Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Mijn virusscanner kan een bestand niet verwijderen?


Waarom zijn de gevonden bestanden niet te verwijderen?

De reden hiervoor is in de meeste gevallen heel simpel: Het gaat om een actief bestand en een virusscanner is nu eenmaal niet in staat om een actief bestand te verwijderen. Er kunnen een paar redenen zijn waarom een bestand actief zal zijn. Ten eerste zal een geïnfecteerd bestand natuurlijk altijd actief moeten zijn om zijn werk te kunnen doen, en daarom zal het praktisch altijd tegelijk met Windows opstarten. Een andere reden kan zijn dat het geïnfecteerde bestand gevonden wordt in de zogenaamde 'restore' map bij gebruikers van Windows Me en Windows XP.

Hoe kan ik hem dan toch verwijderen?

Je moet er dus voor zorgen dat het bestand niet actief is zodat je het kunt verwijderen, en dat kun je op een aantal manieren voor elkaar krijgen. De meest eenvoudige manier is om Taakbeheer te openen door op de toetsen CTRL+ALT+DEL te drukken en op die manier de taak van het bestand te beëindigen zodat je het daarna wel kunt verwijderen. Onder Windows XP zullen zo goed als alle processen zichtbaar zijn, maar onder Windows 95, 98 en Me zullen niet alle processen zichtbaar zijn.

Een andere manier om ervoor te zorgen dat dergelijke bestanden niet actief zijn is om de pc op te starten in de veilige modus. Als de pc is opgestart in de veilige modus dan kun je in een aantal gevallen de virusscanner starten door op Start en daarna op Programma's te klikken, maar mocht dat in jouw geval niet zo zijn dan is dat op zich geen probleem want dan kun je het geïnfecteerde bestand opzoeken en verwijderen met de Windows Verkenner. Klik het bestand in de Windows Verkenner aan met de rechter muisknop en klik daarna op 'verwijderen'. Als alle geïnfecteerde bestanden verwijderd zijn kun je de Windows Verkenner sluiten, en je mag daarna niet vergeten om de prullenbak leeg te maken.

Als bij gebruikers van Windows Me of Windows XP het geïnfecteerde bestand wordt aangetroffen in de zogenaamde 'restore'map dan betekent dit dat het geïnfecteerde bestand in een archief zit. De data in de restoremap wordt namelijk gebruikt voor de optie Systeem Herstellen, en die optie moet je (tijdelijk) uitzetten om de data uit de restoremap te kunnen verwijderen. Hoe je dat kunt doen kun je hier lezen.
Nu kun je jezelf de vraag stellen waarom je het geïnfecteerde bestand moet verwijderen als het toch alleen maar in een archief zit en dus niet actief is op het systeem. Het antwoord op die vraag luidt: Zoals al eerder vermeld worden de data in de restoremap gebruikt voor de optie Systeem Herstellen. Deze optie kan worden gebruikt om de pc terug te zetten naar een eerder gemaakt systeemherstelpunt en die systeemherstelpunten worden vaak automatisch gemaakt. Als er een virus of Trojan op het systeem staat op het moment dat dit systeemherstelpunt gemaakt wordt dan zal het virus of de Trojan dus ook in het archief komen te staan. Daar kan hij op zich geen kwaad doen, maar als je een Systeem Herstel uit zou voeren en de datum zou selecteren om het systeem naar terug te zetten dan zet je dus ook het virus of de Trojan terug op het systeem.

Een geïnfecteerd bestand kan ook aanwezig zijn in de map Temporary Internet Files. Normaal gesproken kun je bestanden daar verwijderen door de volgende stappen te volgen:

- Open offline de Internet Explorer en klik dan bovenin op 'extra' en vervolgens op 'internet opties'.
- In het scherm wat verschijnt staat een gedeelte met 'tijdelijke internetbestanden'. Klik daar op 'bestanden verwijderen' en vervolgens op 'ok'.
- Klik dan weer op 'bestanden verwijderen', zet een vinkje bij 'offline items verwijderen' en klik dan weer op 'ok'.
- Klik dan op 'ok' om het scherm van de internet opties te sluiten en sluit ook de Internet Explorer af.

Mocht het op deze manier niet lukken om het bestand te verwijderen, start de pc dan op in de veilige modus, open de Windows Verkenner en verwijder de inhoud uit de volgende mappen:
- Windows XP: C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\Content.IE5\
- Windows 98/Me: C:\Windows\Temporary Internet Files\Content.IE5\

NB. Je pc zal aangeven dat hij het bestand index.dat niet kan verwijderen, dat is in orde.

Vergeet na het verwijderen van de geïnfecteerde bestanden niet om de prullenbak leeg te maken, de pc opnieuw op te starten en een volledige systeemscan te draaien om te controleren of het geïnfecteerde bestand daadwerkelijk verwijderd is.

Ik krijg een melding tijdens het opstarten na het verwijderen van een Trojan.

Deze melding zal waarschijnlijk iets zijn als 'bestand X kan niet worden gevonden' en in dat geval heb je wel het geïnfecteerde bestand van je systeem verwijderd maar is de trojan nog niet verwijderd uit het register van de pc. Dit is in de meeste gevallen eenvoudig op te lossen door gebruik te maken van het programma HijackThis. Dit is een programma wat alle registervermeldingen laat zien die bestanden op laten starten en door de regel aan te vinken die het probleem veroorzaakt zal het programma de regel repareren en zul je de melding niet meer krijgen. Het gebruik van het programma gaat als volgt:
- Download de nieuwste versie (2.0.2) van HijackThis en sla het op in een eigen map.

- Open het bestand en haal onderaan het vinkje weg wat bij de regel 'Don't show this frame again when I start HijackThis' staat.

- Klik vervolgens op de knop 'Do a systemscan and save a logfile' en sla het logbestand op.

- Plaats het logbestand dan op één van de volgende pagina's met daarbij een duidelijke omschrijving van het probleem zodat degenen die daar zitten je op een goede manier kunnen helpen:

Prikbord Antivirus Pagina Nederland

Breekpunt forum

Helpmij forum

PCHelper forum

LET OP: Vink niet zomaar alle regels aan die door het programma gevonden worden. Het programma is namelijk zo geschreven dat het bijna alle actieve processen op de pc weer zal geven en daar zitten uiteraard ook standaard Windows bestanden en processen bij.

Wat kan ik er tegen doen?

Een aantal Trojans maakt gebruik van fouten in de software van Windows en die fouten zijn in veel gevallen door Microsoft hersteld door het uitbrengen van een update. Zorg er dus voor dat je Windowsversie zo veel mogelijk up to date is door het nieuwste Service Pack en de beveiligingsupdates te downloaden en te installeren. Voer hiervoor de WindowsUpdate uit.
Uiteraard is het ook belangrijk om je virusscanner up to date te houden en die regelmatig een volledige systeemscan te laten draaien waarbij de virusscanner zo staat ingesteld dat hij in alle bestanden zoekt. Op die manier kun je een Trojan dan snel verwijderen van het systeem.

Extra informatie.

Onze ervaring is dat virusscanners in een aantal gevallen ook spyware kunnen herkennen en dat dan detecteren als zijnde een Trojan. Op zich is dat natuurlijk een goede zaak, maar als je spyware wilt verwijderen kun je beter programma's gebruiken die speciaal daarvoor geschreven zijn. Voorbeelden hiervan zijn SpyBot, Search and Destroy en Ad-Aware. Voor meer informatie over spyware kun je hier kijken.


Copyright 2006 Virushelp