Avast beschermt het systeem door middel van een aantal schilden waarvan het "Bestandssysteemschild" de meest belangrijke component van de real-time beveiliging is, deze controleert immers alle bestanden en programma's op uw computer op wijzigingen en aanpassingen.
Indien er door Avast bedreigingen worden gedetecteerd zullen deze vergezeld gaan met een melding, waarin informatie over het gedetecteerde object wordt getoond zoals het type infectie, de locatie en de actie die avast heeft ondernomen.
Heeft u hulp nodig bij het verwijderen van de betreffende malware geef dan zo veel mogelijk informatie door over de gevonden items en plaats indien beschikbaar de logbestanden van het beveiligingspakket. Hoe u dit soort logbestanden of aanvullende informatie opvraagt in Avast leest u verder in dit artikel.
Systeemcontrole na een virusdetectie.
Na een detectie van uw beveiligingspakket is het raadzaam om het systeem verder te controleren op aanwezige malware, hiervoor kunt u gebruik maken van bijvoorbeeld Malwarebytes Anti-Malware, HitmanPro en de Emsisoft Emergency Kit om het systeem te scannen op aanwezigheid van malware.
Hiervoor kunt u het volgende stappenplan volgen, aan de hand van de verkregen logjes kunnen we uw systeem nader bekijken op de aanwezigheid van malware. 1. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg dat er na de installatie een vinkje is geplaatst bij:
- Update MalwareBytes' Anti-Malware
- Start MalwareBytes' Anti-Malware
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Bij problemen!!! (Lees de onderstaande instructies)
- Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
- Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
- Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
- Druk vervolgens op "Scannen" om de scan te starten.
- Het scannen kan een tijdje duren, dus wees geduldig.
- Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
- Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
- Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
2. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
DDS is een diagnosetool en maakt gebruik van scripts.
Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.
Dubbelklik op DDS om de tool te starten.
Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
- DDS.txt
- Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)
Plaats de logs van Malwarebytes en DDS in een nieuw onderwerp op het forum.
LOG Bestanden & opgeslagen informatie.
Om later te kunnen achterhalen welke detecties er allemaal zijn geblokkeerd door Avast is er de optie om een "Ondersteuningspakket" te genereren.
- Open Avast, en klik bovenin het scherm op "Ondersteuning".
- Scroll in dit scherm wat nu getoond wordt naar beneden waar u het betreffende gegevenspakket kunt genereren.
- Hier staan een viertal opties zoals u kunt zien op de onderstaande afbeelding.
- Kies de gewenste opties en klik nu genereren waarna er automatisch een venster opent met een link naar het betreffende ZIP bestand.
- In dit bestand vindt u de benodigde informatie, in de map report binnen het ZIP bestand is de FileSystemShield log aanwezig met informatie over de gevonden detecties.
Code: Selecteer alles
* avast! Real-time Schild Scan Rapport * dit bestand is automatisch gegenereerd * * Begon op: woensdag 28 november 2012 10:46:16 * 28-11-2012 10:47:47 C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Tijdelijke map 1 voor 0efefd5f5141e5e26e7510d9677dc391.zip\files\0efefd5f5141e5e26e7510d9677dc391 [L] Win32:Rootkit-gen [Rtk] (0) Het bestand werd met succes verplaatst naar de kluis... 28-11-2012 10:48:35 C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Tijdelijke map 1 voor cridex.e.zip\cridex.e.exe [L] Win32:Agent-AQJV [Trj] (0) Het bestand werd met succes verplaatst naar de kluis... 28-11-2012 10:49:10 C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Tijdelijke map 1 voor 6741a2eda9fe2574022de0d5967c7352.zip\files\6741a2eda9fe2574022de0d5967c7352 [L] Win32:FakeAV-EEI [Trj] (0) Het bestand werd met succes verplaatst naar de kluis...
Onder de optie onderhoud is de viruskluis c.q. quarantaine aanwezig van Avast waar de gedetecteerde items worden opgeslagen, verwijder deze nooit zomaar zonder pardon uit de viruskluis aangezien het dan onmogelijk is om nog bestanden te herstellen mocht het later om een false positive blijken te aan.
Twijfelt u over de detectie van het gebruikte beveiligingspakket dan kunt u online de bestanden laten controleren door een reeks engines van de antivirusfabrikanten. Hiervoor kunt u terecht bij één van de onderstaande diensten.
- Virustotal http://www.virustotal.com" onclick="window.open(this.href);return false;
- Virscan http://virscan.org/" onclick="window.open(this.href);return false;
- Jotti http://virusscan.jotti.org/nl" onclick="window.open(this.href);return false;
Heeft u vragen over een bepaalde detectie dan kunt u terecht in de sectie Beveiliging & Privacy op het forum.