FollowMet regelmaat verschijnen er meldingen omtrent AVG dat het programma “Rootkits” detecteert die niet door AVG verwijderd kunnen worden, een voorbeeld hiervan kunt u zien op de onderstaande afbeelding.
Voor het detecteren van rootkits is AVG uitgerust met een onderdeel genaamd Anti-Rootkit.
Dit onderdeel kan rootkits herkennen aan de hand van een vooraf gedefinieerde set richtlijnen, echter detecteert het ook items die gebruik maken van rootkit-achtige technieken of programma’s die zich gedragen als een rootkit zoals een bepaald stuurprogramma van een driver installeert op “kernel-niveau” of CD / DVD-emulator software dat gebruik maakt van “Kernel-mode drivers“.
AVG Rootkit atapi.sys
AVG Rootkit – Atapi.sys
Als AVG een rootkit detecteert of een verborgen driver die zich als een rootkit gedraagt hoef je je niet direct zorgen te maken, maar negeer deze melding niet want uw computer kan natuurlijk wel degelijk geïnfecteerd zijn met een rootkit.
Wat u zeker niet moet doen is zomaar allerlei “Anti-Rootkit” tools en specialistische malwarescanners op het systeem loslaten zoals bijvoorbeeld TDSSKiller, ComboFix. Bij verkeerd gebruik kunnen deze tools namelijk meer schade aanrichten dan dat deze goed doen.
Het complete stappenplan om uw computer op “Rootkits” te laten controleren vindt u op de onderstaande link.
Wanneer u het vermoeden heeft dat uw computer geïnfecteerd is met een virus, adware, spyware of andere malware is het raadzaam om uw computer grondig te controleren op aanwezigheid van malware, hiervoor kunt u gebruik maken van het onderstaande stappenplan, deze is te gebruiken bij allerhande problemen en is bedoeld om een goede basis te verkrijgen zodat er snel de oorzaak achterhaald kan worden en we voor u een passend advies op maat kunnen geven omtrent de problemen.
Stap 1 – Aanmelden op PC Web Plus
Stap 2 – Stappenplan uitvoeren
Middels deze handleiding die uit drie stappen bestaat kunnen de experts op het forum van PC Web Plus uw computer grondig controleren op aanwezigheid van malware.
- RSIT uitvoeren (Analyse programma waarmee handmatig uw computer gecontroleerd wordt).
- HitmanPro (Cloud-scanner om te controleren op actieve malware)
- MalwareBytes Anti-Malware (Malwarescanner om uw gehele computer te controleren)
Stap 3 – Nieuwe onderwerp openen op het forum
- Geef als eerste in uw bericht een zo goed mogelijke omschrijving van uw probleem.
- Wanneer uw beveiligingspakket melding geeft van een virus of malware, geef dan even aan om welke detectie dit gaat zoals de gegeven naam en locatie.
- Vertel eventueel wat u zelf al heeft geprobeerd om het probleem te kunnen oplossen.
- Plaats de verkregen logbestanden van het stappenplan in een nieuw onderwerp als bijlage in uw bericht
- Mocht u problemen ondervinden bij het uitvoeren van dit stappenplan maak dan gewoon een nieuw onderwerp aan op het forum en beschrijf uw problemen, zo kunnen we u een andere oplossing aanbieden.
- Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen zien wat er is verwijderd en gedetecteerd.
Vervolgens wordt u op het forum door een “expert” op het gebied van het verwijderen van virussen en malware geholpen, dit gebeurd geheel individueel. Uw probleem wordt dus geheel één op één behandeld door de betreffende `security specialist´ op het forum van PC Web Plus.