Virussen verwijderen

Door

5 mei 2000

Mocht ondanks alle preventie- en detectiemaatregelen een virus toch de kans zien jouw pc te besmetten, hoe raak je het dan weer kwijt?
Blijf als je een virus ontdekt vooral kalm. De meeste schade wordt aangericht door in paniek geraakte gebruikers die in allerijl proberen hun harde schijf te desinfecteren en niet door het virus. Bedenk dat als jouw virusscanner de aanwezigheid van een virus vaststelt, dat dat virus zijn werk dan al gedaan heeft ofwel wacht op een bepaalde gebeurtenis (zoals vrijdag de 13de of 29 februari). In beide gevallen is er geen enkele reden tot gehaast gedrag. Je hebt tijd zat.

Bekend en minder bekend
Vanuit het standpunt van de gebruiker bestaan er in feite maar twee soorten virussen: ‘bekende’ en ‘onbekende’. De ‘bekende’ virussen komen voor in de virusdatabase van de antivirussoftware en wordt dus correct gedetecteerd en geïdentificeerd. Zowat alle antivirussoftware bied je een configuratiescherm waarbij je kunt instellen wat de software moet doen als een virus ontdekt wordt. Een besmet bestand kan gewist worden, of verplaatst naar een speciale directory op de harde schijf, er kunnen waarschuwingen verstuurd worden naar jezelf of anderen, of – en hier gaat het ons om – de antivirussoftware kan proberen het virus te verwijderen zodat het besmette bestand opnieuw ‘schoon’ wordt.

Software
Antivirussoftware kan een virus alleen verwijderen als aan een paar voorwaarden voldaan is. Eerst en vooral moet het om een bekend virus gaan. Van een onbekend virus weet de software immers niets af en dus weet ze ook niet hoe dat verwijderd moet worden. Sommige bekende virussen kunnen zo in het besmette bestand verweven zitten dat verwijdering niet mogelijk is. De antivirussoftware meldt je in elk geval wanneer verwijdering niet mogelijk blijkt. Naar onze ervaring is het zelfs na een als succesvol gemelde verwijderingsprocedure mogelijk dat een aldus ‘ontsmet’ programma niet meer (of niet meer behoorlijk) werkt of dat een ontsmet bestand niet meer behoorlijk kan worden geopend. Je kunt dus proberen de antivirussoftware een ontdekt virus te laten verwijderen, maar je mag er niet van uitgaan dat dat dan ook altijd lukt en dat het programma of bestand ontsmet en perfect werkend achterblijft.

Back-ups
De veiligste methode is nog altijd eerst back-ups maken. Als je back-ups maakt, kun je altijd teruggaan naar een back-up van vóór de virusbesmetting en de schone bestanden daaruit terugzetten op de harde schijf. Steek echter nooit back-upschijven in de computer voordat je 100% zeker bent dat de pc “schoon” is! Anders zouden de back-upschijven besmet kunnen raken en dan ben je nog veel verder van huis.

1. Aanbevolen aanpak
Dit werkt alleen als je een gegarandeerd virusvrije en recente back-up hebt. Indien ja, zet dan de spanning van het systeem af en wacht 10 seconden. Steek dan een zeker virusvrije en afgeplakte (write-protected) diskette waarvan je kunt starten in de computer en zet hem terug aan. Veel antiviruspakketten hebben zelf zo’n diskette of laten je die aanmaken tijdens de installatie. Zoniet, maak je er best zelf een klaar. Het is altijd nuttig zo’n noodstartdiskette klaar te hebben voor dergelijke noodgevallen. De grondigste en daarom aanbevolen manier is het formatteren van de harde schijf en het terugzetten van een virusvrije back-up. In de documentatie bij jouw computer zou je moeten kunnen vinden hoe je een back-up maakt, hoe je zo’n back-up weer terugzet en hoe je je harde schijf formatteert. Let wel: doe zo’n formattering alleen maar als je zeker weet dat je een goede back-up hebt, want anders ben je alles kwijt! Gebruik in elk geval de veilige noodstartdiskette om van te starten alvorens je je harde schijf formatteert en de back-up dan terugzet, anders blijft het virus in het geheugen en dan los je helemaal niets op.

2. Je hebt geen back-up en het is een bekend virus
Als jouw antivirussoftware een ontdekt virus kan verwijderen, kun je het dat laten doen. Als het virus in een programmabestand zit, kun je echter veel beter het besmette programma wissen (ofwel zelf ofwel door de antivirussoftware) en het onbesmette origineel terug op de harde schijf kopiëren. De meeste virusverwijderaars zijn namelijk nogal onbetrouwbaar: meestal wordt het virus wel uitgeschakeld, maar er is geen enkele garantie dat het programma dan nog werkt. Vaak crasht de pc als je zo’n ontsmet programma start, maar het is ook mogelijk dat het niet goed meer functioneert en jouw gegevens beschadigt of zelfs wist! Beschouw een virusverwijderaar dus zeker nooit als een alternatief voor het maken van een back-up.

Originelen bij de hand
Als je geen virusverwijderaar heeft of kunt vinden voor het ontdekte virus, dan hangt alles ervan af waar dat virus zich bevindt. Zit het in een programma, dan zul je een origineel moeten hebben. Heb je geen origineel, dan moet je het besmet programma gewoon wissen. Je hebt er nu immers niets meer aan. Zit het virus niet in een programma, maar in de startsector van een diskette of een harde schijf of in een van de systeembestanden, zet dan de spanning uit en start op met de veilige noodstartdiskette die je hopelijk eerder aanmaakte. Gebruik dan het DOS-systeemprogramma SYS om de startsector en de systeembestanden te overschrijven met veilige exemplaren. In de handleiding van jouw pc zou je moeten kunnen vinden hoe je SYS gebruikt.

MBR
Zit het virus in de hoofdstartsector (master boot record of MBR) of zelfs in de partitietabel van de harde schijf opgeslagen, dan kun je met FDISK die informatie proberen te herstellen als je tenminste MS-DOS 5 of hoger (daar horen ook Windows 95 en 98 bij) gebruikt. Alleen bij deze DOS-versies heb je de mogelijkheid om de hoofdstartsector te overschrijven met de opdracht FDISK /MBR. Werk je met een oudere DOS-versie, zorg dan eerst voor een noodstartdiskette met MS-DOS 5.0 of hoger aan boord, dan kun je de genoemde opdracht alsnog uitvoeren.

3. Je hebt geen back-up en het gaat om een onbekend virus
Als er geen virus gevonden wordt, dan weet je ook niet zeker óf er wel een is en zo ja, waar het zich bevindt. Je kunt vermoeden dat er een is, gebaseerd op rariteiten in het gedrag van jouw systeem. Tenzij je toevallig stoot op de bron van de infectie, is dit niet op te lossen. Je beste hoop bestaat erin, een programma waarvan je vermoedt dat het besmet werd ter studie op te sturen naar een van de firma’s of personen die zich bezighouden met het vervaardigen van antivirussoftware. Als die snel een oplossing vinden, kom je terecht bij punt 2 hierboven. Zoniet, zul je het moeten uitzweten totdat er een oplossing bekend is.

Zeer betaalbare oortjes met veel functies

Voordelige smartwatch met veel functies

Buiten-bewakingscamera met breed gezichtsveld

Wifi-6 router met AI voor optimale verbinding

Snelle en energiezuinige SSD’s

Digitale foto’s zelf printen: waarom en hoe?

Voordelige smartwatch met veel functies

Buiten-bewakingscamera met breed gezichtsveld

Wifi-6 router met AI voor optimale verbinding

Snelle en energiezuinige SSD’s

Verwijder, wijzig en dupliceer videobeelden met gemak

PDF’s creëren, bewerken en delen

Linux, Mac en Windows bedienen met zelfde console

Verschillende pc’s en mac’s bedienen met één toetsenbord, muis en scherm

ReadyNAS ondersteunt tiering

Zeer betaalbare oortjes met veel functies

Buiten-bewakingscamera met breed gezichtsveld

Platenspeler met Bluetooth: hoe goed klinkt het?

Binnenhuiscamera met nachtzicht in kleur

Kleine, krachtige opslagserver en streamer

Voor zware taken is een desktop-pc de beste keuze

Krachtige creatieve OLED-laptop

Laptop gamen als op een desktop

Snelle, maar hete Android-smartphone

Betaalbare creatieve gaming laptop

Digitale foto’s zelf printen: waarom en hoe?

Wifi-6 router met AI voor optimale verbinding

Wi-Fi 7 mesh met tot 10 Gbps connectiviteit

Draadloos brand- en CO-alarm, ook in keukens

Gereviseerde iPhone: slecht of goed idee?

Virussen verwijderen

2 REACTIES