Antivirussoftware uitvoeren in de veilige modus

Virus en Malware verwijderen (April 2025)

Virus en Malware verwijderen (April 2025)
Anonim

Een malware-infectie kan een reeks symptomen vertonen - of helemaal geen symptomen. Inderdaad, de meest sluipende bedreigingen (wachtwoorddieven en Trojaanse gegevensdiefstal) laten zelden tekenen van infectie zien. In andere gevallen, zoals scareware, kunt u systeemvertragingen ervaren of kunt u bepaalde hulpprogramma's, zoals Taakbeheer, niet gebruiken.

Afhankelijk van je ervaringsniveau zijn er verschillende opties die je kunt proberen. Hierna volgt een lijst met opties die beginnen met de eenvoudigste en doorwerken naar de meer gevorderde.

Probeer eerst uw antivirussoftware

Als uw Windows-computer is geïnfecteerd met een virus, moet uw eerste stap zijn om uw antivirussoftware bij te werken en een volledige systeemscan uit te voeren. Zorg ervoor dat u alle programma's sluit voordat u de scan uitvoert. Deze scan kan enkele uren duren, dus voer deze taak uit als u de computer een tijdje niet hoeft te gebruiken. (Als uw computer al is geïnfecteerd, zou u het eigenlijk niet moeten gebruiken.)

Als er malware wordt gevonden, zal de antivirusscanner meestal een van de drie acties ondernemen: opschonen, in quarantaine plaatsen of verwijderen. Als na het uitvoeren van de scan de malware is verwijderd maar u systeemfouten of een blauw scherm van overlijden ontvangt, moet u mogelijk ontbrekende systeembestanden herstellen.

Start op veilige modus

Veilige modus voorkomt dat toepassingen worden geladen en stelt u in staat om met het besturingssysteem te werken in een meer gecontroleerde omgeving. Hoewel niet alle antivirussoftware dit ondersteunt, probeer dan in Veilige modus op te starten en vanaf daar een antivirusscan uit te voeren. Als de veilige modus niet start of uw antivirusprogramma niet in de veilige modus wordt uitgevoerd, probeert u normaal op te starten, maar houdt u de Shift-toets ingedrukt wanneer Windows begint te laden. Als u dit doet, moet worden voorkomen dat toepassingen (inclusief bepaalde malware) worden geladen wanneer Windows wordt gestart.

Als toepassingen (of de malware) nog steeds worden geladen, is de ShiftOveride-instelling mogelijk gewijzigd door de malware. Om dit probleem te omzeilen, gaat u naar Hoe u ShiftOveride uitschakelt.

Poging om handmatig de Malware te lokaliseren en te verwijderen

Veel malware van tegenwoordig kan antivirussoftware uitschakelen en zo voorkomen dat de infectie wordt verwijderd. In dat geval kunt u proberen het virus handmatig van uw systeem te verwijderen. Een poging om een ​​virus handmatig te verwijderen vereist echter een bepaald niveau van vaardigheid en Windows savvy. U moet ten minste weten hoe u:

  • Gebruik het systeemregister
  • Navigeer met behulp van omgevingsvariabelen
  • Blader door mappen en zoek bestanden
  • Lokaliseer de startpunten van AutoStart
  • Verkrijg een hash (MD5 / SHA1 / CRC) van een bestand
  • Toegang tot Windows Taakbeheer
  • Start op veilige modus

U moet er ook voor zorgen dat weergave van bestandsextensies is ingeschakeld (standaard is dit niet het geval, dus dit is een uiterst belangrijke stap). Je moet ook zorgen dat autorun is uitgeschakeld.

U kunt ook proberen de malwareprocessen te sluiten door Taakbeheer te gebruiken. Klik met de rechtermuisknop op het proces dat u wilt stoppen en kies "einde proces". Als u de actieve processen niet kunt vinden via Taakbeheer, kunt u algemene AutoStart-toegangspunten inspecteren om de locatie te vinden vanaf waar de malware wordt geladen. Merk echter op dat veel van de malware van vandaag mogelijk rootkit ondersteunt en dus uit het zicht zal verdwijnen.

Als u het lopende proces (sen) niet kunt vinden met Taakbeheer of door de ingangspunten van AutoStart te inspecteren, voert u een rootkit-scanner uit om de betrokken bestanden / processen te identificeren. Malware kan ook de toegang tot mapopties verhinderen, zodat u die opties niet kunt wijzigen om verborgen bestanden of bestandsextensies te bekijken. In dat geval moet u ook het weergeven van mappenopties opnieuw inschakelen.

Als u het verdachte bestand (en) met succes kunt vinden, verkrijgt u de MD5- of SHA1-hash voor het bestand (en) en gebruikt u een zoekmachine om met de hash naar informatie hierover te zoeken. Dit is met name handig om te bepalen of een verdacht bestand inderdaad kwaadaardig of legitiem is. U kunt het bestand ook voor diagnose naar een online scanner sturen.

Zodra je de schadelijke bestanden hebt geïdentificeerd, is je volgende stap om ze te verwijderen. Dit kan lastig zijn, omdat malware meestal meerdere bestanden gebruikt die controleren en voorkomen dat de schadelijke bestanden worden verwijderd. Als u een kwaadaardig bestand niet kunt verwijderen, probeer dan de registratie van de dll die aan het bestand is gekoppeld, ongedaan te maken of stop het winlogonproces en probeer het bestand opnieuw te verwijderen.

Maak een opstartbare reddings-cd

Als geen van de bovenstaande stappen werkt, moet u mogelijk een herstel-cd maken die sluimertoegang biedt tot het geïnfecteerde station. Opties zijn onder meer BartPE (Windows XP), VistaPE (Windows Vista) en WindowsPE (Windows 7).

Nadat u naar de reddings-cd hebt opgestart, inspecteert u opnieuw de veelgebruikte AutoStart-toegangspunten om de locatie te vinden vanaf waar de malware wordt geladen. Blader naar de locaties in deze AutoStart-toegangspunten en verwijder de schadelijke bestanden. (Als u het niet zeker weet, haalt u de MD5- of SHA1-hash op en gebruikt u uw favoriete zoekmachine om de bestanden met die hash te onderzoeken.

Last Resort: opnieuw formatteren en opnieuw installeren

De laatste, maar vaak de beste optie is om de harde schijf van de geïnfecteerde computer opnieuw te formatteren en het besturingssysteem en alle programma's opnieuw te installeren. Hoewel vervelend, zorgt deze methode voor een zo veilig mogelijk herstel na de infectie. Zorg ervoor dat u uw aanmeldingswachtwoorden voor de computer en eventuele gevoelige online sites (inclusief bankieren, sociale netwerken, e-mail, enz.) Wijzigt nadat u uw systeem hebt hersteld.

Houd er rekening mee dat hoewel het over het algemeen veilig is om gegevensbestanden te herstellen (dat wil zeggen bestanden die u zelf hebt gemaakt), u er eerst voor moet zorgen dat ze niet ook een infectie bevatten.Als uw back-upbestanden zijn opgeslagen op een USB-station, mag u deze niet opnieuw aansluiten op uw zojuist herstelde computer totdat u autorun hebt uitgeschakeld. Anders is de kans op herinfectie via een autorun-worm extreem hoog.

Nadat u autorun hebt uitgeschakeld, sluit u de back-upschijf aan en scant u deze met een aantal verschillende online scanners. Als u een schone gezondheidsverklaring van twee of meer online scanners krijgt, kunt u zich gerust voelen door deze bestanden terug te zetten naar uw herstelde pc.

Hoe Outlook te openen in de veilige modus

Hoe Outlook te openen in de veilige modus

Als Outlook niet wil starten, kunt u de veilige modus inschakelen om extensies en instellingen uit te schakelen waardoor deze mogelijk niet kunnen worden geopend. Hier is hoe het te doen ...

Veilige modus (wat het is en hoe het te gebruiken)

Veilige modus (wat het is en hoe het te gebruiken)

Veilige modus start Windows wanneer het niet normaal start. In de veilige modus kunt u proberen elk probleem op te lossen. Bekijk hier onze gids voor probleemoplossing.

Mozilla Thunderbird starten in de veilige modus

Mozilla Thunderbird starten in de veilige modus

Wat te doen als Mozilla Thunderbird niet start? Het kan een defecte extensie zijn. Hier leest u hoe u kunt starten in de veilige modus om het te repareren.

Editor'S Choice