Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Handmatig virussen verwijderen – deel 2/4

Handmatig virussen verwijderen – deel 2/4

In deel 1 hebben we gelezen hoe we ons MBR (Master Boot Record) kunnen herstellen en hoe we kunnen inloggen in veilige modus. Nu we in veilige modus zitten kunnen we echt actief aan de slag om het virus en de nadelige gevolgen hiervan te verwijderen.

5. Nakijken Windows HOSTS bestand

Het Windows HOSTS bestand wordt vaak aangetast door virussen. Zo kunnen ze gemakkelijk verkeer omleiden. Ze kunnen b.v. een URL als www.facebook.com omleiden naar een andere (malafide) server alwaar ze uw inloggegevens kunnen achterhalen.

Het Windows HOSTS bestand bevindt zich in:
%windir%/system32/Drivers/etc/

Navigeer naar dit bestand en open het in notepad. U kunt ook de sneltoets “Windows + R” gebruiken om het “Uitvoeren” venster naar voren te halen alwaar u het commando
notepad %windir%/system32/Drivers/etc/hosts” gebruikt om het HOSTS bestand direct in Notepad te openen.

locatie Hosts bestand

Standaard heeft het HOSTS bestand geen actieve vermeldingen en ziet eruit zoals hieronder:

opzet HOSTS bestand

Als er dus vermeldingen instaan zoals hieronder (waarvan je zeker weet dat deze hier niet in horen te staan) dan verwijder je deze (of quote je ze uit door er een # voor te zetten) en sla je het schone HOSTS bestand terug op.

compromised HOSTS bestand

Uitschakelen opstartitems

Vervolgens gaan we kijken naar de opstartitems. Dit zijn de programma’s die opstarten tezamen met het opstarten van Windows.

  • Klik op de sneltoets “Windows + R” om het uitvoeren scherm naar voren te halen.
  • Vul in “msconfig” en druk op OK.
  • Ga naar het tabblad “opstarten”
  • T/m Windows 7 stonden op dit tabblad de opstart applicaties vermeld. V.a. Windows 8 staan deze in taakbeheer. Als u op Windows 8 of hoger werkt kunt u in dit tabblad op de link klikken op taakbeheer te openen.

    uitschakelen startup items

  • Bekijk de lijst. Vink alle programma’s uit waarvan u niet wilt dat deze opstarten met Windows (of als u niet zeker weet wat de programma’s zijn die vermeld staan).
  • Windows 7 (of ouder) gebruikers kunnen de programma’s uitvinken en de instellingen opslaan door op OK te klikken. V.a. Windows 8 selecteert u het programma met de status “Ingeschakeld” en schakelt u deze uit door op de knop “Uitschakelen” te klikken.

    uitschakelen startup items2

Lees ook:
Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top