Hallo dennisdennis12,
Eventjes alles op volgorde zetten.
Iedere keer als je windows opstart dan krijg je de melding: "dit programma kan de webpagina niet weergeven".
Dat wil dus zeggen dat er een programma is die op het internet naar een webpagina wil en dat het betreffende programma automatisch met windows mee wordt opgestart vanaf 17 augustus.
Er van uit gaande dat je helemaal niks geen programma heb geinstalleerd die zo nodig meteen als je windows opstart op het internet naar een webpagina moet.
Heb je iets gedownload op je pc dat in de autostart mogelijkheid van windows tereg is gekomen.
Nu moet je er wel even een rekening mee houden dat dit absoluut geen malware hoeft te zijn en die kans is ook het groots.
Bij wijze van een voorbeeld zit dat zo, omdat jij een firewall in je windows installatie heb en eventueel ook nog een anti-malware scanner valt het meteen op als je op één van de websites iets van malware virus van mij download en buiten dat als ik je dat laat downloaden op het moment dat je een website bezoekt zal de omvang van de malware er voor zorgen dat de website te traag bij je zal laden en je daardoor afhaak, dus nu laat ik je alleen een klein simpel stukje software downloaden tijdens je bezoek van een website.
Die maakt een regel aan in je register om opgestart te worden met windows en maakt de weg vrij voor de echte malware/virus die ik ook door dat keine simpele stukje software van een website laat downloaden omdat de poorten die je browser gebruikt in de regel altijd vrij en open zullen zijn.
Dat soort van software programma'tjes was al voor een lage tijd terug ook wel bekend als een trojan-downloader, alleen denk ik dat er nu iets anders wordt gedownload en dan iets wat meer in de zin van scareware zal zijn.
Nu zul je meschien wel in de gaten krijgen dat de kans dat een anti-malware zoiets vind beperkt is omdat er geen typische malware onderdelen aanwezig zijn waardoor de anti-malware scanner er op kan reageren.
Dus nu moet je alles wat er automatisch met windows mee opgestart wordt gaan controleren.
Aan die taakbeheerder zul je wel niet zo veel hebben als dat programma'tje eenmaal een keer een poging heeft gedaan sluit hij zich zelf af en wacht op de volgende herstart en blijft dat net zolang doen tot hij succes heeft.
Autoruns for windows is de tool die je hier voor goed kunt gebruiken.
En kijk dan als eerste bij HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run als je natuurlijk b.v windows 7 64 bit zou hebben.
By the way en het is ook iets wat je soms wel eens met anti-malware ziet, let niet op een extentie zoals bijvoorbeeld .exe of .com wat normaal staat voor dat het een uitvoerbaar bestand is want windows kijkt daar ook helemaal niet naar en kan daar ook niks mee en lees de header in zo'n bestand en als daar staat dat het bestand uitvoerbaar is dan voerd windows het bestand gewoon uit ongeacht wat de extentie van zo'n bestand is.
Als iets gevonden heb wat onbekend en of verdacht voor je is dan verwijder niet meteen de register regel maar spoor het bestand op aan de hand van de locatie die er bij staat en waarschijnlijk kan dan ook wel eens
Process Explorer van pas komen.
Omdat je de pc al een keer heb opgestart heeft dat programma'tje een backup van zich zelf kunnen maken waardoor iedere keer als je het verwijderd het na een herstart gewoon weer terug is.
Heel meschien klinkt dat allemaal zo een beetje moeilijk voor je maar dat valt heel erg mee hoor je hoeft het maar 1 keer zo gedaan te hebben en je lacht er om, tenslotte is dat ook niks meer dan een simpele truuk om malware op je pc te zetten.
O ja, vaak is de regel dat zo'n bestand (dat programma'tje) bij jou op de pc binnen komt in de map temporary internet files dat is een map waar je browser allerlij dingen van het internet opslaat zoals de websites die je bezoekt zodat als je de volgende keer weer die website bezoekt je browser de website sneller heeft geladen omdat hij dan de website voor een gedeelte van die map op je pc kan lezen.
Als meteen die map had leeg gemaakt dan had je meschien wel nergens last van alleen op dat moment weet je zoiets niet en uiteigenlijk weet je zoiets van tevoren nooit helemaal zeker.
Laten we zeggen dat wel eens meer dan zo'n 80% van alle malware via deze weg op je pc kan komen.
En ik heb daarvoor een hele goede tip voor je, de grote van de map temporary internet files kun je instellen in je browser.
Hoe groot die map moet zijn dat ligt aan je intertnet gedrag of je veel verschillende websites bezoekt dus dat moet even van je zelf gaan inschatten wat echt nodig heb of niet.
Maak de map temporary internet files altijd zo klein mogelijk voor je zelf.
Bijvoorbeeld stel je de grote van de map temporary internet files op 12MB, daarna ga je met je browser eerst alle websites bezoeken die je normaal ook altijd regelmatig bezoekt en ook vertrouwd.
Nu gebeurd het dus dat die map temporary internet files van 12MB snel vol komt te zitten en alle websites die je daarna bezoekt ook niet van de harde schijf kunnen worden gelezen maar alleen van het internet.
Omdat die map temporary internet files nu dus helemaal vol zit kan er geen enkele website meer bij, en dat betekend dat er dus ook geen malware of iets dergelijke meer bij kan.
@ Palomino,
Er zit nooit een trojan in de master boot record daar is geen ruimte voor in de master boot record, het zit hem in wat daarna komt.
Door gebruik te maken van de master boot record kan er een programma eerder worden opgestart dan windows zelf.
De oude boot-virus is niet echt meer van deze tijd en waar je op doel is een rootkit techniek.
Dat kun je voor het gemak het beste zo zien, de rootkit die eerder wordt opgestart dan windows gaat aan windows vertellen hoe windows moet gaan werken en als windows daarna wordt opgestart en de rootkit heeft windows de instruktie gegeven om niet in de taakbeheerder zichtbaar te zijn dan gebeurd dat ook niet of als de rootkit geen digitale controle van de besturings bestanden wil dan zet hij die gewoon uit dus geen hack of crack wat dat zou kunnen opvallen maar hij zet het gewoon uit.
En dat is nou het lastige want daardoor kun je en zeker als er al iets van een indicatie in de richting van een rootkit is niet echt gaan vertrouwen op een anti-malware programma, maar daarvoor kun je het beste een rootkit scanner nemen.
Als de rootkit scanner een rootkit heeft kunnen vinden en die heeft kunnen verwijderen dan kun je daarna juist weer heel goed die 2 anti-malware scanners gaan gebruiken want nu zullen ze ook de malware kunnen vinden die door die rootkit anders voor ze verborgen bleef.
Zoiets als een korps landelijke politiediensten-virus is niks meer dan een oude simpele truuk in een nieuw jasje, en is ook overduidelijk aanwezig op een pc wat ook de bedoeling is.
In tegenstelling tot zoiets als een rootkit techniek en dat niet alleen vanwege dat het dan de bedoeling heeft om juist ongemerk en onzichbaar op je pc aanwezig te zijn, maar zeker wel omdat er steeds een nieuwe techniek is die voor loopt op de techniek om ze te kunnen ondekken.
Nu was dat altijd al zo en het zal ook altijd zo zijn dus dat is nou niks nieuws maar dat wil ook zeggen dat je de ene niet kunt vergelijken met het andere.
Een rootkit techniek is een techniek om iets verborgen te houden en daar is op zich zelf helemaal niks mis mee net als bijvoorbeeld een encryptie van je harde schijf zodat een anders het niet lezen kan ook niks mis mee is, het is alleen omdat malware ook gebruik kunnen maken van een rootkit techniek zo dat ze daardoor op een gegven moment ondekt gaan worden.
Dus zoals nu bij jou er iets mis is met de master boot record gebruik dan een anti-rootkit scanner en daarna een anti-malware scanner.
Ik wens jullie alle twee hier mee succes toe.
