Anti virus/spyware links

In dit artikel vind je handige links voor het verwijderen van spyware.

Het is met name een verzameling van links naar programma´s die kunnen helpen bij het detecteren, onderzoeken en verwijderen van vervelende programma´s. In dit lijst vind je links naar bekende (en soms wat minder bekende) programma´s. Ongetwijfeld zullen er nog meer zijn, maar ik probeer me te beperken tot wat bekendere varianten, om niet per ongeluk een als anti-malware vermomd stukje spyware op te nemen.

Openstaande poorten op je PC vinden: Active Ports

http://www.tucows.com/preview/213738
 

A2 free is een handig programma voor het verwijderen van trojans, spyware, adware, wormen, keyloggers, rootkits en dialers:A2 free: http://www.emsisoft.com/en/software/free/


Natuurlijk mag in dit rijtje HijackThis niet ontbreken:

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Een handige site om de HijackThis logs automatisch te analyseren:

http://www.hijackthis.de/   (let wel, dit is een ´automatische analyse´, een expert zal het zeer waarschijnlijk zelf beter kunnen, maar voor de nOObs onder ons is dit echt wel handig)


Norman (de maker van o.a. Norman Anti-Virus) heeft ook een hulpprogramma om malware te verwijderen:
Norman Malware Cleaner: http://www.norman.com/Virus/Virus_removal_tools/nl


McAfee heeft ook een tool die je meteen kunt uitvoeren, zonder te installeren:
Stinger: http://vil.nai.com/vil/averttools.aspx

McAfee heeft ook een tool om rootkits te detecteren, die vind je ook op bovengenoemde pagina


Een ´bekende´ tool van Sysinternals is ´RootkitRevealer´. Specifiek gericht op het zoeken/vinden van rootkits. Sysinternals was een bedrijf wat allerlei handige tooltjes voor Windows maakte. Sysinternals is overgenomen/gekocht door Microsoft.
Rootkitrevealer: http://www.microsoft.com/technet/sysinternals/Utilities/RootkitRevealer.mspx

Kijk ook eens naar andere tools van Sysinternals voor het vinden van ongewenste programma´s:
Autoruns: http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx

en

Process Explorer: http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx


Een bekende verzameling van anti-spyware/virus programma´s kun je vinden in Hitmanpro. Een hele mooie tool, maar je moet Hitmanpro wel juist configureren. Voordat je het weet heb bijvoorbeeld je een extra virusscanner (als trial) op je PC (en vertrouw me, je wilt geen twee virusscanners op je PC). Kijk dus goed de instellingen na!
Hitmanpro: http://www.hitmanpro.nl/hitmanpro/


Microsoft heeft ook een online scanner (de kwaliteit hiervan ken ik nog niet):

Microsoft Live OneCare Protection Scan: http://windows.microsoft.com/nl-NL/windows/products/security-essentials

 

Overigens, hierboven staan een aantal tools genoemd van sysinternals, deze zijn nu ook te gebruiken zonder deze te installeren: http://live.sysinternals.com/

 

Nog een DOS Command Line scanner van Sophos: http://www.sophos.com/tools/sav32sfx.exe
De updates van de tool zijn hier te vinden: http://www.sophos.com/downloads/ide/

 

Bitdefender heeft ook een online tool: http://www.bitdefender.com/scan8/ie.html

 

Sites waar je 'verdachte' bestanden kunt uploaden zijn: http://www.virustotal.com/nl/, http://virusscan.jotti.org/ en http://virscan.org/

 

Een andere tool, waarop ik gewezen werd door een collega, is ComboFix, hier vind je een tutorial: http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden, deze kan o.a. Antivirus 2008 verwijderen.

 

Iets wat ik de laatste tijd ook veel gebruik is Malwarebytes, die is hier te vinden http://www.malwarebytes.org/

Ik ben een virus tegengekomen die Malwarebytes herkende en niet liet uitvoeren. Om het programma toch te kunnen uitvoeren heb ik eerst het setup-bestand hernoemd en na de setup het programmabestand hernoemd. Hierna kon Malwarebytes toch uitgevoerd worden, door te dubbelklikken op het hernoemde programmabestand.

Snelle en eenvoudige conficker test is hier te vinden: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Een website met nog veel meer links: http://www.pcbeveiligen.nl/online_scans.html

Er is een nieuwe rootkit in omloop die goed te verwijderen is met tdsskiller.