Jump to content

Het grote PC Security Topic

Thabit

Door Thabit
in Computer Talk

 Share

Recommended Posts

Thabit Dictator

Thabit

Geplaatst:
Geplaatst: (bewerkt)

HET GROTE PCSECURITY TOPIC

Dit is een 'upgrade' van het topic van RonaldVC, die inmiddels een beetje gedateerd is. Ook ik beperk me tot alle gratis diensten tegen spy-, virus- en malware. Je krijgt in dit topic over de bekendste virussen (met dank aan RonaldVC), de beste scanners en de handigste realtime-protection. Ook wil ik voor een deel van de info Nucia.nl bedanken, die mij veelal heeft geholpen met het bestrijden van de 'beestjes'

Het bericht van RonaldVC:

Ik begin hier met een lijst van de meest voorkomende virussen en spyware varianten, en wat ze doen. (het is een beste leespartij, maar zeker wel goed om te weten)

Algemene Virus informatie.

Malware is een verzamelnaam voor kwaadaardige en/of schadelijke software. Er zijn verschillende soorten virussen in de omloop, hieronder een lijst en beschrijving van de meest voorkomende virussen.

Bootsectorvirus:

Een bootsectorvirus is een stuk code op een computer, dat de bootsector van een harde schijf of diskette infecteert. Omdat het zich in de boot sector bevindt, wordt het actief bij het opstarten van een computer via een geïnfecteerd opstart medium. Eenmaal geladen, probeert een dergelijk virus de bootsectoren van aanwezige media te infecteren.

In de begintijd van de personal computer kwamen bootsectorvirussen regelmatig voor. De verspreiding vond vooral plaats via diskettes die per ongeluk in de diskettedrive waren achtergebleven. Een computer probeerde in die tijd doorgaans eerst van de diskette op te starten. Ook als het opstarten vanaf de diskette niet lukte, kon het virus zich in het geheugen nestelen en de harde schijf infecteren. Een virus dat op de harde schijf stond, probeerde alle diskettes te infecteren die werden gebruikt.

Door de opkomst van de CDROM en internet zijn diskettes in onbruik geraakt, en is het mechanisme van de verspreiding van bootsectorvirussen niet meer effectief. Ook hebben moderne BIOSsen de mogelijkheid om het overschrijven van de bootsector van de harde schijf te blokkeren.

Rootkit:

De benaming rootkit komt uit het UNIX-milieu: met root werd de zgn superuser uit een UNIX-familie aangeduid. In de jaren '80 slaagden hackers erin UNIX-systemen te infiltreren en een backdoor te installeren, die hen toeliet telkens opnieuw met root-rechten de machine over te nemen. Een rootkit is een set softwaretools die vaak worden gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer-) systeem. De rootkit bevestigt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen. Grosso modo kunnen rootkits op twee niveaus werken: kernelniveau en gebruikersniveau. Moderne processoren kunnen namelijk programma's in kernelmodus en in gebruikersmodus afhandelen en het onderscheid is wezenlijk: programma's in kernelmodus hebben toegang tot het gehele geheugengebied; toepassingen in gebruikersmodus krijgen specifieke geheugensegmenten toegewezen. Rootkits met kernelstrategieën kunnen dus in het werkgeheugen ongeveer doen wat ze willen. Deze tools hebben de bedoeling om lopende processen, systeem data of bestanden te lezen, wijzigen of beïnvloeden. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.

Rootkits bestaan voor allerlei besturingssystemen zoals Linux, Solaris, Mac OS en versies van Windows. Rootkits werden bekender in het najaar van 2005, toen ontdekt werd dat platenmaatschappij Sony/BMG rootkits installeerde via hun muziek cd's, om zo een kopieerbeveiliging te installeren.

Computervirus (verzamelnaam):

Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd, want ze nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze in de computer schade aanrichten (zoals het wissen en verspreiden van (gevoelige) gegevens). Ze zijn gemaakt om zichzelf te dupliceren en te verspreiden om zo meer en meer computersystemen te infecteren.

Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen, moeten onderscheiden worden van trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld gegevens over de geïnfecteerde computer doorgeven naar buiten. 'Wormen' zijn virussen die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb.

Oorspronkelijk (jaren 1990) verspreidden virussen zich vooral via software op diskettes en (illegale) CD-ROM's. Sinds e-mail een grote vlucht genomen heeft, verspreiden virussen zich vooral via e-mailprogramma's en dragen zij bij aan de hoeveelheid junkmail die de doorsnee Internetgebruiker ontvangt. De meest gevoelige en meest gebruikte e-mail-programma's zijn Microsoft Outlook en Microsoft Outlook Express. Macrovirussen verspreiden zich voornamelijk via Office-bestanden.

Virussen komen vrijwel alleen op het besturingssysteem Microsoft Windows voor. Andere besturingssystemen, zoals bijvoorbeeld GNU/Linux en Mac OS X worden vrijwel in hun geheel niet blootgesteld aan computervirussen. Over de redenen kan men discussiëren en speculeren, maar de volgende redenen worden vaak aangegeven:

  • Windows is een zeer populair besturingssysteem, waardoor virusmakers zich veel eerder hierop zullen richten.
  • Veel Windows-programma's, waaronder veel Microsoft-programma's, pogen zo gebruiksvriendelijk en idiotproof te zijn, dat de veiligheid hiervoor het veld heeft moeten ruimen.
  • Andere besturingssystemen, zoals GNU/Linux en Mac OS, zijn door hun openbaarheid veel minder vatbaar of vrijwel onvatbaar voor virussen.
  • Windows was van oorsprong gericht op personal computers, terwijl andere besturingssystemen zoals Linux en Mac OS X, vanaf de grond af zijn opgebouwd met het oog op meerdere gebruikers en netwerkgebruik. Werking en veiligheid van Linux en OS X zijn hierdoor veel beter bestand tegen de gevaren van internet.
  • De gedachte wordt geopperd dat sommige virusmakers het maken en verspreiden van virussen gebruiken als uitlaatklep voor hun afkeer van Microsoft.

Computerworm

Een computerworm, of kortweg worm, is een vorm van malware, kwaadaardige software.

Een worm is een soort virus dat zich verspreidt via computernetwerken, bijvoorbeeld via e-mail of peer-to-peernetwerken.

De eerste worm die in het wild werd waargenomen is de Morris-worm. Deze ontwrichtte in november 1988 grote delen van het toenmalige internet.

Bekende voorbeelden van wormen zijn BugBear, CodeRed en Mydoom, Netsky, Sasser.

Trojaans paard:

In de computerwereld is een trojaans paard een programma dat ongewenst meekomt met een programma dat door de gebruiker wordt geïnstalleerd. Een trojaans paard kan schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojaan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de stad van binnenuit aan te vallen.

Een trojaans paard is dus geen zelfstandig programma, zoals een computervirus. Het is ook niet hetzelfde als een worm, want het moet door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers.

Trojaanse paarden worden soms verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal.

Algemene Spyware informatie.

Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent, en het achtervoegsel ware, dat aangeeft dat het om software gaat.

De opkomst van spyware is mede het gevolg van het illegaal kopiëren van software. De programmamakers zoeken, nu ze minder inkomsten uit verkopen halen, naar andere manieren om geld te verdienen. Het toevoegen van spyware aan een programma is een manier. Zo zijn er bijvoorbeeld twee versies van het peer-to-peerprogramma Kazaa: de ene kost geld, de andere bevat spyware. Naast deze commerciële vorm van spyware bestaat er ook een vorm met meer criminele doeleinden.

Meestal weten gebruikers niet van de spywarefunctie van een programma. Er zijn echter varianten waarbij gebruikers wel over de spywarefunctionaliteiten ingelicht worden. Vaak vindt dit dan op een listige wijze in de algemene voorwaarden plaats. Detectieprogramma's kunnen gebruikt worden om de spyware na installatie te ontdekken en eventueel te verwijderen. Deze werking is anders dan bij virusscanners. Deze voorkomen namelijk installatie van ongewenste programma's.

In de laatste jaren is spyware een van de grootste gevaren geworden voor computers waarop Microsoft Windows gebruikt wordt. Dit geldt speciaal voor gebruikers van Internet Explorer, vanwege de nauwe integratie van deze browser met het Windows-besturingssysteem.

Spyware moet niet verward worden met andere soorten malware, ook al zijn er vaak wel bepaalde overlappingen. Het specifieke aan spyware is dat het gaat om spioneren: het aftappen van gegevens. Meestal wordt de informatie gebruikt voor reclamedoeleinden.

Adware laat reclameboodschappen aan de gebruiker zien. Deze kunnen door middel van spyware op de gebruiker afgestemd zijn, maar dat is niet altijd het geval. Adware bevat dus soms spywarefunctionaliteit maar niet altijd.

Ook phishing is anders dan spyware. Door misleidende informatie proberen de phishers de gebruikers te laten denken dat ze met een echt bedrijf te maken hebben (bijvoorbeeld een bank) in plaats van een neppagina. Vervolgens vragen de phishers of de gebruikers gegevens aan hen verstrekken. Deze werkwijze is dus anders dan bij spyware.

Een trojan horse is software die zonder medeweten van de gebruiker op zijn computer geïnstalleerd wordt en op die computer handelingen kan gaan verrichten. De handelingen die verricht worden, worden door het programma zelf aangestuurd. Deze handelingen kunnen onder andere bestaan uit het aanrichten van schade. Deze malwarevariant doet dus meer dan het enkel vergaren van gegevens.

Een key logger registreert toetsaanslagen op een computer en kan de vergaarde gegevens doorsturen naar een andere computer. Dit is vaak een vorm van spyware.

Een autodialer is een programma dat automatisch het inbelnummer op een computer verandert. Vaak wordt dit veranderd in een nummer waarvoor een hoog bedrag per minuut betaald moet worden. Dit is geen spyware omdat het geen gegevens verzamelt.

  • Spywareprogramma's lijken in zekere zin op computervirussen. Beide worden geïnstalleerd zonder dat de gebruiker er iets van weet en beide hebben nadelige gevolgen voor de gebruiker. Ook veroorzaken beide vaak instabiliteit van het besturingssysteem. Maar er zijn toch wat verschillen.
  • Een virus kopieert zichzelf: het zal proberen andere computers te infecteren. Spyware kopieert zichzelf in het algemeen niet. Virussen verspreiden zichzelf (met hulp van computergebruikers die onvoorzichtig met hun computer omgaan) op een zo onopvallend mogelijke manier om maar niet ontdekt te worden. Spyware wordt verspreid door programma's juist duidelijk aan te prijzen, zodat ze door onwetende gebruikers worden uitgevoerd.
  • Spyware installeert zichzelf op zo'n manier dat het steeds meestart als de computer gestart wordt, waarbij het processortijd en geheugen gebruikt en het systeem instabiel kan maken.
  • Spywareprogramma's kunnen bijvoorbeeld bijhouden welke websites er worden bezocht, welke e-mails worden verstuurd, welke programma's geïnstalleerd zijn, enzovoort. Het kan in virussen zitten, maar meestal zit het bijgeleverd bij bepaalde programma's (zoals Bonzi Buddy, CometCursor en Kazaa). Ook bepaalde cookies kunnen als spyware worden beschouwd: iemands surfgedrag over diverse websites kan worden getraceerd als de reclamebanners op die diverse websites vanuit één centrale server worden verzorgd.

NIET IN DIT TOPIC POSTEN! DIT IS EEN TOPIC TER INFO EN NIET OM OVER ANTISPYWARE EN ANTIVIRUS TE DISCUSIEEREN!

Bewerkt: door Thabit
Link to comment
Delen op andere websites
Thabit Dictator

Thabit

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

Antivirus

Virussen zijn extreem vervelend, daarom moet je je virusscanner goed onderhouden (lees: updaten) en met regelmaat een scan uitvoeren op je pc. Hieronder heb ik een lijst opgesteld van goede gratis antivirus (online) software. Een deel met dank aan RVC, een deel met dank aan mezelf.

Gratis Antivirus Scanners

De beste virusscanners op een rijtje

Scanner Toevoegingen
Avast Home Edition Volgens velen is Avast een van de beste virusscanners. Ik heb hem zelf nooit gebruikt. Het schijnt dat Avast weinig geheugen gebruikt, dus dat is een plus.
Avira AntiVir Ik ken maar weinig mensen die deze virusscanner gebruiken. Avira AntiVir heeft trouwens wel een groot pluspunt: ze hebben een eigen support forum!
BitDefender Er zijn genoeg mensen die BitDefender gebruiken, zelf heb ik er geen ervaring mee. Maar weet wel: de gratis versie van BD is niet de nieuwste!
Comodo Internet Security Het programma dat ik gebruik. Vind het een geweldig programma, houdt echt alles in de gaten!TIP!

Gratis Online Antivirus Scanners

Bij de meeste scanners moet je Internet Explorer 6.0+ gebruiken!

Scanner
BitDefender [GeTIPt door RonaldVC]
Kaspersky Free Virus ScanTIP!
Panda Activescan
Symantec [GeTIPt door Flitskikker]
Windows Live OneCare safety scanner

Antispyware

Een bijdrage van RonaldVC over Hitman Pro:

Heel veel mensen raden nog steeds Hitman Pro aan als anti-spyware programma. Waarom begrijp ik eigenlijk niet precies, omdat het in mijn ogen (en van velen meer) meer nadelen dan voordelen heeft.

Hitman Pro is een schil bovenop diverse, bekende antispyware-toepassingen - waaronder Ad-Aware en Spybot S&D - gemaakt door Mark Loman. Hitman Pro bevat tevens Spy Sweeper (probeerversie van 30 dagen), CWShredder, SpywareBlaster, Spyware Block List ,Trend Micro's Sysclean Package en het door Mark Loman ontworpen Surfright en Hitman Pro antispyware. Surfright ontneemt internettoepassingen beheerdersrechten waarmee wordt voorkomen dat deze (belangrijke) computerinstellingen kunnen wijzigen. Hitman Pro antispyware kan onbekende malware (gedeeltelijk) onschadelijk maken.

Het lijkt heel handig, een script die meerdere anti-spywarescanners aanstuurt, maar dat vind ik niet opwegen tegenover de nadelen.

Hitman Pro wordt door meer dan 2 miljoen mensen gebruikt, maar toch raden de meeste malware-deskundigen dit pakket af.. Enkele bekende nadelen van Hitman Pro:

1. De problemen die de 'heuristiek' van Hitman Pro veroorzaakt zijn té ernstig. Legitieme en zelfs noodzakelijke bestanden worden verwijderd omdat ze volgens de maker van Hitman Pro niet aan bepaalde eisen voldoen. Dit kan ernstige problemen veroorzaken; programma's die niet meer functioneren of Windows die beschadigd raakt en daardoor niet meer wil opstarten,...

2. Je hebt geen controle over wat Hitman Pro verwijdert. Na de scan worden alle gevonden items automatisch en zonder toestemming verwijderd.

3. Surfright geeft veel problemen met Outlook Express en Internet Explorer. Veel mensen beschrijven surfright als "te agressief"..

4. De maker van Hitman Pro strijkt de eer en donaties op voor het vele werk dat wordt gedaan door de makers van programma's als Ad-Aware (Lavasoft), Spybot (PepiMK), SpywareBlaster (JavaCool Software), Spy Sweeper (Webroot) etc. etc.

Ik heb zelf ook diverse problemen gehad met Hitman, registeronderdelen die verwijderd worden terwijl ze essentieel zijn voor Windows. Diverse vastlopers tijdens het draaien van Hitman....

Veel beter is het dus om de scanners die Hitman aanvoert individueel te gebruiken, zodat je nog steeds de volle controle hebt over de scanners.

Ook moet ik daarbij zeggen dat het gebruik van meer dan één anti-spyware programma niet echt nodig is. Daarnaast kan het voorkomen dat bepaalde scanners niet goed met elkaar samen werken en voor conflicten kunnen zorgen..

De meest aangeraden antispyware programma's

Een overzicht van de meest gebruikte en meest aangeraden goede antispywareprogramma's

Programma Toevoegingen
Ad-AwareTIP! Dit is toch wel het bekendste antispywareprogramma. Ik gebruik hem zelf ook en heb er goede ervaringen mee.
Malwarebytes' AntimalwareTIP! MBAM is een antimalwareprogramma die zeker aan te raden is! Met regelmaat een scan uitvoeren en je bent vrijwel altijd verlost.
Windows Defender Het antispywareprogramma van Microsoft. Voor dit programma moet je wel een legale Windows hebben!
Spybot- Search and Destroy Eerlijk gezegd nog nooit gebruikt, maar op verschillende antispyware fora is dit programma onderdeel van de HijackThis procedure (zie volgende post).
Spyware Blaster Goed programma. Moet je regelmatig handmatig updaten.
SpywareGuard geTIP!t door Torritor! Spyware Guard is een realtime-protection programma. Dit betekent dat je constant beveiligd bent tegen spyware!
Bewerkt: door Thabit
Link to comment
Delen op andere websites
Thabit Dictator

Thabit

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

HijackThis

Nu komen we bij een geweldig goed antispyware programma. Maarrrr: HijackThis (HJT) is geen programma dat je even laat scannen en klaar ermee. Nee, als je HJT gaat gebruiken moet je hulp hebben van een professional. Iemand die hier voor opgeleid is. Deze mensen vind je onder andere op Nucia en BlueMedicine . Lees voordat je je log plaatst altijd wel eerst de regels voor het HJT forum door, dit zijn vaak aparte regels in een apart topic. Ga nooit zomaar wat aanvinken en Fix Checked doen in HJT! Dit kan slechte gevolgen hebben voor je systeem!

HijackThis Stappenplan

1. Download Trend Micro Hijack This™. 2 keer klikken om HJT te installeren. Hierna zal HJT automatisch opstarten.

2. Druk op Do a system scan and save a logfile. Nu gaat HJT scannen. Daarna wordt er een kladblokbestand geopend. Registreer je nu op Nucia of BlueMedicine en plaats daar je log (alleen de inhoud, geen .txt bestand). Hier zal je verder geholpen worden. Let wel: hoe beter je beschrijving van je probleem, hoe meer de helper er wat aan heeft.

3. Als degene die je helpt je vraagt of je xxx.dll (xxx = willekeurig) wil verwijderen, start je HJT nog een keer maar klik je nu op Do a system scan only. Dan krijg je een lijst met dingen waar een hokje voor staat. Vink het hokje aan die voor xxx.dll staat en klik op Fix Checked. Hierna is de procedure vaak nog niet afgelopen. Er wordt daarna meestal nog meer van je gevraagd. Blijft het topic dus checken.

Ik wens je veel succes. Vragen, opmerkingen, complimenten of klachten via PB.

NIET IN DIT TOPIC POSTEN! DIT IS EEN TOPIC TER INFO EN NIET OM OVER ANTISPYWARE EN ANTIVIRUS TE DISCUSIEEREN!

Stay secure, gebruik altijd een antispyware en antivirus! Complimenten zijn welkom via PB, als je dit een goed topic vind mag je mij daarover PB'en, dan weet ik ook waar ik het voor doe (H)

Bewerkt: door Thabit
Link to comment
Delen op andere websites
  • 2 weken later...
Thabit Dictator

Thabit

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

Firewalls

Een firewall beschermt je PC tegen ongewild internetverkeer vanaf een andere pc/server. Firewalls worden vooral gebruikt om hackers tegen te houden. Er bestaan 2 soorten firewalls: een die in de hardware ingebouwd is en een die je als software op je PC installeert. Een firewall opent een deur voor het gewilde verkeer en doet de deur op slot voor het ongewilde verkeer, dat is het principe.

Na de installatie van een software wordt er gevraagd welk verkeer er welkom en welke niet welkom is.

Let op: Gebruik nooit 2 firewalls door elkaar, dit kan voor veel problemen zorgen. Als je een andere firewall gebruikt dan de standaard Windows Firewall schakel de Windows Firewall dan uit!

Gratis firewalls

Firewall Opmerkingen
Comodo Firewall Pro Comodo is gewoon een goede firewall. Het biedt bescherming tegen hackers en trojans. Gratis voor persoonlijk gebruik.
Outpost Firewall FREE Naast de betaalde is dit het gratis alternatief van Outpost. Tegen hackers en voor privacy op het internet
ZoneAlarm Deze software wordt het meest gebruikt door de internetgebruiker. Goede degelijke software.
Bewerkt: door Thabit
Link to comment
Delen op andere websites
  • 2 weken later...
  • 3 weken later...
  • 11 maanden later...
Thabit Dictator

Thabit

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

Recovery

CREDITS: gtagangster

Deze keer leg ik wat uit over het herstel/verwijderproces van een virus. Dit kan soms erg lastig gaan en af en toe moet je er echt even voor gaan zitten.

Blokkades

Taakbeheer

Wanneer je taakbeheer (ctrl+alt+del) geblokkeerd wordt, kan je bijv. geen processen meer afsluiten. Om je taakbeheer back on track te krijgen moet je het volgende in een Kladblok bestand zetten:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000000

Sla het bestand dan op als ****.reg en dubbelklik op het bestandje om deze sleutel aan het register toe te voegen.

Systeemherstel

Om systeemherstel te doen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig"=dword:00000000
"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]
"Type"=dword:00000002
"Start"=dword:00000000
"ErrorControl"=dword:00000001
"Tag"=dword:00000004
"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\
 00,00,00
"DisplayName"="System Restore Filter Driver"
"Group"="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]
"FirstRun"=dword:00000000
"DontBackup"=dword:00000000
"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]
"0"="Root\\LEGACY_SR\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]




Register Editor

CODE
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"**.del.DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"**del.DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

Niet te wijzigen achtergrond

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoMovingBands"=dword:00000000
"NoHTMLWallPaper"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=hex:00,00,00,00
"NoActiveDesktop"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
"NoSimpleStartMenu"=dword:00000000
"NoCDBurning"=dword:00000000
"NoComputersNearMe"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]
"NoActiveDesktopChanges"=hex:00,00,00,00
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=-
"WallPaperStyle"=-

Meest voorkomende virussen/malware en hoe te verwijderen

Virus Methode
Antivirus 2009 Kan verwijderd worden door Malwarebytes. (Kan afgesloten worden in taakbeheer (av2009.exe en worden uitgeschakeld in opstartbeheer)
XP Police Kan verwijderd worden door Malwarebytes (Kan afgesloten worden in taakbeheer (XPPolice.exe en worden uitgeschakeld in opstartbeheer)
Een bericht rechts naast je klok zoals (VIRUS alert) Verwijderbaar door AVG, Malwarebytes.
MS AV2009 Te verwijderen door Malwarebytes of manueel (delete map C:\Program Files\MS-AV09)
Knipperende waarschuwing op je achtergrond Verwijderen door Malwarebytes of met Register-script.

Lijst van potentieel gevaarlijke processen.

Proces Uitleg
CLI.exe Kan onophoudbaar foutmeldingen blijven genereren.
av2009.exe Scamsoftware - Probeert je een valse virusscanner te laten kopen
VBS.exe Kan geen virus zijn, als je een visual basic script test, Anders kan deze file ervoor zorgen je windows gekke dingen te laten doen.
Thisisnovirus.exe Zegt genoeg.
MS.exe Hetzelfde als AV2009.exe

Andere vreemde processen moet je altijd gewoon intypen op google en je weet wat er op je pc draait!

Bewerkt: door Thabit
Link to comment
Delen op andere websites

Een reactie plaatsen

Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.

Gast
Op dit onderwerp reageren...

×   Je hebt text geplaatst met opmaak.   Opmaak verwijderen

  Only 75 emoji are allowed.

×   Je link is automatisch ingevoegd.   In plaats daarvan weergeven als link

×   Je vorige bewerkingen zijn hersteld.   Alles verwijderen

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Naar onderwerpenlijst

  • Recent actief   0 leden

    • Er zijn hier geen geregistreerde gebruikers aanwezig.
×
×
  • Create New...