Ok, poekje gaf mooie info om
malware te verwijderen, ik kan je dan als aanvulling wat vertellen over windows, het systeem waar die malware zich dan ophoudt.
De opbouw van windows als deze gestart wordt begint met het laden van de
kernel (KLIK HIER) (de basis handelingen), iets wat we niet zien en verder niks aan kunnen veranderen.
Als die kernel geladen is, worden de drivers (*.sys bestanden) geladen in dat platform van de kernel.
In windows zijn ook je eigen drivers geinstalleerd, dus je kan niet zomaar een sys bestand verwijderen als je niet weet wat deze doet.
Je drivers zorgen er voor dat de hardware en de software met elkaar kunnen communiceren.
Je verwijderde 19
trojans, dat is best veel, want 19 trojans betekend 19 deurtjes in je systeem geopent voor crackers, die met een trojan toegang hebben tot je systeem.
Dus een trojan is niet meer dan een geopende deur voor de cracker.
Heeft 1 van deze crackers of meer crackers *.sys bestanden (drivers) op je computer gezet, dan kan het zo gebeuren dat geen enkele virusscanner deze drivers als een gevaar beschouwt.
Deze drivers kunnen dan steeds weer trojans activeren via een internet verbinding, en de deurtjes weer open zetten.
dus de trojan is de open deur, om er voor te zorgen dat de hacker veschillende bestanden op je computer kan zetten.
Rootkit:
Een
rootkit KLIK HIER geinstalleerd door een cracker kan op 2 manieren fungeren.
deze kan op kernel basis fungeren, en op gebruikersniveau.
op gebruikersniveau betekend dat de rootkit het systeem windows gebruikt wat geinstalleerd is, die rootkit neemt dan jou systeem over.
op kernel niveau betekend dat de rootkit ook eigen besturing installeert, en\of rechtstreeks de data in het RAM geheugen plaatst en in de kernel wijzigingen doorvoert (niet te zien voor de gebruiker van de computer) en daarbij jou kernel verziekt, en die basis handelingen van de computer overneemt.
Rootkit is besturing voor de cracker zoals windows een besturing is voor jou.
Ik probeer het simpel te beschrijven, aangezien als de trojans steeds weer op je computer terrecht komen omdat een rootkit blijft bestaan, steeds weer die trojans op je computer zet, dan is trojans verwijderen als water naar de zee dragen geworden.
Nu ben ik niet zo knap dat ik een rootkit op kernelbasis kan verwijderen, daar is dan ook software voor, om er voor te zorgen dat je dat niet in je systeem krijgt.
zoals firewall en antivirussoftware up to date moet zijn, net als windows up to date moet zijn, en andere programma's die je online gebruikt, zoals java, flashplayer enz... allemaal up to date moeten zijn.
en als je antivirussoftware met firewall van anderen dan microsoft installeert, kan je daarna in de services de windows firewall en windows defender uitschakelen.
Omdat je die dan niet nodig hebt, 1 goeie firewall en 1 goeie up to date virusscanner en alles up to date houden is dan essientieel om dit soort problemen in de toekomst te voorkomen.
De huidige virussen zijn er op gemaakt om zolang mogelijk jou systeem te bezitten, en zo veel mogelijk van je te stelen.
als een cracker het nut er niet meer van inziet jou computer te misbruiken, dan kan die zo jou systeem beeindigen.
Dus in hoeverre er 19 trojans verwijdert zijn, en wanneer je de volgende 19 kan verwijderen, zal afhangen in welke lagen jou systeem besmet is.
Als een rootkit op kernelbasis is verwijderd, heeft je kernel klappen gehad, en is beschadigt. opnieuw formateren en installeren is dan de meest zekere kans op een schoon systeem in geval van een rootkit op kernelbasis.
Ook zou de rootkit nog steeds ondetecteerbare bestanden achter kunnen laten indien die verwijdert wordt, en later deze weer kunnen activeren, daarom is dan als het niet stopt formateren aan te raden.
En de MBR (Master Boot Record) repareren met een windows 7 dvd is voor alle zekerheid ook aan te raden.
Verder kan je in de bios kijken of er een regel in tabblad security te vinden is met de volgende naam:
Boot sector virus protection
Die moet dan op Enabled staan ingesteld. Staat deze op Disabled, dan zal de computer niet je MBR beschermen.
