Hoe 100% virus vrij

T

the matrix

Stel:

Mijn computer is besmet met de meest agressieve virussen die er maar kunnen bestaan.

Hoe krijg ik gegarandeerd de computer weer 100% virusvrij.

Welke acties moeten ondernomen worden zodat ik weet dat na

herinstallaties die bewuste virussen ook daadwerkelijk verdwenen zijn.
 
Als we ervan uit gaan dat je geen nieuwe hardware wil gaan halen, dan is het volgende wat je zou kunnen doen.

[list type=decimal]
[*]Haal de nieuwste BIOS op en zet die op een nieuwe bootable diskette (het liefst niet downloaden).
[*]Wis alle gegevens die je hebt van de harde schijf en ieder ander station.
[*]Gebruik een programma dat garandeert alle gegevens van je harde schijf te wissen en wis alles gevolgd door het besturingssysteem.
[*]Haal een nieuw besturingssysteem Linux, FreeBSD, Unix, OS2 zolang het maar niet iets is dat je eerder had, en dat ook met een ander formaat op je HD werkt (dus geen FAT en NTFS).
Ook weer liefst niet downloaden.
[*]Verwijder eventueel aanwezige floppystations.
[*]Verwijder indien mogelijk je netwerkkaart.
[*]Verwijder een eventueel aanwezig modem.
[*]Installeer de nieuwe BIOS
[*]Installeer het nieuwe OS en alle applicaties die je daarin wil gaan gebruiken.
[*]Zorg ervoor dat er geen standaard users en passwords zijn.
[*]Zet in je BIOS de HD als eerste boot schijf.
[*]Zet een sterk password op je BIOS
[*]Hang je systeem NOOIT meer aan het internet, en gerbuik geen floppy's, USB sticks en gebrande CDs/DVDs meer.
[*]...
[*]Ik ben vast nog wel iets vergeten.
[*]...
[*]Beleef nog jaren en jaren veel plezier met je gegarandeerd virusvrije systeem !
[/list]

Oh ja.
Nog 1 bijkomend en zeer groot voordeel:
Op deze manier ben je niet alleen zeker van een virus vrij systeem, maar je krijgt ook echt nooit meer spyware en andere malware meer.
En je hoeft er niet eens een duur anti virus pakket, dat elke dag 4 keer een update gaat halen, voor te installeren!!
 
:biggrin:

Ik zal proberen je een oplossing te bieden voor het geval je ook nog wilt internetten.;)
Je krijgt je systeem echter nooit 100% veilig, de grootste benadering tot dat percentage krijg je wel als je linux gebruikt.

1.) Eerst herinstallatie doen.
2.) Daarna EERST alle updates en fixes
3.) Voordat je ook maar begint met iets anders of het openen van je mail bijv. installeer je een goede adequate virusscanner. Een van de beste betaalscanners (met weinig of geen vertraging etc.) is Panda Platinum, wil je het goedkoper, bijv. gratis, neem dan AVG ofzo.
4.) Installeer als 4de in de volgorde Hitman pro, of als je die niet leuk vind, maak dan een combinatie van Adaware, Spybot en Microsoft Antispyware met real-time protectie en blokkeer daarmee ook bekende sites.
Een goede andere die zich in het systeem nestelt is Ewido Security Suite.
5.) Ga nu je mailprogramma opentrekken etc. en configureer de rest van de pc zoals je hem hebben wilt met alle benodigde programma's.
6.) Controleer of alles naar behoren werkt.
7.) Maak een backup bijv. met Ghost en zet deze op een CD of DVD zodat je altijd een volledig up2date en geinstalleerde versie van windows met je vaste applicaties beschikbaar hebt.

En uiteraard zorgen dat je altijd up2date blijft met de windows patches/fixes (ook de minder essentiele maar wel belangrijke, die zie je bij handmatig updaten), up2date virusscanner etc.
1x per week of per 2 weken een scannetje doen met Hitman Pro bijv.
 
@mas3


Ik neem aan dat je bedoelt dat het virus zich in de bios heeft genesteld en dan kun je herinstalleren wat je wilt maar dat blijft dan dweilen met open kraan.

Is het voldoende om bv de harde schijf eerst kompleet te wissen
Met welk programma??
en te fdisken en daarna te formatteren in een ander systeem die wel goed virus vrij is en een prima virusscanner heeft

De oude PC met de mogelijke besmette bios

Hoe indstalleer ik de nieuwe bios van floppy als de floppy drive eruit ligt??
 
Foutje in de volgorde !
Natuurlijk eerst BIOS erin en dan floppy eruit halen.
Enneh
Dat een virus in de bios zit, ik weet niet of er zoiets is.
Maar aangezien de BIOS wel tegenswoordigs bereikbaar is wanneer de pc aanstaat zou het met niks verbazen als er al exoten zijn die zo'n truukje kunnen uithalen.
Ik denk dat als je op download.com gat zoeken op erase, dat je dan wel een geschikt programmaatje gat vinden.
 
Een virus in de bios??? Of dat bestaat betwijfel ik ten sterkste!
Een bios was een rom chip die je kon vervangen.
Nu is het geintegreerd zodat als de bios niet meer goed is dit tijdens het booten wordt gemeld, en je een nieuwe bios file via flop kunt inlezen.
De bios staat voor het I/O gebeuren, en is gewoon wat binaire data, zonder welke I/O apparaten niet kunnen funktioneren.
Wat wel vaker gebeurt zijn de boot virussen, die het mbr verzieken.
Grtz.
 
Yep en bootsector virussen heb je meestal al gelijk weg met zo'n fdisk /mbr commando.

Ik dacht dat je een virus HAD Matrix maar dat het al weer weg was inmiddels en je nu naar veilieg methodes zocht, maar ik zie al dat ik verkeerd gelezen heb.

Wat je dan ook kunt proberen is een online Panda antivirusscan, die haalt zowat alles eruit wat er in zou zitten.

Als je niet zeker weet dat het weg is, dan eerst effe fdisk, schijf leegmaken, partitie nieuw aanmaken en dan formatteren en dan met de installatie beginnen.
Mocht zich er dan een bootsector virus bevinden, dan is het geheid ook weg.
 
Even voor de duidelijkheid :

Ik heb geen virus , ik heb mijn zaakjes mede dank allle tips hier op het board gewoon goed voor elkaar. Met dank hiervoor (BT K M)

Nee ik heb een kennis en die ligt al maanden te klooien.
Eerst wilde ik via deze weg de mogelijkheden in kaart brengen.

Wat is een virus allemaal in staat .
Inmiddels ben ik er achter dat er geen Bios virus bestaat maar wel is een virus in staat de bios te verzieken en dan ben je de klos, dit betekend nooit meer opstarten van je systeem . Enig redmiddel is dan een nieuwe bios (Chip dan wel via flop) laten plaatsen of nog erger een nieuw moederboard als beiden niet meer lukt

Kilroy heeft gelijk in deze

Dan is het volgende de meest voorkomende en daar hebben jullie ook allen gelijk in de bootsector killer.

En die is bijna altijd weg te halen met fdisk/mbr commando.

Maar er zijn lieden die beweren dat dit niet voldoende is omdat de DATA niet overschreven is en er nog steeds plukken info terug te vinden is.

Zo'n slapende data heeft niet veel nodig om weer actief te worden.
Nu weer terug naar de kennis.

Een tijdje terug heeft hij Hitman Pro geinstalleerd en sindsdien is de ellende begonnen.

Leuk programma je hoeft niets te doen er wordt allerlei troep ongevraagd op je PC geinstalleerd er wordt weer van alles zomaar verwijderd en ik blijf erbij dat dat niet zomaar mag , ook de programmeur van Hitman maakt fouten net als ik ;-)) en daarna heb je een "schone" omgeving.

Hij dus niet

Kan geen updates meer halen , norton weigert nieuwe virusbestanden te downen PC wordt alsmaar trager

Microsoft updates komen niet meer binnen en de geen mogelijkheid om een herstel punt terug te zetten


Omdat zijn PC een chaos is aan data verspreidt over de hele computer was het niet aan de orde om per direct opnieuw te beginnen.

Nu is ie zover en heeft de zaak weer geinstalleerd en na installatie ongelooflijk maar waar weer dezelfde problemen.

Wat ie allemaal gedaan heeft en geinstalleerd heeft weet ik nog niet. Telefonie en afstand....

Dus nu de mogelijkheden

1) virus die de bios omzeep geholpen heeft --Uitgesloten
2) Virus die de bootsector om zeep geholpen heeft ligt voor de hand.

2 zou voor de hand liggen dat dit na fdisken verdwenen zou zijn.

En deze optie gaat er bij mij echt niet in ....

Nu gaat mijn gedachten uit naar een geinfecteerd programma die hij op de kop heeft getikt en zonder dat ie het weet het virus weer installeerd.

Dat gaan we uitzoeken en hij krijgt van mij "schone virusvrije installaties"
Dan met de minimale configuratie een virus check zoals BT voorsteld en een virusscanner die goed is installeren.
Ik gebruik Kaspersky en ben daar zeer content mee.


Rest nog de vraag of je "goed verborgen virussen" kunt detecteren die moedwillig in programma's zijn verborgen??

Wordt vervolgd
 
Nou, een paar dingen!
Je kunt wel degelijk alle data op een schijf verwijderen.
Dat was mogelijk met bv norton waarbij je alle bitjes 0 of 1 maakte (wipen heette dat meen ik). Normaal wordt alleen het begin van de file gewist, en die kon je zo terughalen.

De bios. Deze werd niet voor niets in een ROM (read only memory) gezet. Als deze corrupt was, kon je het IC vervangen (of opnieuw programmeren) en was het weer gepiept.
Moderne boards kun je via een flash progje weer doen herleven. Als ik de makers geloof is deze crash free. We zullen zien. Dat je moederboard hierdoor overlijdt is onwaarschijnlijk.

Dat hij een geinfecteerd programma ertussen heeft is zeer goed mogelijk. Of het is een corrupt programma.
Indien het door een virus geinfekteerd is zou een virus scanner het echter eruit moeten halen.
Omdat het probleem herhaalbaar is zou ik ook denken aan iets corrupts. Het is dan zaak om een na een te kijken waar het probleem begint.
Grtz.
 
nee ik bedoel niet dat het moederboard overlijdt ik bedoel als de bios niet met het flash programma te benaderen is of als je weet jij veel welk merk moederboard je hebt dan kan in het ergste geval je dat een nieuw moederboard kosten.


Er zijn leuke programma's om je harde schijf volledig te erasen

Erase disk is er zo een en is freeware. Duurt wel een stevig dagje om 16oGb te behandelen (iets gelezen over 8 G/uur

Maar ja een dagje stampen en dan je resultaat halen is ook belangrijk

Zoals MAS3 al tipte te vinden bij download.com
Maar ik hou het op corrupte files en daar gaan we eerst verder mee

Thnxs
 
BIOS...

Tegenswoordigs is de bios al onder windhoos te flashen, en ook aan te passen.
Das hardstikke mooi, want dat kan iedereen de BIOS flashen en wijzigen.
Geen moeilijk gedoe met floppy's die je erin moet doen voor je opstart...

Dat betekent wel dat een kwaadwillend persoon je BIOS kan voorzien van bijvoorbeeld een lege BIOS, wie weet nog wel erger.
Dat wil zeer zeker niet zeggen dat dit er nu is.
Maar waarom zou dat niet kunnen.
Je BIOS moet werken wanneer er een update uitgevoerd moet worden, al moet ie die van de floppy gehaald worden.
Daarom ook een password erop, dat maakt onbevoegde toegang al een stuk lastiger.

En dat er programma's zijn die een aantal malen een bepaald patroon op je HD schrijven waardoor echt alle data verdwenen is was ook serieus.
Natuurlijk was een hoop van de rest nogal onzin.
Maar het is wel ongeveer wat je zou moeten doen om gegarandeerd zeker van rotzooi af te komen en te blijven.
(naar mijn idee)
En dat was waar naar gevraagd werd he.
 
zo denk ik er ook over en de "onzin" zoals je zelf zegt dat begreep ik wel.

Thnxs ik denk dat ik er wel uit kom. Zo niet dan verras ik jullie met een nieuwe smeekbede
 
Enig redmiddel is dan een nieuwe bios
Klik om te vergroten...
Vaak helpt hierbij ook wel het leegtrekken van de bios d.m.v. de betreffende jumper.

Een bios kun je tegenwoordig ook vanuit windows upgraden, dat klopt, maar bij de meeste moederborden is het zo dat je bios upgrade in de bios kunt enablen en disablen. Een beetje slim mens zorgt dat ie disabled is.
Tot nu toe heb ik nog niet gehoord van een virus wat een bios zou kunnen leegmaken. Is ook een beetje moeilijk want zelfs als je een verkeerde bios wil schrijven, word deze meestal door de bios zelf en het moederbord tegen gehouden, vroeger was dat wel eens anders.
Maar de bios zou wel vernaggelt kunnen worden en dan helpt dus in de meeste gevallen het leegtrekken van die bios.

Het niet kunnen upgraden van Norton en Windows Update verwijst meestal naar een aangepaste hosts file. Ga maar eens kijken in /windows/system32/drivers/etc daar staat het hosts bestand, veelal staan daar de ip's of url's in van security sites zoals Norton en windows update en andere virusscanner en laat ze daar verwijzen naar 127.0.0.1 zodat je ze nooit bereikt krijgt.

De laatste tijd doet zich een probleem voor genaamd GenCTurk Rootkit (als ik het goed onthouden heb). Deze veroorzaakt ook dit soort grappen. Niet met de bios voor zover mij tot nu toe bekend, maar blokkeert ook alle beveiligingszaken, je kunt niet meer updaten, je hostfile word gewijzigd en op read-only gezet, je system32 directory word onzichtbaar en krijg je alleen nog maar zichtbaar door hem middels een dos venster te benaderen en nog meer van die dingen.
We hebben op het CID forum lang gezocht naar wat dit was en hoe het op te lossen, daar is nu een oplossing voor, alhoewel me in deze situatie een formattering beter lijkt.

In elk geval spookt dit ding dus ook rond, het is maar dat jullie gewaarschuwt zijn en je kunt je dan best even goed hebben met het er weer af te krijgen.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Oliebollen Hosting Fun Oliebollen

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan