Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

avast! Bestandssysteemschild heeft een bedreiging geblokkeerd wat nu?

wo 28 nov, 2012 12:21:54

Trojaans Paard geblokkeerd / Rootkit geblokkeerd
Avast beschermt het systeem door middel van een aantal schilden waarvan het "Bestandssysteemschild" de meest belangrijke component van de real-time beveiliging is, deze controleert immers alle bestanden en programma's op uw computer op wijzigingen en aanpassingen.
Indien er door Avast bedreigingen worden gedetecteerd zullen deze vergezeld gaan met een melding, waarin informatie over het gedetecteerde object wordt getoond zoals het type infectie, de locatie en de actie die avast heeft ondernomen.

Heeft u hulp nodig bij het verwijderen van de betreffende malware geef dan zo veel mogelijk informatie door over de gevonden items en plaats indien beschikbaar de logbestanden van het beveiligingspakket. Hoe u dit soort logbestanden of aanvullende informatie opvraagt in Avast leest u verder in dit artikel.

Afbeelding


Systeemcontrole na een virusdetectie.
Na een detectie van uw beveiligingspakket is het raadzaam om het systeem verder te controleren op aanwezige malware, hiervoor kunt u gebruik maken van bijvoorbeeld Malwarebytes Anti-Malware, HitmanPro en de Emsisoft Emergency Kit om het systeem te scannen op aanwezigheid van malware.
Hiervoor kunt u het volgende stappenplan volgen, aan de hand van de verkregen logjes kunnen we uw systeem nader bekijken op de aanwezigheid van malware.

1. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


2. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)

Plaats de logs van Malwarebytes en DDS in een nieuw onderwerp op het forum.



LOG Bestanden & opgeslagen informatie.
Om later te kunnen achterhalen welke detecties er allemaal zijn geblokkeerd door Avast is er de optie om een "Ondersteuningspakket" te genereren.
  • Open Avast, en klik bovenin het scherm op "Ondersteuning".
  • Scroll in dit scherm wat nu getoond wordt naar beneden waar u het betreffende gegevenspakket kunt genereren.
  • Hier staan een viertal opties zoals u kunt zien op de onderstaande afbeelding.
    Afbeelding
  • Kies de gewenste opties en klik nu genereren waarna er automatisch een venster opent met een link naar het betreffende ZIP bestand.
  • In dit bestand vindt u de benodigde informatie, in de map report binnen het ZIP bestand is de FileSystemShield log aanwezig met informatie over de gevonden detecties.
    * avast! Real-time Schild Scan Rapport
    * dit bestand is automatisch gegenereerd
    *
    * Begon op: woensdag 28 november 2012 10:46:16
    *

    28-11-2012 10:47:47   C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Tijdelijke map 1 voor 0efefd5f5141e5e26e7510d9677dc391.zip\files\0efefd5f5141e5e26e7510d9677dc391 [L] Win32:Rootkit-gen [Rtk] (0)
    Het bestand werd met succes verplaatst naar de kluis...
    28-11-2012 10:48:35   C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Tijdelijke map 1 voor cridex.e.zip\cridex.e.exe [L] Win32:Agent-AQJV [Trj] (0)
    Het bestand werd met succes verplaatst naar de kluis...
    28-11-2012 10:49:10   C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\Tijdelijke map 1 voor 6741a2eda9fe2574022de0d5967c7352.zip\files\6741a2eda9fe2574022de0d5967c7352 [L] Win32:FakeAV-EEI [Trj] (0)
    Het bestand werd met succes verplaatst naar de kluis...

Viruskluis / quarantaine.
Onder de optie onderhoud is de viruskluis c.q. quarantaine aanwezig van Avast waar de gedetecteerde items worden opgeslagen, verwijder deze nooit zomaar zonder pardon uit de viruskluis aangezien het dan onmogelijk is om nog bestanden te herstellen mocht het later om een false positive blijken te aan.

Twijfelt u over de detectie van het gebruikte beveiligingspakket dan kunt u online de bestanden laten controleren door een reeks engines van de antivirusfabrikanten. Hiervoor kunt u terecht bij één van de onderstaande diensten.
- Virustotal http://www.virustotal.com
- Virscan http://virscan.org/
- Jotti http://virusscan.jotti.org/nl

Heeft u vragen over een bepaalde detectie dan kunt u terecht in de sectie Beveiliging & Privacy op het forum.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten