Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Malware heeft mijn pc platgelegd

04-07-2011, 15:30 door Hega76, 14 reacties
Sinds gisteravond is er op mijn pc ineens een scanner actief van Malware-protection.
Deze geeft aan dat er allemaal rare dingen op mijn pc gezet zijn (door hackers oid).
Hier ben ik wel van geschrokken.
Daardoor kan ik ook niet meer op internet.
De boel lijkt volledig geblokkeerd te zijn.

Rechtsonderin wordt steeds aangegeven; TCrdMain.exe en W32/Blaster.com (worm)

Ik ben vanmiddag bij de winkel geweest en zij hadden voorgesteld om alles te formatteren Windows-7 er weer opnieuw op te installeren.
Toch vind ik het wel vervelend om dit te laten doen.

Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Reacties (14)
04-07-2011, 15:47 door SirDice
Door Hega76: Sinds gisteravond is er op mijn pc ineens een scanner actief van Malware-protection.
Deze geeft aan dat er allemaal rare dingen op mijn pc gezet zijn (door hackers oid).
Dat is allemaal fake.

Je bent in een nep-virusscanner getrapt.
04-07-2011, 15:50 door 0101
Zoals ik je verhaal hoor ben je het slachtoffer geworden van rogue antivirus (http://j.mp/m0cfLy). Je kunt een infectie nooit helemaal uitsluiten, maar door regelmatig alle programma's op je computer te updaten (http://j.mp/kKKlgC) en een goede antivirus te gebruiken kun je de risico's minimaliseren. (Ikzelf gebruik http://j.mp/m8oms0.)
Verder: nooit zomaar screensavers (.scr), executables (.exe) en andere gevaarlijke bestanden openen, óók niet als een bekende ze gestuurd lijkt te hebben.
Om de extensies te herkennen misschien nog deze (http://j.mp/isn2H6) optie inschakelen in Windows.
Downloads checken via http://virustotal.com biedt ook extra bescherming.

Succes!

Oh ja, op het internet kun je tips vinden om Malware Protection te verwijderen; https://encrypted.google.com/search?q=malware+protection+remove. Let er wel op dat er nog meer malware op je systeem kan staan.
04-07-2011, 15:54 door Mysterio
Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Neem de basis veiligheidsregels in acht:

- Hou je software up-to-date. (Windows updates, Secunia PSI)
- Gebruik een anti virus en anti spyware product. (Avast!, MSE, AVG etc...)
- Werk zo veel mogelijk onder een account met beperkte rechten.
- Wees voorzichtig met e-mail (bijlage) en internet. Klik dus niet alles aan wat je toegestuurd krijgt.
- Maak back-ups

- En nog meer wat ik nu in alle haast vergeet, maar vast zo volgt ;)

En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html
04-07-2011, 20:29 door EDLIN
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html

Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
04-07-2011, 23:26 door Anoniem
Bedankt voor jullie reacties.
@0101; Ik heb even jouw link bekeken.
Met F8 heb ik veilig opgestart en vervolgens met het programma Malewarebytes alles gescant en opgeruimt.
Daarna heb ik weer normaal opgestart (zonder F8).
Mijn laptop werkt weer helemaal als vanouds en daar ben ik toch we blij verrast door.
04-07-2011, 23:27 door Anoniem
Bedankt voor jullie reacties.
@0101; Ik heb even jouw link bekeken.
Met F8 heb ik veilig opgestart en vervolgens met het programma Malewarebytes alles gescant en opgeruimt.
Daarna heb ik weer normaal opgestart (zonder F8).
Mijn laptop werkt weer helemaal als vanouds en daar ben ik toch we blij verrast door.
05-07-2011, 10:03 door Mysterio
Door EDLIN:
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html

Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
En nu istie dood... Wonderlijk hoe snel een site een terminale ziekte kan krijgen.
05-07-2011, 10:28 door Anoniem
Door Mysterio:
Hoe kan ik voortaan gaan voorkomen dat malware ervoor kan zorgen dat mijn pc niet meer werkt?
Neem de basis veiligheidsregels in acht:

- Hou je software up-to-date. (Windows updates, Secunia PSI)
- Gebruik een anti virus en anti spyware product. (Avast!, MSE, AVG etc...)
- Werk zo veel mogelijk onder een account met beperkte rechten.
- Wees voorzichtig met e-mail (bijlage) en internet. Klik dus niet alles aan wat je toegestuurd krijgt.
- Maak back-ups

- En nog meer wat ik nu in alle haast vergeet, maar vast zo volgt ;)

En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html

Nog een kleine aanvulling op dit lijstje. Installeer secunia PSI om te kijken of je software draait waarvan security patches beschikbaar zijn.
05-07-2011, 13:00 door [Account Verwijderd]
[Verwijderd]
05-07-2011, 13:34 door Anoniem
"Ik ben vanmiddag bij de winkel geweest en zij hadden voorgesteld om alles te formatteren Windows-7 er weer opnieuw op te installeren. Toch vind ik het wel vervelend om dit te laten doen."

Het is ook een in en in triest advies. Immers kunnen ze je ook helpen aan instructies om een fake AV pakket te verwijderen zonder dat je je PC opnieuw moet installeren. Laat wel weer zien dat je in winkels vaak geen goed advies krijgt, ofwel door gebrek aan kennis, ofwel door desinteresse / commerciele motieven.

Is het gelukt om aan de hand van de door anderen hierboven geleverde instructies om het fake AV pakket te verwijderen ?
05-07-2011, 14:09 door 0101
Door Peter V: Je kunt het beste de volledige URL geven dan een verkorter.
Probleem is dan dat je verhaal minder leesbaar wordt omdat alle links zoveel plaats innemen...
05-07-2011, 14:21 door Anoniem
Door 0101:
Door Peter V: Je kunt het beste de volledige URL geven dan een verkorter.
Probleem is dan dat je verhaal minder leesbaar wordt omdat alle links zoveel plaats innemen...
Anders heb je het probleem dat men niet weet naar waar jouw links wijzen er er bijgevolg niet op zal klikken. Iemand met een gezonde dosis security awareness laat verkorte URLs namelijk links liggen (pun not intended).
05-07-2011, 15:19 door Korakies
Na het opschonen van de pc, je browser in Sandboxie laten draaien. Een rogue antivirus heeft geen schijn van kans in een virtuele omgeving. Het simpel afsluiten van je browser in de sandbox is al voldoende om de rogue kwijt te raken.

Als Sandboxie zo is ingesteld dat deze automatisch alles delete na het afsluiten, dan ben je zeker dat alles verdwenen is. In combinatie met WOT is Sandboxie een uitstekende bescherming voor drive-by-downloads.
06-07-2011, 16:12 door EDLIN
Door Mysterio:
Door EDLIN:
En om van die nep-scanner af te komen kun je hier kijken: http://nl.pcthreat.com/parasitebyid-17831nl.html

Bij mij geven zowel WOT als Siteadvisor een waarschuwing bij het bezoeken van pcthreat.com.
Oppassen dus.
En nu istie dood... Wonderlijk hoe snel een site een terminale ziekte kan krijgen.

De reacties op het web of trust (WOT) zijn uitermate negatief over de website pcthreat.com.
Van de 123 bezoekers van de website geven 117 aan dat de site niet pluis is.
In 98 van de gevallen geeft men aan dat er sprake is van phising/scams.
http://www.mywot.com/en/scorecard/pcthreat.com

Iedereen kan hier zijn eigen conclusies aan verbinden.
Maar mij advies is : Links laten liggen die website, net als hun paradepaardje "Spyhunter".
Niet onomstreden en slecht presterend.
http://www.brighthub.com/computing/smb-security/articles/76756.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search