Home

AntiMalware is gewoon Malware

zo, 06/12/2009 - 11:32 | by rjjansen
Printervriendelijke versieSend to friend

De moderne aanvallen op PC's worden steeds agressiever. Ondanks het feit dat PC's voorzien zijn van de laatste Windows updates en een actuele virusscanner hebben, kan het voorkomen dat de PC toch besmet raakt met een Virus of AntiMalware.

Diagnose

Recent geconstateerd bij een aantal PC's is een agressief programma dat zich heeft genesteld in een aantal PC's. Het programma heet AntiMalware en geeft een groot aantal valse alarmen af. Deze alarmen komen van het Windows security center.

In de taakbalk zijn rechts twee iconen te zien (een echte en een nep Windows security center icoon). Het AntiMalware programma laat een scan zien van een groot aaantal gevonden virussen. Dit is echter een nep scan.

De gebruiker krijgt een groot aantal alarmen en er wordt een scherm getoond met AntiMalware unregistered copy. Zonder actie zal het aantal alarmen toenemen en zal de PC uiteindelijk onbruikbaar worden.

Met een virusscanner zullen een aantal virussen gevonden worden. Het virus wat wij vonden is: Packed.Win32.TDSS.aa en een rootkit virus.

Oplossingen

Indien een ander account met administrator rechten op de computer aanwezig is, log aan met dit account.

  1. Voer een update uit met de virusscanner.
  2. Voer vervolgens een "deep" scan uit op de computer.
  3. Verwijder de gevonden infecties.
  4. Reboot PC.
  5. Controleer met een nieuwe scan of alle infecties zijn verwijderd.
  6. Verwijder de administrator rechten van het account dat is geinfecteerd.
  7. Controleer of het programma AntiMalware is verwijderd. Deze staat onder C:\Progam Files\AntiMalware.

Voorkomen / reduceren toekomstige problemen

Het verdient aanbeveling om bij normaal gebruik geen gebruik te maken van een administrator account. Gebruik dit account alleen voor software installaties en berg dit goed op. Maak een normaal gebruikers account aan waarop de dagelijkse werkzaamheden worden uitgevoerd.

Andere punten van aandacht (voor de doe het zelvers):

  1. Controleer of de virusscanner actueel is (Windows geeft hierover meldingen)
  2. Bij verdachte pop-ups in Windows is er altijd iets aan de hand. Stop direct en contacteer iemand met voldoende verstand van PC's. Ga niet de PC booten, restarten en op knoppen drukken.
  3. Zorg voor een goede backup van belangrijke data.
  4. Zorg voor een image kopie van het systeem, zodat deze bij calamiteiten teruggezet kan worden.
  5. Overweeg snapshots zodat het systeem terug gezet kan worden.

Gerelateerde links

Een aantal links: