Hulp bij het verwijderen van spyware.

• Spyware verwijderen
• Spyware voorkomen
  
  Raak niet in paniek en installeer het eerste het beste programma dat belooft dat voor je te verwijderen.
  Sommige programmas die aan de man gebracht worden als spyware-verwijderaars zijn zelf geen haar beter. De ergste voorbeelden zijn AntiVirGear, Personal Defender 2009 en andere varianten van SmitFraud. SpyBan installeerde zelfs Look2Me, een programma dat zich in explorer nestelt op een manier waardoor het alleen met grof geweld te verwijderen is. Bovendien is het zo slecht geschreven dat de symptomen in het slechtste geval je Taakbalk incl Startknop volledig onbruikbaar maken.
  Dan zijn er nog een paar die het vanwege hun grove marketingtechnieken en slechte kwaliteit vermeden dienen te worden. Ze vinden zogenaamd spyware op je computer en bieden aan deze, na betaling, te verwijderen. Een site met een overzicht van wat je wel en niet kunt gebruiken en waarom, vind je hier: Rogue/Suspect Anti-Spyware Products & Web Sites.
  
  
• Spyware verwijderen
  
  Een leuk programma voor mensen die handig zijn in het register is Bazooka Adware and Spyware Scanner. Dit programma is erg klein en spoort alleen maar spyware op en linkt dan naar een site met uitstekende verwijder-instructies. Twee uitstekende gratis programma´s om spyware te verwijderen zijn: MBAM, AdAware en Spybot S&D.
  Een uitstekende Nederlandse handleiding voor AdAware kun je op het PC-Navigator Forum vinden.
  Een Nederlandse uitleg voor Spybot S&D vind je op BeginnersWeb.
  Alleen voor Windows XP en Windows 2000 is er ook nog Ewido (tegenwoordig AVG Anti-Spyware).
  Als dat niet helpt heb je misschien een variant te pakken die nog niet bekend is of die nog niet (volledig) verwijderd wordt.
  Dan heb je waarschijnlijk de volgende hulpmiddelen nodig:
  - SmitFraudFix
  Dit programma is speciaal bedoeld voor een familie van malware die zich op allerlei manieren verspreid. Via cracks, keygens, zogenaamde codecs, maar ook door middel van spam.
  Let goed op de aanwijzingen die het programma je geeft middels prompts en in het hoofdscherm van het programma.
  Helpt dat nog niet of wordt er niks gevonden, dan wordt het tijd voor de volgende stap:
  - HijackThis
  Daar vind je een Nederlandse uitleg, wat er van je verwacht wordt als je je log op een forum plaatst.
  
  Hier vind je een Nederlandstalige uitleg van wat de diverse regels in een HijackThis log betekenen.
  Is je engels goed genoeg en wil je zelf een poging wagen, vind je hier nog een aantal tutorials:
  Merijn´s HijackThis tutorial
  Mijn tutorial
  Een andere goede (en Nederlandstalige) site is die van Marc:
  Spyware - hoe kom ik er vanaf?
  
  Wees hier voorzichtig mee. HijackThis is een krachtig programma en maakt geen onderscheid tussen goed en kwaad.
  Plaats bij twijfel liever je log op het ASO/Nucia forum of op BlueMedicine waar je hulp van experts kunt krijgen. Engelstalige forums met een goeie voorraad aan experts:
  SpywareInfo
  BleepingComputer
  Safer Networking
  GeeksToGo
  WhattheTech
  Een aantal hulpmiddelen als je je eigen log wilt gaan analyseren:
  Unzy's lijst van CWS domeinen
  BHO's en Toolbars CLSID's lijst
  Pac's Portal lijst met startup items
  O9 Lijst met extra Internet Explorer knoppen
  Zupe's lijst van LSP's (O10)
  FBJ's lijst van protocols en filters (O18)
  O20 AppInit_DLLs en Winlogon Notify
  O21 ShellServiceObjectDelayLoad
  O22 Shared Task Scheduler
  O23 Lijst met Windows XP/NT services
  Lijst met ShellExecuteHooks
  
  Hier kun je een online check laten doen en een heleboel beschrijvingen vinden om spywarehandmatig te verwijderen: doxdesk.com
  
  
• Spyware voorkomen
  • SpywareBlaster
  • ZonedOut/IE-Spyad
    
    Heb je jezelf bevrijd van de ellende dan volgt hier een aantal tips om ervoor te zorgen dat de kans dat ze je opnieuw te pakken krijgen wat kleiner wordt.
    Dit is een vertaling van dit topic.
    
    Meestal raak je besmet doordat je beveiligings-instellingen te laag zijn.
    
    Hier volgen een aantal aanbevelingen om ze wat strenger te zetten en zo de kans te verkleinen dat je opnieuw besmet raakt.
    
    1) Kijk uit wat je download. Een aantal freeware programma´s en P2P programma´s zoals Grokster, Imesh, Kazaa en anderen, zjin het meest berucht dat ze een enorme hoeveelheid spyware mee installeren , die je systeembronnen consumeren, je computer vertragen, conflicten veroorzaken en IE of zelfs je OS laten crashen.
    
    2) Klik in IE > Extra > Windows Update en installeer alle security updates en patches. Het is belangrijk om altijd de laatste updates te hebben, zeker voor IE. Zorg ook dat je de laatste updates/versie van je Java hebt. Er zijn nogal wat gaten gedicht de laatste tijd die driftig misbruikt worden.
    
    3) Klik in IE > Extra > Internet-opties > tabblad beveiliging > Aangepast niveau
    
    Zet in het ActiveX gedeelte de opties "ActiveX elementen met en zonder handtekening downloaden" op vragen en "ActiveX elementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts" op uitschakelen.
    
    Vanaf nu wordt je gevraagd of je ActiveX elementen wilt uitvoeren en of software geinstalleerd mag worden.
    Sites die je volledig vertrouwd kun je in de veilige zone toevoegen.
    
    Waarom het zo belangrijk is om de beveiliging voor ActiveX te verhogen?
    Als je browser een ActiveX element uitvoert, runt er een programma op je computer, net als wanneer je een uitvoerbaar bestand op je harde schijf dubbelklikt.
    Zou je dat doen met een willekeurig bestand dat je net in je mail hebt gehad?
    
    
  • SpywareBlaster
    
    4) Installeer SpywareBlaster
    Het beschermt je tegen de installatie van kwaadwillende ActiveX elementen.
    Download en installeer het programma, download de laatste updates. Het programma laat een lijst zien van alle spyware waar het je tegen kan beschermen. LET OP!! Dus niet een lijst van wat het aangetroffen heeft op je computer. Om de bescherming te activeren volg je deze stappen op:
    
    Onder 1 klik je eerst op Download Latest Protection Updates en daarna op Enable All Protection
    Onder 2 controleer je of alles staat ingesteld zoals het hoort.
    
    5) Nog een gratis programma is Windows Defender.
    Het biedt een soortgelijke bescherming tegen spyware als een antivirus programma tegen virussen. Bestanden worden gescand voor ze geopend worden. Samen met de bescherming van SpywareBlaster een prima combinatie.
    Bovendien biedt dit programma downloadbescherming en browser-hijack-bescherming. Je krijgt een waarschuwing als er iets aan je instellingen veranderd wordt.
    Let wel op de systeem-eisen Windows XP SP2 of later.
    
    
  • Zoned/Out IE-Spyad
    
    6) Zoned-Out is een programma waarmee je sites in je "Websites met beperkte toegang" kunt zetten.
    Hiervoor zijn speciale lijsten door experts ontwikkeld die je kunt importeren.
    Eén ervan die zeker de moeite waard is, is die van Eric Howes, die voorheen IE-Spyad verzorgde.
    Dit draag eraan bij dat je ook op de onschuldig ogende sites die kwaad willen goed beschermd bent.
    
    Download Zoned-Out van de Funky Toad site.
    Pak het zipbestand uit naar de map waar je het programma wilt hebben.
    Vindt in die map ZonedOut.exe en dubbelklik erop.
    
    Je ziet dan de sites waarvoor de bescherming al actief is.
    Mocht je daar de professioneel onderhouden lijst van Eric Howes aan toe willen voegen, download dan IE-SPYAD for ZonedOut
    Pak het uit met de ingebouwde WinZip naar de gewenste map. In onderstaand voorbeeld dezelfde als ZonedOut, maar dat hoeft niet.
    
    Kies dan in ZonedOut voor Menu > Import/Export Sites > Import from File en ga naar de map met de iespyad bestanden. Importeer ie-ads.txt
    Om de volledige bescherming te installeren herhaal je deze procedure voor ie-nfe.txt en adult\adult.txt
    Daarna kun je in IE > Extra > Internet Opties > tabblad Beveiliging > Websites met beperkte toegang > Websites controleren of het gelukt is.
    
    
    7) Gebruik een firewall. Gemakkelijk in het gebruik zijn Outpost, ZoneAlarm en Kerio