- Trojaans Paard - Torpig
- Trojaans Paard - ZeroAccess
- Trojaans Paard - Zeus P2P
De ZeroAccess, Torpig en Zeus malware veranderen namelijk met regelmaat van gedaante om detectie te voorkomen, en wanneer er geen detectie is heeft deze malware natuurlijk ook vrij spel op uw computer. En naar aanleiding hiervan heeft u wellicht ook de veiligheidswaarschuwing van Ziggo ontvangen, want uw reguliere beveiligingspakket heeft de malware zoals ZeroAccess en Torpig niet gedetecteerd. Wanneer u een dergelijke brief heeft ontvangen dan is het raadzaam om alle computers in het zelfde netwerk die gebruik maken van dezelfde internetverbinding te controleren op de aanwezigheid van malware, en hiervoor kunt u het onderstaande stappenplan uitvoeren.
De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.
Ziggo veiligheidswaarschuwing: stappenplan1. Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
- Dubbelklik op mbam-setup-x.xx.x.xxx.exe om de installatie van Malwarebytes Anti-Malware te starten.
- Wanneer u een beveiligingswaarschuwing van Windows krijgt klikt u op de knop "uitvoeren".
- Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
- Als de installatie gereed is staat de optie Start de gratis probeerversie van Malwarebytes Anti-Malware PRO aangevinkt.
- Wanneer u hier geen gebruik van wilt maken, vink deze optie dan uit.
- Klik vervolgens op "Voltooien" om de installatie af te ronden.
- Vervolgens wordt er automatisch een update uitgevoerd, als dit gereed is klikt u op de knop "OK".
- Malwarebytes Anti-Malware wordt nu gestart, klik vervolgens op de knop "Scan".
- Als de scan gereed is klik dan op de knop "bekijk resultaten".
- Zorg ervoor dat alle items staan aangevinkt, als dit niet zo is klik dan met de rechtermuisknop op één van de items en kies "Selecteer alle objecten"
- Klik vervolgens op de knop "Verwijder geselecteerde".
- Wanneer de scan gereed is wordt er in kladblok een logbestand geopend, plaats deze als bijlage in het volgende bericht. (Het logbestand is tevens terug te vinden onder het tabblad logbestanden).
- Bij de melding "DRINGEND! Je moet je computer opnieuw opstarten om alle actieve infecties volledig te verwijderen." klikt u op JA om de computer opnieuw op te starten.
- Bij problemen!!! (Lees de onderstaande instructies of vraag advies op het forum)
2. Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
- RSIT 32 bit (RSIT.exe)
- RSIT 64 bit (RSITx64.exe)
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
- Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
- Plaats de inhoud hiervan in het volgende bericht.
3. Plaats de twee logbestanden van Malwarebytes Anti-Malware en RSIT is een nieuw onderwerp in het forum.
- Ga naar het forumgedeelte "Hulp bij malware en virusinfectie problemen (HijackThis / DDS logs)"
- Voeg de twee logbestanden als bijlage toe, klik hier voor de instructies voor het toevoegen van een bijlage op het forum.
- Mocht u problemen ondervinden bij het uitvoeren van dit stappenplan maak dan gewoon een nieuw onderwerp aan op het forum en beschrijf uw problemen, zo kunnen we u een andere oplossing aanbieden.
- Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen zien wat er is verwijderd en gedetecteerd. Want na het uitvoeren van dit stappenplan is er namelijk nog geen zekerheid dat alles is verwijdert, vandaar dat er een verdere analyse benodigd is.
Internet providers gebruiken systemen (intrusion detection) waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt, als dit systeem opmerkt dat een computer verbinding probeert te maken met een command & control server van de malware, of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet zal hier een melding van worden gemaakt door het systeem.
De provider kan de geïnfecteerde computer dan in quarantaine plaatsen zodat er nog maar in beperkte mate gebruik kan worden gemaakt van internet. In het slechtste geval wordt u door de provider geheel afgesloten van het internet om verdere verspreiding te voorkomen, en waarbij de provider voorkomt dat een hele IP-range op een "blacklist" komt te staan. Hiervan wordt u dan in de meeste gevallen schriftelijk op de hoogte gebracht.