Met formatteren bedoelde ik. Virussen komen vaak met meerdere en er zit dan al snel niets anders op omdat infecties soms niet meer te verwijderen zijn.
Zou diegene nog in onzekerheid verkeren over besmetting na verwijdering, er kan misbruik van de computer plaatsvinden maar ook spyware actief worden die bankgegevens en wachtwoorden van accounts probeert te achterhalen omdat het ene virus de andere uitnodigt. Dan zal bewaking van de System Internals een uitkomst kunnen bieden (zie beneden). Goede virusscans zijn natuurlijk het belangrijkste en het controleren van welke programma's er werkzaam zijn, met name bij Start > Uitvoeren (indien niet aanwezig staat het ergens bij Bureau Accessoires) > type: MSCONFIG > tabblad Opstarten. Hier zie je een lange lijst met op te starten programma's die je uit kunt schakelen. Google op de naam wanneer je niet zeker weet wat voor proces als het is. Vaak lijdt deze controle direct naar de malware. Kijk ook kritisch bij Programma's in Configuratiescherm, bij de programmagroep Opstarten en gebruik het Taakbeheer (Ctrl - Alt - Delete). om te kijken of er ongebruikelijke processen zijn. Soms heeft de gebruiker zelf wel een goed idee over wanneer en waarmee het fout ging. Een nieuwe werkbalk geïnstalleerd, een drivercontrole laten doen of zoiets.
System Internals zijn de instellingen van de computer zoals het register en het beheer van wat er actief op de computer is. Sommige scanners bewaken deze. Een voorbeeld is Spybot, het heet daar TeaTimer geloof ik. Ik gebruik CounterSpy naar volle tevredenheid hiervoor en daar heet het Paranoid in de instellingen. Voor mij is CounterSpy de enige optie. Shareware versie 2 is de laatste shareware versie die je de uitvoering van programma's en veranderingen in de instellingen laat "vertrouwen" zodat je niet telkens het zelfde hoeft te bevestigen. Ik ben nooit overgegaan op de betaalde versie omdat shareware versie 2 voor System Internals functioneel genoeg is maar krijg daardoor geen updates van virusdefinities. Met bescherming van System Internals krijg je de meerwaarde dat je beter weet wat er op de achtergrond gebeurd, ook tijdens het installeren van programma's en dat je virussen zou kunnen onderscheppen die een virusscanner nog niet herkent.
Immuniseren zou kunnen met een programma dat de computer bij het opstarten binnen een minuut (automatisch) weer precies zo kan maken zoals die de vorige keer was, zoals wel bij scholen en op publieke computers. Dit kan belangrijk zijn als het om een zakelijke computer gaat of je er voor je werk van afhankelijk bent. Voorbeelden van dergelijke programma's zijn: Rollback_Rx_Pro_8.1.0.2693111823
en SKANIX ILLUSION. Ze houden een bestand bij van veranderingen. Dit is heel veilig en een aanval kan zich dan in elk geval niet herhalen. Er zijn verhalen van mensen die hun eigen computer probeerden te besmetten en hiermee toch alles zonder moeite weer origineel kregen na opstarten. Da's een hele zorg minder en veel minder werk als het telkens klonen van je schijf of het steeds maken van een image. Ik zeg het maar...
Raad die kennis in elk geval aan om niet zomaar weer met Internet te verbinden en de wachtwoorden van accounts te veranderen. Soms werken mensen niet met virusscanners, dan raad ik Avast! aan en om te beginnen handmatige scans met MBAM en Superantispyware. Je geeft de opdracht sfc /scannow om de beveiligde systeembestanden van Windows te controleren en daarbij heb je de Windows CD of DVD meestal nodig. Dit kan nooit kwaad.
