Omgaan met valse beveiligingsproducten

Overzicht
In dit artikel krijgt u informatie over valse antivirus- en antispywareproducten die ook wel valse beveiligingssoftware of rogueware worden genoemd.
Beschrijving
Valse beveiligingssoftware wordt ook wel scareware genoemd. Deze software wordt gemaakt om gebruikers bang te maken voor een specifiek "probleem" dat de software zelf noemt en vervolgens een betaalde oplossing aan te bieden. De software geeft bijvoorbeeld een infectie weer die niet bestaat, de software beheert dat deze een infectie kan verwijderen, maar in feite doet de software niets of wordt een echte trojan geïnstalleerd.
Wat moet ik doen met valse beveilgingssoftware?
Als uw computer wordt geïnfecteerd door valse beveiligingssoftware, moet dit worden behandeld door F-Secure Security Labs. Er zijn echter bepaalde gegevens nodig voordat het lab u kan helpen met uw infectie.
Om u te kunnen helpen, moet u Security Labs voorzien van de volgende logbestanden voor aanvullend onderzoek:
- Voer F-Secure BlackLight uit. Als er verborgen items worden gevonden, slaat u het logbestand op. Dit hulpprogramma is beschikbaar op ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe.
- Voer het hulpprogramma GMER uit. Klik op de knop Scannen op de hoofdpagina. Zodra het scannen is voltooid, klikt u op de knop Opslaan... op dezelfde pagina om het gemaakte logbestand op te slaan. Dit hulpprogramma is beschikbaar op http://www.gmer.net/gmer.zip.
- Voer Autoruns.exe van Sysinternals uit. Denk eraan dat u de instelling Hide Signed Microsoft Entries (Ondertekende Microsoft-items verbergen) inschakelt. Sla het gemaakte logbestand op. Dit Microsoft-hulpprogramma is beschikbaar op http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx.
- Voer HijackThis uit. Sla het gemaakte logbestand op. Dit hulpprogramma is beschikbaar op http://sourceforge.net/projects/hjt/.
Verzend alle logbestanden die zijn gegenereerd in één ZIP-bestand naar F-Secure Security Labs. We raden u aan het ZIP-bestand te beveiligen met het wachtwoord infected (geïnfecteerd). Verzend het ZIP-bestand naar F-Secure door u te registreren voor een account van ons Sample Analysis System op https://www.f-secure.com/en/web/labs_global/submit-a-sample. Meld u aan en verzend de logbestanden met een kort bericht in het berichtveld of het verzendformulier waarin u het probleem beschrijft.