FAQ
Zelfs de beste beveiligingssoftware kan uw computer niet tegen infectie beschermen als de kwaadaardige code misbruik maakt van een of andere fout in het geïnstalleerde besturingssysteem.
Het bijwerken van het besturingssysteem is zeer vaak standaard ingeschakeld en ingesteld op automatisch. Dit houdt in dat het besturingssysteem regelmatig controleert op nieuwe updates. Als er een nieuwe update beschikbaar is, dan wordt deze automatisch door het besturingssysteem gedownload en geïnstalleerd. U kunt deze instellingen wijzigen, al naargelang uw individuele behoeften.
Windows XP SP2:
Klik met de rechtermuisknop op 'Deze computer' op het bureaublad (of in het menu 'Start' -> 'Deze computer') -> selecteer 'Eigenschappen' -> schakel naar het tabblad 'Automatische updates'
Windows Vista:
Klik met de rechtermuisknop op 'Computer' op het bureaublad (of in het menu 'Start' -> 'Computer') -> selecteer 'Eigenschappen' -> klik op de koppeling 'Windows update' -> klik op de koppeling 'Instellingen wijzigen'
De volgende opties zijn beschikbaar:
- Automatisch.
- Download updates voor me, maar laat me kiezen wanneer ik deze wil installeren.
- Informeer me, maar download of installeer de updates niet automatisch.
- Automatische updates uitschakelen.
Het wordt niet aanbevolen de updates volledig te deactiveren.
Voer de volgende stappen uit om te controleren op nieuwe updates van het MS Windows-besturingssysteem:
- Klik op "Start" -> "Windows Update"
(u kunt ook met uw browser naar www.windowsupdate.com gaan om updates te downloaden en te installeren)
De laatste jaren is sprake geweest van een groot aantal computervirussen, vooral virussen van het type 'worm', die vooral worden verspreid via e-mail. Dit heeft paniek veroorzaakt onder gebruikers. Een speciale groep virussen wordt HOAX genoemd, en bestaat uit berichten die NIET zijn gebaseerd op de waarheid.
Deze vals-alarmberichten hebben gewoonlijk dezelfde opzet: waarschuwen voor een of ander zeer gevaarlijk virus dat zich razendsnel verspreidt, waarna de gebruiker wordt gevraagd een bepaalde actie te ondernemen. In het gunstigste geval wordt de gebruiker gevraagd dit bericht te versturen naar iedereen in de contactenlijst van de gebruiker (een actie die bekend is van zogeheten "kettingbrief"-spelletjes), waardoor het e-mailverkeer wordt stilgelegd, als gevolg van overbelasting. In het ongunstigste geval wordt in deze berichten gevraagd om het verdachte virus te wissen, terwijl het bestand in werkelijkheid een CORRECT systeembestand is. Als dergelijke bestanden worden gewist, kan dit leiden tot ernstige problemen (sommige programma's werken niet, of het hele systeem kan crashen).
Het meest bekende HOAX-bericht is:
Controleer of u dit virus hebt. Het werd
(per ongeluk) naar mij verstuurd en het schijnt dat dit virus wordt doorgegeven aan iedereen op
mijn adreslijst. Het is zeer waarschijnlijk dat u dit virus hebt.
Als u dit virus hebt, dient u dit te laten weten aan iedereen in UW ADRESBOEK
, omdat het
programma AUTOMATISCH een bericht
met het virus verstuurt aan iedereen in uw adresboek.
De naam van het virus is jdbgmgr.exe en het bestand wordt niet gedetecteerd door
McAfee of Norton. Het bestand blijft 14 dagen in het systeem van je computer staan,
waarna het al je bestanden wist.
Om dit bestand te wissen en permanent te elimineren, dient u
onmiddellijk het volgende te doen:
1. Ga naar START -- ZOEKEN --BESTANDEN OF MAPPEN
2. Onder GENOEMD, typt u jdbgmgr.exe en klikt u op NU ZOEKEN.
Zorg dat u zoekt op schijf (C)
******KLIK NIET OP DE BESTANDSNAAM ALS DEZE VERSCHIJNT********
3. Als het virus verschijnt *(het pictogram naast de bestandsnaam is een
kleine teddybeer), zal dit de naam jdbgmgr.exe hebben
4. *****OPEN HET BESTAND NIET************ Klik in plaats daarvan met de rechtermuisknop op de bestandsnaam
en WIS het bestand. Het bestand wordt verplaatst naar de Prullenbak.
5. Als u ziet dat de naam is verdwenen, gaat u naar de PRULLENBAK en
WIST u het bestand ook daar. LEEG, indien mogelijk, de Prullenbak
onder BESTAND.
Als u dit virus vindt in uw systeem, stuurt u dit
bericht dan zo snel mogelijk naar iedereen in uw adreslijst.
De beste bescherming door de gebruiker is de keuze die de gebruiker maakt. Als het bericht een dergelijke inhoud heeft, dan moet de gebruiker de antiviruspagina's op het internet controleren, zoals: www.icsa.net, www.avg.com of http://en.wikipedia.org/wiki/Hoax. Of eventuele andere pagina's die zijn gewijd aan virusproblemen. De gebruiker kan ook een vraag stellen aan de technische-ondersteuningsdienst van de anti-virusondernemingen, en met de medewerkers van de afdeling technische ondersteuning kan overleggen over het probleem van de gebruiker.
Als de gebruiker zonder dat hij zich daarvan bewust is een dergelijk bericht verspreidt, doet hij precies wat de maker van de HOAX wilde. Waarschuwingen van Anti-virusondernemingen zijn professioneler opgesteld, en worden gewoonlijk niet verzonden vanaf onbekende adressen en zonder enig verzoek daartoe!
Sommige bestanden kunnen niet worden geopend voor controle, omdat ze permanent door het Windows-besturingssysteem of door een actieve toepassing worden gebruikt. Het is niet mogelijk om deze bestanden met een virus te infecteren of om ze te controleren.
Tracking-cookies zijn geen virussen of kwaadaardige code. Cookies zijn slechts tekstbestanden en kunnen daarom niet gevaarlijk zijn voor uw computer.
Het belangrijkste doel van cookies is om gebruikers te identificeren en mogelijk aangepaste webpagina's voor hen te maken. Als u een website bezoekt die gebruik maakt van cookies, wordt u mogelijk gevraagd een formulier in te vullen en informatie te verstrekken zoals uw naam en uw interesses. Deze informatie wordt vervolgens verzonden naar uw webbrowser als een cookiebestand. De volgende keer dat u dezelfde website bezoekt, zal uw browser de cookie naar de webserver verzenden. De server kan met behulp van deze informatie aangepaste websites aan u presenteren.
Als u geen gebruik wilt maken van cookies, dan kunt u via de instellingen van Internet Explorer het cookiebestand accepteren/weigeren. Voor meer informatie kunt u terecht op:
http://www.microsoft.com/info/cookies.mspx
vraag "Als u wilt controleren welke cookies u accepteert"
Als u Mozilla Firefox gebruikt, dan kunt u meer informatie vinden op:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html
Voor meer informatie over cookiebestanden kunt u terecht op:
http://en.wikipedia.org/wiki/HTTP_cookie
U kunt AVG ook instellen om cookies op uw computer niet te detecteren:
1. Resident Shield-instellingen
- open de AVG-gebruikerinterface
- dubbelklik op het onderdeel AVG Resident Shield
- deselecteer de optie "Tracking cookies scannen"
- klik op de knop "Wijzigingen opslaan"
2. AVG-testinstellingen
- start AVG-gebruikersinterface
- open Computerscanner
- kies "Scaninstellingen wijzigen" onder het item "De hele computer scannen"
- in het nieuw geopende venster deselecteert u "Tracking cookies scannen"
3. Geplande-testinstellingen
- open AVG-gebruikersinterface
- kies "Geavanceerde instellingen" in het menu Extra
- vouw het item "Schema's" uit en selecteer "Geplande scan"
- schakel naar het tabblad "Hoe er gescand moet worden"
- deselecteer de optie "Tracking cookies scannen"
Deze bestanden (bijvoorbeeld documenten of archieven) zijn beschermd met een wachtwoord. Het was daarom niet mogelijk om de inhoud ervan te controleren met behulp van de test. In het geval dat u het wachtwoord kent en het archief opent, wordt de inhoud onmiddellijk door het AVG Resident Shield gecontroleerd. Dit AVG-onderdeel staat het openen/starten van de mogelijk geïnfecteerde code vanuit een dergelijk archief niet toe.
Dit houdt in dat het document een macro bevat. Een macro is een lijst met instructies voor het automatiseren of vereenvoudigen van een bewerking in een document. Een macro is een gedeelte van het documentbestand en kan bijvoorbeeld zijn bedoeld om berekeningen uit te voeren met gebruikmaking van bepaalde vaste waarden. Dit houdt echter niet in dat het bestand een virus bevat. Als het bestand is geïnfecteerd, dan zal AVG in het testresultaat de exacte naam van het virus weergeven.
U hoeft zich hierover geen zorgen te maken. Deze bestanden zijn veranderd omwille van een verandering in de computer (installatie/verwijdering, Windows Update, configuratie, enz.).
U mag deze veranderingen gerust aanvaarden. Als er een virus is, dan zou u zijn exacte naam in het AVG-testresultaat kunnen zien.
AVG geeft het volgende bericht weer: Waarschuwing: verborgen extensie. exe
Sommige virussen verbergen zichzelf door middel van een dubbele extensie. Het virus VBS/Iloveyou voegt bijvoorbeeld het bestand ILOVEYOU.TXT.VBS toe aan e-mails. De standaard Windows-instelling is om bekende extensies te verbergen, zodat het bestand eruitziet als ILOVEYOU.TXT. Als u het bestand opent, opent u geen .TXT-tekstbestand, maar voert u in plaats daarvan een .VBS-scriptbestand uit.
Wegens het toegenomen gebruik van deze techniek, hebben we detectie van de dubbele bestandsextensie aan AVG toegevoegd. Uiteraard zijn er gevallen van geldige, onschadelijke dubbele extensies, zoals uninstall.rar.bat, die deel uitmaken van sommige installaties van het compressieprogramma RAR.
De Veilige modus van Windows is een manier om het Windows-besturingssysteem zo op te starten dat u problemen kunt oplossen of beheer- en diagnosetaken kunt uitvoeren. Wanneer Windows in de Veilige modus wordt opgestart, laadt het besturingssysteem alleen de minimaal benodigde software. Er worden alleen gewone videostuurprogramma's geladen. Uw programma's kunnen er dus anders uitzien dan gewoonlijk.
Werking:
- Start uw computer opnieuw op.
- Druk direct op de toets F8 op uw toetsenbord na het verschijnen van de tekst "Windows wordt gestart...".
- Selecteer in het menu de optie Veilige modus met behulp van de pijltjestoetsen.
- Druk vervolgens op het toetsenbord op Enter om uw computer in de Veilige modus op te starten.
De meeste virussen van tegenwoordig (Trojaanse paarden, I-Worms, Worms, etc.) maken hun eigen bestanden, die slechts een 'body' van het virus bevatten. In dergelijke gevallen kunt u de infectie alleen verwijderen door het geïnfecteerde bestand te wissen. Toen u het bestand verplaatste naar de AVG Quarantaine werd het gewist van zijn oorspronkelijke locatie, gecodeerd en vervolgens opgeslagen in een niet-uitvoerbaar bestand in een verborgen map. Uw pc was vervolgens niet langer geïnfecteerd.
Als u geen gegevensbestand mist en uw toepassingen worden uitgevoerd, dan kunt u deze bestanden uit het programma AVG Quarantaine wissen.
U kunt de te verwijderen bestanden in het programma AVG Quarantaine selecteren -> selecteer de bestanden -> verwijderen. U kunt ook de volledige inhoud van AVG Quarantaine in een keer verwijderen:
- Dubbelklik op het pictogram AVG op uw bureaublad -> kies het menu "Historie" en selecteer de optie "Quarantaine" -> klik op de knop "Quarantaine leegmaken".
Een Trojaans paard is een kwaadaardige toepassing, die zichzelf niet kan verspreiden. Oorspronkelijke Trojaanse paarden waren programma's die zich gedroegen als een nuttig hulpmiddel. Hoewel ze in feite, nadat ze werden gestart, schade begonnen te veroorzaken aan de schijfinhoud (of aan een gedeelte daarvan).
Tegenwoordig zijn de meeste verspreide Trojaanse paarden BackDoor Trojans. Deze maken toegang op afstand mogelijk tot geïnfecteerde computers en PSW (Password Stealers) - ze proberen zoveel mogelijk persoonlijke informatie te verzamelen vanaf de geïnfecteerde computer en deze informatie te versturen via internet.
Als u het Trojaanse paard wilt verwijderen, dan volstaat het om het gedecteerde bestand te wissen.
Als u een bepaald 'Potentieel ongewenst programma' wilt uitsluiten van elke detectie door AVG (bijvoorbeeld als u gebruik maakt van een door een advertentie gesponsord (hulp)programma, dat gevaarlijk zou kunnen zijn, maar dat ook met uw toestemming zou kunnen worden gebruikt), kunt u dit programma op de volgende manier uitsluiten van detectie door AVG Resident Shield en andere AVG-tests:
- Open het AVG-programma -> menu 'Extra' -> 'Geavanceerde instellingen' -> 'PUP-uitzonderingen' -> druk op de knop 'Uitzondering toevoegen' om een nieuwe uitzondering toe te voegen.
- Zoek nu het bestand dat u wilt uitsluiten van AVG-detectie. Als u niet zeker weet of de bestandslocatie statisch is, schakelt u de functie 'Elke locatie - gebruik geen volledig pad' in.
- Sla de instelling op via de knop 'Toevoegen'.
Deze uitzonderingen kunnen alleen worden gebruikt voor 'Potentieel ongewenste programma's'. Als u de uitzondering instelt voor een virusbestand (Trojaans paard, I-Worm, Worm, W32...), wordt dit bestand nog steeds gedetecteerd door AVG-tests en het AVG Resident Shield.
Deze uitzonderingen worden niet gebruikt voor de AVG-emailscanner.
Opmerking: deze uitzonderingen kunnen alleen worden gemaakt voor bestanden, niet voor mappen.
"Potentieel ongewenst programma" Deze programma's gedragen zich soms erg vergelijkbaar met virussen en spyware. Ze zijn gewoonlijk legitiem geïnstalleerd als onderdeel van een ander programma (vaak aangeduid als een 'Advertentie-ondersteund programma' – waarin de Gebruiksrechtovereenkomst (EULA) de gebruiker gewoonlijk verzoekt te accepteren dat, naast het gewenste programma, een aanvullend programma (Potentieel ongewenst programma) wordt geïnstalleerd).
AVG kan een aantal van deze Potentieel ongewenste programma's detecteren en de gedetecteerde bestanden verwijderen.
Opmerking: Verwijdering van de Potentieel ongewenste programma's kan leiden tot schade aan het advertentie-ondersteunde programma dat samen met de Potentieel ongewenste programma's is geïnstalleerd.
Het is ook mogelijk uitzonderingen te maken voor bestanden die zijn gedetecteerd als Potentieel ongewenst. Bestanden die zijn opgenomen als uitzonderingen, zullen niet langer worden gedetecteerd als bedreigingen.
Procedure voor toevoegen van bestand aan POP-uitzonderingen wordt hier beschreven.
Voor detectie van actieve rootkits heeft het AVG-programma het onderdeel Anti-Rootkit. Dit onderdeel kan rootkits herkennen aan de hand van een vooraf gedefinieerde set regels. We wijzen erop dat alle rootkits worden gedetecteerd (niet alleen geïnfecteerde). Als het AVG-programma rootkits detecteert, wil dat niet zeggen dat die ook daadwerkelijk zijn geïnfecteerd. Soms worden rootkits gebruikt als stuurprogramma's of vormen ze een onderdeel van een onverdacht programma.
De lijst met dergelijke onverdachte programma's die gebruikmaken van rootkittechnologie, staat hieronder:
Daemon Tools
- Gedetecteerd bestand is:
- C:\Windows\System32\drivers\al887uj6.sys
- Naam kan veranderen iedere keer dat AVG de rootkit verwijdert
- Na verwijderen en herstart, wordt hetzelfde verborgen stuurprogramma opnieuw gedetecteerd (hersteld door het programma).
Alcohol 120%
- Gedetecteerd bestand is:
- C:\Windows\System32\drivers\ajp34rie.sys
- Naam kan veranderen iedere keer dat AVG de rootkit verwijdert
- Na verwijderen en herstart, wordt het bestand opnieuw gedetecteerd (hersteld door het programma).
User Profile Hive Cleanup Service
- Gedetecteerd bestand is:
- C:\Windows\System32\drivers\uphcleanhlp.sys
- uphcleanhlp.sys wordt gebruikt voor het volledig beëindigen van de gebruikerssessie nadat een gebruiker zich heeft afgemeld.
- De maker is Microsoft Corp.
Meer informatie over rootkits is te vinden op:
http://en.wikipedia.org/wiki/Rootkit
De AVG test kan een waarschuwing - potentieel gevaarlijk object rapporteren voor sommige bestanden, die mogelijk zijn geïnfecteerd of een potentiële bedreiging inhouden. Voorbeelden van dit soort detectie zijn: verborgen bestanden, cookies, verdachte registersleutels, documenten of archiefbestanden met wachtwoordbeveiliging, enz.
Opmerking:
Als een bestand wordt gerapporteerd als Informatie, kunt u meer informatie over een dergelijke detetctie vinden in FAQ 1618.
De waarschuwing verwijst naar een bestand dat niet kan worden gescand (een archiefbestand met wachtwoordbeveiliging), of naar een mogelijk verdacht bestand (verborgen bestanden, cookies, enz.). Dergelijke bestanden vormen geen directe bedreiging voor uw computer of beveiliging. Informatie over deze bestanden is over het algemeen handig in geval er adware of spyware op uw computer wordt gedetecteerd. Als er alleen Waarschuwingen in een AVG-test worden gedetecteerd, is geen verdere actie nodig.
Dit is een korte beschrijving van de meest algemene voorbeelden van dergelijke objecten:
- Verborgen bestanden
De verborgen bestanden zijn standaard niet zichtbaar in Windows, en sommige virussen of andere bedreigingen kunnen detectie proberen te vermijden door hun bestanden op te slaan met dit kenmerk. Als AVG een verborgen bestand rapporteert dat volgens u mogelijk kwaadaardig is, kunt u het bestand verplaatsen naar de AVG Quarantaine en het naar ons sturen voor analyse. - Cookies
Cookies zijn tekstbestanden die worden gebruikt door websites voor het opslaan van gebruikersspecifieke informatie, die later wordt gebruikt voor het laden van aangepaste websitelayouts, het vooraf invullen van gebruikersnamen, etc. Meer informatie is beschikbaar in de sectie Veelgestelde vragen die is gewijd aan deze detectie. - Verdachte registersleutels
Sommige malware slaat zijn informatie op in het Windows register, om ervoor te zorgen dat deze informatie wordt geladen na het opstarten of om het effect ervan op het besturingssysteem te vergroten.
Als u wilt, kunt u de AVG-testinstellingen zó aanpassen dat alleen de waarschuwingen waarin u bent geïnteresseerd, worden gerapporteerd:
- open de AVG-gebruikersinterface
- klik op Computerscanner
- klik op 'Scaninstellingen wijzigen'
- als alternatief kunt u deze instellingen wijzigen in het menu Extra - Geavanceerde instellingen
Meer informatie over de door AVG gedetecteerde bestanden is beschikbaar in het gedeelte van Veelgestelde vragen over virussen.
Het kan voorkomen dat het AVG-detectieprogramma, dat is ontworpen om door bepaalde virussen geïnfecteerde bestanden te herkennen, een bestand dat geen virus bevat tóch als geïnfecteerd markeert.. Een dergelijk geval van detectie wordt beschouw als Vals alarm. Door ons deze onterecht gedetecteerde bestanden toe te sturen, kunnen we het detectieprogramma verbeteren en er voor zorgen dat AVG alleen geïnfecteerde bestanden rapporteert.
Typische voorbeelden van vals alarm zijn bestanden die u al geruime tijd op de computer hebt staan (oude documenten, back-ups enz.) of bestanden die nodig zijn voor het uitvoeren van gemeenschappelijke/commerciële toepassingen.
Als u vermoedt dat AVG een schoon bestand op uw computer heeft gedetecteerd, kunt u ons dat bestand rechtstreeks toesturen vanuit de Quarantaine (klik met de rechtermuisknop in Quarantaine op het bestand en selecteer in het snelmenu de optie "Verzenden voor analyse"). We zullen u op de hoogte houden van het resultaat van de analyse, zoals wordt beschreven op deze website.
The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.
The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.
To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:
- Open Start -> Run.
- Type 'cmd'.
- In the opened command line windows type the following command and press Enter:
net stop dnscache - It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
AVG -> Computer Scanner -> Scan whole computer - When the scan is finished, please restart your computer.