgen, alles word ontdekt op zijn tijd. XD

Maar krijg nu ook meer idee dat poekje een aanstoot is voor beetje spam naar Nucia e.d. toe.

Immers de vraag word nu totaal ontweken, helaas.

Ook ik gebruik vaak combo-fix bij klanten, en telefonisch laat ik ze deze ook wel eens installeren/runnen.
En adviseer ook om 1x p/maand combo-fix op te halen en runnen, en ja zonder dat ik naderhand een log zie.
Ik blij en mijn klanten blij.
20-09-2014, 13:40 door Ramon.C
Een goede aanvulling bovenop je AV, AM etc....

-Roguekiller
-SysInternals Process Explorer


Hiermee kan je ongewenste processen (actief & niet actief) bekijken, stoppen e/o hervatten. Ook hiermee kan je potentiële Malware mee ontdekken etc..
20-09-2014, 22:34 door Anoniem
Jeetje man... Aldi moeite.
+1 voor Emphyrio, die snapt het.

1] PUA = Potential Unwanted Modification. Is een >indicatie< voor irri malware, sta je dan met je tooltje :p (hahahahahaha sorry)

2] ComboFix & HJT zou ik zeker afraden. Als je daar mee overweg kan, heb je dit lijstje niet nodig...

3] TDSS? Huh? Hebben we het nu over PUP's of...


Mijn advies:
AdwCleaner, MBAM, & SAS pikken veruit het meeste op, als je dan ook nog even Google + verstand* gebruikt...

*: Ik zou gewoon de usercode 1D-10T aanpassen naar een account met (zeer) beperkte rechten.
Als je de user net iets minder rechten geeft dan hij/zij geduld (of verstand) heeft, zit je meestal wel goed... ;)
22-09-2014, 04:06 door Anoniem
@Emphyrio, cq. super malware specialist

BitDefender Removal Tool bestaat wel degelijk!

Opmerking; op Bleeping computers is SAS (alweer even geleden) vervangen door Emsisoft EK.
22-09-2014, 06:05 door Emphyrio - Bijgewerkt: 22-09-2014, 06:22
Door Anoniem: @Emphyrio, cq. super malware specialist

BitDefender Removal Tool bestaat wel degelijk!.
Werkelijk?

Post dan eens een link naar deze tool, want ik kan het niet vinden.
Niet op Google:
https://www.google.be/search?q=BitDefender+Removal+Tool&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:nl:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=Jp8fVI7JBNGBbK3FgvAN

..en niet op de officiële BitDefender site: http://www.bitdefender.nl/site/Search/showMain/?query=Bitdefender+Removal+Tool

Ik hoop dat je niet de rogue bedoeldt dat aangeboden wordt op bedenkelijke sites als softonic?

BitDefender Removal toolS daarentegen zijn er wel. Ben steeds bereidt om bij te leren uiteraard...

PS: Ik hoop dat je aanspreek vorm tov mij niet laagdunkend bedoeld was?
22-09-2014, 06:52 door Anoniem
Hoi, ben ik weer, beetje druk, maar toch frappant dat JRT, niet bijgewerkt, toch meerdere malware detecteert, & verwijderd... ???...

De reden dat ik het Protocol van Poekje, als terecht heb aangenomen,is een berichtenstroom tussen Poekje & volgens mij een Moderator, waarbij het ging om het gebruik van de plaatjes. Deze zijn overigens naar zover ik heb het nagekeken in de meer dan 450 gevallen refererend naar imageshack. Enkele links verwijzen echter nog steeds naar de door Emphyrio later genoemde nucia.be (?). als plaatjes niet voldoen. Uiteindelijk is me gewezen op het Protocolol van Ronaldino, een sticky op HelpMij.nl.

Commentaar alhier is dat het "canned" is.

Whatever. Het werkt. Zelfs een niet bjigewerkte JRT vindt als laatste toch bijna altijd enkele bedreigingen die anderen laten zitten of niet vinden.

Stronghold word genoemd. Werkt alleen volledig in de betaalde versie. Geen probleem, gewoon gratis de log lezen. Op de site word je uitgelegd hoe je met de hand de rotzooi kan verwijderen.

Reden dat ik tot nu toe nooit mezelf heb aangemeld bij Nucia, is dat ik het niveau voor mij te hoog gegrepen vond. Zover ik begrepen heb, word je zelfs als lid geballoteerd, voordat je een bericht mag plaatsen. Noem het moderatie...
Bovendien is het lezen van log's zeker niet mijn sterkste kant, ook al is mijn spelling & spellingscontrole beter dan Emphyrio.

Ere wie ere toekomt!..

;-)

Ilja. _\\//
22-09-2014, 15:54 door Emphyrio - Bijgewerkt: 22-09-2014, 16:02
Door Anoniem:Reden dat ik tot nu toe nooit mezelf heb aangemeld bij Nucia, is dat ik het niveau voor mij te hoog gegrepen vond. Zover ik begrepen heb, word je zelfs als lid geballoteerd, voordat je een bericht mag plaatsen. Noem het moderatie...
De reden is het niet geschikt zijn om als Behandelaar te functioneren op Nucia. Voltooi eerst een cursus
Het niveau van expertise kan nooit hoog genoeg zijn, tenslotte tracht je de "klant" naar beste vermogen (én gratis) te helpen.
Je bent namelijk met apparatuur bezig van een paar honderden euro's.

Over de werking van Nucia als forum ben je niet in een positie bent om daar over te oordelen.

Door Anoniem: Deze zijn overigens naar zover ik heb het nagekeken in de meer dan 450 gevallen refererend naar imageshack. Enkele links verwijzen echter nog steeds naar de door Emphyrio later genoemde nucia.be (?). als plaatjes niet voldoen.
Ze verwijzen niet naar Nucia, maar wel naar mijn website (waar de canned ook vandaan komt).
Dat de plaatjes naar imageshack verwijzen kan ik begrijpen: Ze staan gelabeld met Copyright.
Het zou te hard opvallen.

Dat ik geen puritein ben in spelling is geweten, maar daarom kan ik nog wel inhoudelijk reageren.
Spellingscontrole is geen maatstaf voor intelligentie (denk aan A. Einstein, die was Dyslectisch)
Mijn expertise ligt eerder op het vlak van malwarebestrijding. Ieder zijn "ding" zou ik zeggen.
22-09-2014, 15:56 door Anoniem
Door Anoniem: toch meerdere malware detecteert, & verwijderd
...ook al is mijn spelling & spellingscontrole beter dan Emphyrio.
...
;-)

Ilja. _\\//
Man man man, ga je nu echt je (on)gelijk proberen te halen, in een discussie tussen 'n internationaal erkende helper en een persoon met goede bedoelingen, die (in verhouding) verder nauwelijks weet waar hij het over "heefd"?

En heb je eigenlijk wel een idee van wie die club erkende helpers aanstuurt? Ik kan je verzekeren dat dat nét even verder gaat dan een site-mod...
"Canned" uh huh...

En dat dan op security.nl?


Kom op:
1] Hou het OT, dat doet Emphyrio ook gewoon. (Zie ToS security,nl)
2] Stop even met jezelf belachelijk te maken met je imageshack-argumenten aub.

NB: Een spellingchecker gebruiken wil niet zeggen dat je goed kan spellen!


@Emphyrio: Verlaag je niet verder in de Troll joh!
Gaat alleen maar af ven je nuttige tijd -> Iedereen met een klein beetje verstand weet méér dan genoeg nu...
24-09-2014, 01:46 door Ilja. _V V - Bijgewerkt: 24-09-2014, 02:10
Sorry, Emphyrio, meestal herken ik door ervaring van jongs af aan de dyslectici wel, ook op de enkele fora waar ik me vervoeg, & deze keer dus niet. Deels debet daaraan dat ook op die fora velen totaal geen moeite doen om enigszins te proberen goed te schrijven. Mijn spelling is trouwens ook niet altijd perfect.
Einstein weet ik niet , maar dat verklaard wel E=MC2... Oeps... Boem?... ;-)

Ik ben zelf Autist, ook evenals als Einstein, & ik ben regelmatig, ook de weinige fora waar ik me vervoeg, mijn Nemesis, de Neuro-Typische tegengekomen, die me, zelfs alhier, van Trolleritus beschuldigen, de eerste keer vanwege het feit dat ik een ander levensritme heb, de laatste keer hierboven. In beide gevallen: Alles wat je zegt, ben je zelf.
SirDice heeft ons allen wat dat betreft een hele goede raad gegeven: Kweek een olifantenhuid.

Wel weer gelijk terug op onderwerp: Ik heb dus dat protocol ondertussen bijna 2 jaar gepropageerd, & de plaatjes kwamen in het begin wel degelijk van jouw website, dat is inderdaad later veranderd, voor zover ik heb waargenomen. Ik sta hier ook zomaar voor het voldongen feit dat jij, terecht, de credits opeist.

Punt is wel dat zo'n set tools volgens het juiste protocol erg effectief blijkt te zijn.

Kom ik op JRT, & dan vind ik het toch wel frappant dat de laatste keer dat ik het gebruikt heb, iets meer dan een maand geleden, er toch nog in dat geval 2x2 browser-hijackers eruit trapt. Ik had JRT wel net nieuw vers opgehaald.

Opmerking over de TDSSKiller: Is inderdaad geen PUP/PUA-verwijderaar, maar is wel een van de tools die ik meeneem als ik ergens op bezoek ga. Gegarandeert dat mij dan gevraagd word om even naar de (of een) computer te kijken, wat dan al een reden is om aan te nemen dat er iets mis is, & dan ben ik daar liever mee verlegen dan om verlegen.

Dan nog even dit: BitDefender (& m.n. BitDefender Labs) heeft een scala aan Removal Tools,o.a. tegen Conficker of een Ransom-virus.

Ander ding waarop ik zoals eerder aangegeven nogal al op hamer is het voorkomen van spyware/adware. Vandaar dat ik te pas & te onpas SpywareBlaster installeer. Reden daartoe is mijn ervaring dat als je de spy- & adware kan voorkomen, je automatisch al minstens 90% minder kans hebt op een echte virus-infectie.

Ik weet niet hoe het op Nucia zit, maar op Helpmij komt er bijna iedere week een "nieuw probleem" voor, veroorzaakt door browserhijacks door PUP/PUA.
24-09-2014, 08:59 door Anoniem
Op één van de pc's (een test pc) staan de volgende:

BitDefender Total Security (alle schuifbalken op hoogste beveiliging)

Emsisoft Emergency Kit

MalwareBytes Anti-Malware Free

En met de regelmaat van de klok gaat het programma Microsoft Windows hulpprogramma voor verwijderen van schadelijke software er ook nog eens over.(full)

Meer moet dat niet zijn of ... ?¿
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.