Handmatig virussen verwijderen – deel 2/4

In deel 1 hebben we gelezen hoe we ons MBR (Master Boot Record) kunnen herstellen en hoe we kunnen inloggen in veilige modus. Nu we in veilige modus zitten kunnen we echt actief aan de slag om het virus en de nadelige gevolgen hiervan te verwijderen.

5. Nakijken Windows HOSTS bestand

Het Windows HOSTS bestand wordt vaak aangetast door virussen. Zo kunnen ze gemakkelijk verkeer omleiden. Ze kunnen b.v. een URL als www.facebook.com omleiden naar een andere (malafide) server alwaar ze uw inloggegevens kunnen achterhalen.

Het Windows HOSTS bestand bevindt zich in:
%windir%/system32/Drivers/etc/

Navigeer naar dit bestand en open het in notepad. U kunt ook de sneltoets “Windows + R” gebruiken om het “Uitvoeren” venster naar voren te halen alwaar u het commando
“notepad %windir%/system32/Drivers/etc/hosts” gebruikt om het HOSTS bestand direct in Notepad te openen.

Standaard heeft het HOSTS bestand geen actieve vermeldingen en ziet eruit zoals hieronder:

Als er dus vermeldingen instaan zoals hieronder (waarvan je zeker weet dat deze hier niet in horen te staan) dan verwijder je deze (of quote je ze uit door er een # voor te zetten) en sla je het schone HOSTS bestand terug op.

Uitschakelen opstartitems

Vervolgens gaan we kijken naar de opstartitems. Dit zijn de programma’s die opstarten tezamen met het opstarten van Windows.

Klik op de sneltoets “Windows + R” om het uitvoeren scherm naar voren te halen.
Vul in “msconfig” en druk op OK.
Ga naar het tabblad “opstarten”
T/m Windows 7 stonden op dit tabblad de opstart applicaties vermeld. V.a. Windows 8 staan deze in taakbeheer. Als u op Windows 8 of hoger werkt kunt u in dit tabblad op de link klikken op taakbeheer te openen.
Bekijk de lijst. Vink alle programma’s uit waarvan u niet wilt dat deze opstarten met Windows (of als u niet zeker weet wat de programma’s zijn die vermeld staan).
Windows 7 (of ouder) gebruikers kunnen de programma’s uitvinken en de instellingen opslaan door op OK te klikken. V.a. Windows 8 selecteert u het programma met de status “Ingeschakeld” en schakelt u deze uit door op de knop “Uitschakelen” te klikken.

Lees ook:

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)

Koop een bak koffie voor me!