Gisteren bestond mijn dag, buiten een geweldige brunch met de familie, uit het ontsmetten van enkele PC’s. Zowel op van mijn zus en haar echtgenoot als op die van mijn ouders had ik te maken met System Security 2009, spyware die een tool op je PC zet die zogezegd, jawel, spyware verwijdert. Snel kom je terecht op een plaats waar je moet dokken voor de volledige tool die, en dat zal je niet verbazen, zelfs niet bestaat.
Quite a nasty one. Het ding start op bij het opstarten van je systeem en begint zowat alles wat draait af te sluiten. Meer nog, je slaagt er ook niet meer in ook maar iets op te starten. Je bureaublad krijgt een vieze vorm, kwestie van de drama wat op te drijven:
Swat. Het heeft even geduurd maar het is weg. 2 opties: ofwel blijf je alt-F4 ‘en op de applicatie tot het uiteindelijk dood is OF je start op in safe mode (F8 blijven proberen tijdens het booten tot je de keuze krijgt) zodat het programma de kans niet krijgt om op te starten. Via msconfig kan je dan ervoor zorgen dat het ding niet meer opstart (zoek naar een numerieke waarde als 11315314.exe). Daarna doen de meeste anti-spyware tools als ad-aware, malwarebytes of spybot s&d hun werk wel.
Zo zie je maar, die dingen blijven evolueren. Zowel mijn ouders als zus en broer surfen enkel met Firefox en hebben AVG draaien. Daar is nu ook Spybot S&D bij gekomen (hoewel ik echt wel dacht dat ik deze ook daar had opgezet). Op mijn machines draait Spybot S&D in combinatie met Panda Cloud of Microsoft Security Essentials.
Ik ben zeer benieuwd naar jullie setup, trouwens. Smijt ze even in de reacties als je wil.
(Oh, en Mac-gebruikers: I know)
UPDATE: (oh, en Linux gebruikers: van ‘t zelfste *rolleyes*)
