ZeroAccess verwijderen [viruswaarschuwing Ziggo]

By | oktober 10, 2013

In dit artikel staat in begrijpelijke taal beschreven wat u kunt doen na het ontvangen van een viruswaarschuwing c.q. veiligheidswaarschuwing van Ziggo als het Trojaanse paard ZeroAccess door het veiligheidssysteem van Ziggo is gedetecteerd. ZeroAccess valt onder de categorie banking trojanen en doordat deze steeds van gedaante wisselt om detectie te voorkomen heeft u wellicht ook deze brief van Ziggo ontvangen aangezien uw reguliere beveiligingssoftware de ZeroAccess infectie op uw computer niet heeft opgemerkt, en dat is goed mogelijk aangezien nieuwe varianten lang onopgemerkt kunnen blijven.

Wanneer u een dergelijke brief heeft ontvangen van Ziggo waarin geschreven wordt om op het internet te zoeken naar “verwijderen ZeroAccess” kunt u de handleiding op de onderstaande link gebruiken om uw computer te laten controleren op de aanwezigheid van het Trojaanse paard ZeroAccess.

Op de bovenstaande link staan de complete instructies voor het controleren van uw computer beschreven, middels de logbestanden van Malwarebytes Anti-Malware en RSIT kunnen de specialisten op het forum van PC Web Plus u verder helpen bij het verwijderen van ZeroAccess en het geheel controleren van uw computer op de aanwezigheid van malware.

Ook wanneer Malwarebytes Anti-Malware geen bedreigingen detecteert gerelateerd aan ZeroAccess plaats dan toch de logbestanden, aan de hand van het log van RSIT kan er handmatig naar ZeroAccess gezocht worden. Nieuwe varianten kunnen namelijk nog niet gedetecteerd worden door Malwarebytes Anti-Malware en dienen dan vervolgens handmatig verwijdert te worden en hiervoor kunt u terecht op het forum van PC Web Plus.

ZeroAccess verwijderen [viruswaarschuwing Ziggo]

Wanneer u het vermoeden heeft dat uw computer geïnfecteerd is met een virus, adware, spyware of andere malware is het raadzaam om uw computer grondig te controleren op aanwezigheid van malware en “Potentioneel Ongewenste Software” (PUP’s) / Pottentially Unwanted Programs, hiervoor kunt u gebruik maken van het onderstaande stappenplan. Op het forum van PC Web Plus kunt u vervolgens terecht voor persoonlijke hulp en ondersteuning bij het verwijderen van de malware en het opschonen van uw computer.

Computerforum PC Web Plus

Stap 1 Aanmelden op PC Web Plus

Stap 2 Aanmelden op PC Web Plus

Middels deze handleiding die uit drie stappen bestaat kunnen de experts op het forum van PC Web Plus uw computer grondig controleren op aanwezigheid van malware.

  1. RSIT uitvoeren (Analyse programma waarmee handmatig uw computer gecontroleerd wordt).
  2. HitmanPro (Cloud-scanner om te controleren op actieve malware)
  3. MalwareBytes Anti-Malware (Malwarescanner om uw gehele computer te controleren)

Stap 3 Nieuwe onderwerp openen op het forum

Vervolgens wordt u op het forum door een “expert” op het gebied van het verwijderen van virussen en malware geholpen, dit gebeurd geheel individueel. Uw probleem wordt dus geheel één op één behandeld door de betreffende `security specialist´ op het forum van PC Web Plus.

Informatie over deze malware.
Het Trojaanse paard ZeroAccess die ook bekend is onder de naam Sirefef is eigenlijk geen trojan of virus maar een “rootkit” die zich op de eerste sectoren van een harde schijf nestelt, en tot de klasse van de bankingmalware wordt gerekend.
Kort samengevat is deze malware uit op bank en andere persoonlijke gegevens die via “Man in the browser” technieken achterhaald worden, door bijvoorbeeld het injecteren van websites met extra invoervelden.

Hoe kan Ziggo zien dat mijn computer besmet is?
Internet providers gebruiken systemen (intrusion detection) waarmee het verkeer van een internetaansluiting als het ware wordt bewaakt, als dit systeem opmerkt dat een computer verbinding probeert te maken met een command & control server van de malware, of als er verkeer wordt gedetecteerd dat kenmerken heeft van bijvoorbeeld het versturen van spam of gemaakte verbindingen naar een botnet zal hier een melding van worden gemaakt door het systeem.

De provider kan de geïnfecteerde computer dan in quarantaine plaatsen zodat er nog maar in beperkte mate gebruik kan worden gemaakt van internet. In het slechtste geval wordt u door de provider geheel afgesloten van het internet om verdere verspreiding te voorkomen, en waarbij de provider voorkomt dat een hele IP-range op een “blacklist” komt te staan. Hiervan wordt u dan in de meeste gevallen schriftelijk op de hoogte gebracht.