Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Security Tool krijg ik steeds te zien

23-11-2010, 14:24 door Anoniem, 23 reacties
op e.o.a. wijze is security tool op mijn pc gekomen, van alles geprobeerd: nod32 helpt niet, krijg geen toegang tot taakbeheer en allerlei oplossingen op internet kosten geld en vermoedelijk zitten zelf achter de ST worm. Ben prive user en leek dus enige hulp is wel fijn. Groet Gert
Reacties (23)
23-11-2010, 15:04 door Lekensteyn
Als je een besmetting bedoelt waarbij je bij elke actie een melding krijgt dat je geïnfecteerd bent, probeer eens Systeemherstel uit.

Ik had het voor de grap eens uitgeprobeerd, en het probleem verdween als sneeuw voor de zon.

Vergeet niet om achteraf updates te draaien, met name Windhoos update (http://windowsupdate.microsoft.com/), Adobe Flash (http://forums.adobe.com/thread/594295) en Java (http://www.java.com/nl/).
Verwijder Adobe Reader en installeer een alternatief dat niet zo lek is, bijvoorbeeld Sumatra PDF (http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html).
23-11-2010, 18:26 door Spiff has left the building
Gert,
Bedoel je misschien een nep-virusscanner?
Malware die zich voordoet als virusscanner en dan zegt dat je systeem besmet is.
Daar is vaak prima vanaf te komen.
Het helpt een stuk wanneer je weet wélke nep-virusscanner het betreft. Wordt een naam vermeld?
Met behulp van een naam of andere informatie is vaak wel te vinden welke oplossing geschikt is voor dat betreffende probleem.
23-11-2010, 18:53 door xy22
Zoals Spiff zegt, het klinkt als een nep-scanner.
Je zou kunnen proberen met een online virusscanner van t probleem af te komen, zoals Trend Micro's House Call of bijvoorbeeld de online scanner van F-secure.
Al zou t best kunnen dat de zooi die nu op je pc staat, deze websites zal blokkeren. Dan kun je op een andere pc (die niet besmet is) bijvoorbeeld de AVG bootcd/rescue cd kunnen laten scannen op malware.

Maar wat Lekensteyn zegt kan ook goed werken. T is maar waar je de voorkeur aan geeft.
Als je zeker wilt/moet zijn, dan kan je ook eerst op een van de genoemde manieren je pc weer "werkbaar" maken en dan een backup maken & herinstalleren.

Succes ermee!
23-11-2010, 19:09 door Bitwiper
Sommige malware is niet of nauwelijks te verwijderen zolang deze actief is.

In m'n comment van 09-11-2010, 23:37 in http://www.security.nl/artikel/35050/1/Help!_Spam_met_eigen_emailadres_als_afzender_door_virus_op_computer.html leg ik uit hoe je een Avira rescue CD image (gratis) kunt downloaden. Nadat je deze op een CD gebrand hebt kun je daarmee je systeem grondig scannen - terwijl eventuele malware met "stealth" gedrag niet actief is.

Succes!
23-11-2010, 21:02 door Rubbertje
Download Malwarebytes' Anti-Malware en installeer dat en update eerst het programma voordat je in de veilige modus (zonder netwerkmogelijkheden) een snelle scan gaat uitvoeren.

Hier kun je de gratis versie downloaden:
http://www.malwarebytes.org/

Succes!
23-11-2010, 21:35 door Anoniem
Door Bastos: Download Malwarebytes' Anti-Malware en installeer dat en update eerst het programma voordat je in de veilige modus (zonder netwerkmogelijkheden) een snelle scan gaat uitvoeren.

Doe gelijk een volledige scan, vaak word anders alleen de malware zelf gevonden maar niet de oorzaak (installatie bestanden) waardoor je risico loopt op nieuwe besmetting.
23-11-2010, 23:07 door Anoniem
Probeer anders TrendMicro - Housecall online virus scanner
24-11-2010, 10:22 door Spiff has left the building
Aan Gert, de topic-starter,

Er wordt veel goedbedoelde raad gegeven in de reacties, maar specifieke nep-scanners zijn vaak alleen op een tamelijk specifieke manier relatief gemakkelijk te verwijderen, de andere manieren werken dan niet voor dat probleem, of je zet een onnodig zware aanpak in.
Daarom zou het handig zijn wannneer je ons meer informatie zou kunnen geven over de nep-scanner op jouw pc.
Laat die een bepaalde 'merknaam' zien in de nep-waarschuwingen die die laat zien? Dat zou heel behulpzaam zijn.
Eventueel kun je ook screenprints maken van hoe het er uitziet (en die dan hier aanbieden via http://imageshack.us/ )
Bedankt alvast.
24-11-2010, 12:02 door Anoniem
security tool heb ik succesvol verwijderd met superantispyware!
24-11-2010, 12:34 door Anoniem
http://www.bleepingcomputer.com/virus-removal/remove-security-tool

Of probeer één van de online scanners zoals Panda Active Scan
24-11-2010, 15:57 door Rubbertje
Door Anoniem:
Door Bastos: Download Malwarebytes' Anti-Malware en installeer dat en update eerst het programma voordat je in de veilige modus (zonder netwerkmogelijkheden) een snelle scan gaat uitvoeren.

Doe gelijk een volledige scan, vaak word anders alleen de malware zelf gevonden maar niet de oorzaak (installatie bestanden) waardoor je risico loopt op nieuwe besmetting.
Een snelle (quick) scan met MBAM is voldoende om actieve malware op te sporen, alle locaties waar de malware zich nestelt wordt namelijk gescand zoals het geheugen de 'loading points'.
Het verschil tussen de snelle scan en de 'full' scan is dat er met de 'full' scan alle aanwezige harddisks en partities worden gescand.
Een snelle scan is dus voldoende.
24-11-2010, 16:27 door [Account Verwijderd]
[Verwijderd]
24-11-2010, 16:31 door Anoniem
Hitman Pro downloaden (wordt met gratis licentie geleverd). Bij het openen van Hitman Pro, de linker Ctrl-toets vasthouden en dan een normale scan uitvoeren. Klaar. BIj het verwijderen de gratis licentie activeren.
24-11-2010, 16:34 door fluffyb53
Een paar mogelijkheden. Windows in veilige mode met netwerk. Hitmanpro35 of Malwarebytes uitvoeren en er is veel kans dat de rogue verwijderd wordt. Meer gesofisticeerde nep-scanners gaan een rootkit installeren wat het moeilijker maakt om die binnenin Windows te verwijderen. Mogelijkheden genoeg dan : de live cd's van diverse av-bedrijven of UBCD4Win, Hiren en z.
24-11-2010, 17:59 door Anoniem
Onderstaande gebruiken

http://onecare.live.com/site/en-us/default.htm

Groet,

Von
24-11-2010, 20:09 door UNKN0WN
Ik heb ook wel eens zo eentje gehad en zocht toen de doelmap op(dmv van virus scanner, waar toen bleek dat ik hem neit kon verwijderen. Toen heb ik de naam gewijzigd in "309ispfoekspofik" (zomaar wat getyp) en toen kon ik hem netjes verwijderen. Toen ctrl ald delete en bij processen de vage verwijderd en toen opnieuw opgestart.
Het werkte :P
Succes!
24-11-2010, 23:48 door Spiff has left the building
Door Anoniem, 12.02 uur: security tool heb ik succesvol verwijderd met superantispyware!
Is dat een post van Gert, de topic-starter?
In dat geval, mooi, netjes gedaan.
Fijn dat SUPERAntiSpyware het 'm deed.

En ik begrijp nu dat het ding werkelijk "Security Tool" heet!
Ach! Ik dacht steeds dat je 'm slechts zo noemde, maar dat ie vast nog een andere naam had, vandaar dat ik daar al twee keer naar vroeg.
Maar "Security Tool" heet ie dus werkelijk.
Had ik dat gelijk begrepen, dan had ik je de volgende twee links getipt,
een met uitgebreide handleiding en gebruikmakend van Malwarebytes' Anti-Malware
http://www.bleepingcomputer.com/virus-removal/remove-security-tool
en een met een uitgebreide handleiding en gebruikmakend van SUPERAntiSpyware
http://www.howtogeek.com/howto/9505/how-to-remove-security-tool-and-other-roguefake-antivirus-malware/

Als je mazzel hebt dan heb je die "Security Tool" al te grazen.
Zou ie onverhoopt de kop weer opsteken, dan kun je een van de twee bovenstaande handleidingen gebruiken om 'm op een nog grondiger manier de nek om te draaien.
25-11-2010, 16:09 door Nelly
Door Spiff:
Door Anoniem, 12.02 uur: security tool heb ik succesvol verwijderd met superantispyware!
Is dat een post van Gert, de topic-starter?
In dat geval, mooi, netjes gedaan.
Fijn dat SUPERAntiSpyware het 'm deed.

En ik begrijp nu dat het ding werkelijk "Security Tool" heet!
Ach! Ik dacht steeds dat je 'm slechts zo noemde, maar dat ie vast nog een andere naam had, vandaar dat ik daar al twee keer naar vroeg.
Maar "Security Tool" heet ie dus werkelijk.
Had ik dat gelijk begrepen, dan had ik je de volgende twee links getipt,
een met uitgebreide handleiding en gebruikmakend van Malwarebytes' Anti-Malware
http://www.bleepingcomputer.com/virus-removal/remove-security-tool
en een met een uitgebreide handleiding en gebruikmakend van SUPERAntiSpyware
http://www.howtogeek.com/howto/9505/how-to-remove-security-tool-and-other-roguefake-antivirus-malware/

Als je mazzel hebt dan heb je die "Security Tool" al te grazen.
Zou ie onverhoopt de kop weer opsteken, dan kun je een van de twee bovenstaande handleidingen gebruiken om 'm op een nog grondiger manier de nek om te draaien.


Kijk dan eerste even naar de post van Bastos van Dinsdag 21:02 uur.
25-11-2010, 19:14 door Spiff has left the building
Door Nelly: Kijk dan eerste even naar de post van Bastos van Dinsdag 21:02 uur.
Nogal een vrij bitse reactie, vind je zelf ook niet, Nelly?

Ik had Bastos' post beslist gelezen (wanneer ik reageer lees ik alle voorgaande posts), maar aangezien ik toen nog niet begrepen had dat de topic-starter een nep-scanner bedoelde die letterlijk "Security Tool" heet, kon ik niet weten of Bastos' advies specifiek daarop van toepassing was, of dat het door Bastos meer algemeen bedoeld was voor het verwijderen van rogue scanners.

Ik ging uit van dat laatste, en vroeg Gert, de topic-starter, of in de nep-waarschuwingen een bepaalde 'merknaam' te zien was, omdat ik hoopte dat met behulp daarvan een advies op maat te geven zou kunnen zijn, in plaats van een algemeen advies. Nogmaals, niet beseffend dat "Security Tool" werkelijk de naam van de nep-scanner was.

Het enige dat je me kunt verwijten, dat is dat ik niet begreep dat "Security Tool" niet slechts topic-starter's omschrijving van de nep-scanner was, maar de daadwerkelijke naam ervan. Had ik dat eerder begrepen, dan was ik in mijn reactie van dinsdag 23-11, 18.26 uur, al gelijk gekomen met de twee tips die ik gisteren 24-11, 23.48 uur, nog aangaf.
01-12-2010, 09:18 door Anoniem
Ik heb geprobeerd de virus te verwijderen met de internet methode, maar lukte niet. Daarna heb ik het volgende gedaan:
- Ga naar 'start', alle programma's, en daar zie je symbool van 'security tool'
- Klik met rechtermuis bij security tool: dan weet je de betandnaam v/d virus.
- Via bestand zoeken, weet je je het bestand van security tool te vinden.
- Ga staan bij dat bestand, en dan deleten.
Ik ben nu bevrijd van security tool
01-12-2010, 10:53 door Spiff has left the building
Door Anoniem: [...] Ik ben nu bevrijd van security tool
Mooi.
En ben jij nou Gert, de topic-starter?
Of was het bericht van wo. 24-11-2010, 12.02 uur, al van Gert, "security tool heb ik succesvol verwijderd met superantispyware"?
Of waren jullie allebei niet Gert?
Het blijft altijd wat verwarrend, de posts van niet ingelogde gebruikers, van "Anoniemen".
01-12-2010, 14:01 door Anoniem
Door Spiff:
Door Anoniem: [...] Ik ben nu bevrijd van security tool
Mooi.
En ben jij nou Gert, de topic-starter?
Of was het bericht van wo. 24-11-2010, 12.02 uur, al van Gert, "security tool heb ik succesvol verwijderd met superantispyware"?
Of waren jullie allebei niet Gert?
Het blijft altijd wat verwarrend, de posts van niet ingelogde gebruikers, van "Anoniemen".

Inderdaad. Er is geen forum meer bijna te vinden waar je zonder in te loggen nog posts kunt achterlaten.
06-12-2010, 14:28 door Security Scene Team
Security tool is een Rogue application, en is te verwijderen D.m.v het gebruik van MBAM.
verder even een vid van RE sessie op Security tool.

http://www.youtube.com/watch?v=qh-06O8INKk

good luck.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.