Eerste hulp bij een malware-infectie

Infectie van malware

Zelfs de best beveiligde computer kan ten prooi vallen aan malware, hoewel je wel in veel gevallen een malware-infectie kunt voorkomen door veilig surf- en downloadgedrag en het goed bijhouden van systeem- en beveiligingsupdates. Ben je desalniettemin slachtoffer geworden van een besmetting met malware, dan is het zaak om verdere verspreiding tegen te gaan en de malware zo snel mogelijk te verwijderen. Hierbij is het belangrijk om volgens een stappenplan te werk te gaan.

Raak niet in paniek!

Een doorgewinterde computerexpert schrikt in de regel niet van een malwareprogrammaatje meer of minder. Voor de digibeten onder ons, de mensen die hun computer enkel gebruiken om te mailen, op Facebook te posten en te internetbankieren, kan de ontdekking van een virus, worm, trojan horse of andere malware een heuse schok zijn en een behoorlijke paniekreactie teweeg brengen. Help, er zit iets kwaadaardigs in mijn pc!

Hoe moeilijk het ook is, probeer om kalm te blijven en je hoofd erbij te houden. Laat dus niet direct een heel arsenaal aan anti-malware software op het systeem los. Vooral en zeker niet spul wat je lukraak van internet geplukt hebt. Ook cybercriminelen weten immers hoe mensen in paniek kunnen raken van een geïnfecteerde computer, dus malware vermommen als anti-virusprogramma of malwarecleaner is de beste manier om je kwaadwillende software aan de man te brengen.

Beperk de schade

De eerste stap zit ‘m in het beperken van de schade. Dit doe je, door alle verbindingen met de buitenwereld (internet) af te sluiten. Je kunt desnoods door de stekker van het modem uit het contact te trekken. Op deze manier zorg je ervoor, dat controle van buitenaf niet mogelijk is. Ook kan een eventuele worm zich op die manier niet verder verspreiden via email. Heb je de verbinding met internet eenmaal verbroken, dan kan je op je gemak het systeem controleren op de aanwezigheid van malware. Worden er geïnfecteerde bestanden aangetroffen, druk dan niet meteen op ‘bestanden verwijderen’, maar plaats het geheel eerst in quarantaine. Heb je geen (goed) scanprogramma, dan zal je de verbinding met internet tijdelijk moeten herstellen, zodat je een online scan kunt laten uitvoeren of een gratis malware-detectieprogramma kunt installeren. Malwarebytes’ Anti-Malware (MBAM) bijvoorbeeld staat bekend als goed, grondig en snel.

VirusGespecialiseerde software gebruiken

Geeft je virusscan aan dat je te maken hebt met een rootkit, dan heb je vaak gespecialiseerde software nodig om deze te verwijderen. TDSSKiller, een programma van Kaspersky, bijvoorbeeld is gespecialiseerd in het aanpakken van rootkits. Het programma scant op rootkits en geïnfecteerde drivers. Het probleem is dat ook drivers en registeringangen die noodzakelijk zijn om je systeem te laten werken, kunnen worden verwijderd. Ook het programma ComboFix kent deze keerzijde. Ga je aan de slag met een van dergelijke tools zonder te weten wat je precies doet, dan kan je je systeem onherstelbaar beschadigen. Ons advies: roep een specialist in.

Als de infectie verholpen is

Is de malware eenmaal gedetecteerd en onschadelijk gemaakt, dan is het belangrijk dat je alle systeemherstelpunten uit het verleden verwijderd. Hierin kan de infectie namelijk nog steeds verscholen zitten.