De ZeroAccess rootkit, die ook bekend staat als Max++, is een vervelende malware die ontworpen is om direct bij binnenkomst voor problemen te zorgen. Dit malware komt computers binnen omdat het gebruik maakt van de gaten in de computerbeveiliging en besmet computers via downloads zoals nep updates van Adobe Reader of Java. Een doel van de ZeroAccess rootkit is om onzichtbaar te blijven en slechts verwijderbaar zodat er steeds meer malware aan een systeem toegevoegd kan worden. Zoals u kunt zien is deze rootkit erg geavanceerd en verfijnd. Het zal de eigen processen en die van de geïnstalleerde malware verbergen zodat het moeilijk op te sporen en te verwijderen is.
De ZeroAccess rootkit is bijna hetzelfde als de TDSS rootkit, en maakt grotendeels gebruik van dezelfde code. Beide verstoppen zich voor anti-malwareprogramma’s en beide sluiten legitieme programma’s af. Het is erg lastig voor het slachtoffer om de verschillen tussen deze twee rootkits te ontdekken zonder gebruik te maken van een systeemscan. Zero Access is één van de Trojaanse virussen die verantwoordelijk is voor het kapen van Google resultaten. De symptomen tonen zich in de zoekresultaten van zoekmachines en het omleiden naar gesponsorde webpagina’s om verschillende producten te promoten en het toevoegen van nutteloze zoekresultaten bij zoekopdrachten. Daarnaast blokkeert ZeroAccess de toegang tot de websites van de ontwikkelaars van anti-malware en anti-virusprogramma’s.
Zero Access wordt gebruikt voor verschillende schadelijke doeleinden. Het eerste doel is de uitvoering van anti-virusprogramma’s te staken zodat de kansen op verwijdering minimaal zijn. Het tweede doel is geld verdienen door gebruikers naar websites van hun partners te leiden. Let op: sommige websites zijn ook het slachtoffer omdat ze niet weten dat de bezoekers door ZeroAccess gedwongen worden hun website te bezoeken. Tot slot kan de rootkit extra programma’s downloaden zoals Trojaanse virussen, adware, enzovoorts. Ook kan ZeroAccess semi-legale software downloaden dat gebruikt wordt om geld te verdienen. Zonder te weten dat ze deze software hebben, krijgen ze ineens voor het gebruik ervan een rekening toegestuurd. Alle bovenstaande voorbeelden zorgen ervoor dat deze rootkit erg gevaarlijk is. Daarom moet u ZeroAccess van uw computer verwijderen zodra u het aantreft.
Er zijn verschillende namen bekend onder de anti-virusprogramma’s voor ZeroAccess. Een aantal van deze namen zijn (met het anti-virusprogramma tussen haakjes):
Trojan.Zeroaccess.X (Ikarus, Symantec)
ZeroAccess.XX (AVG, McAffee)
Backdoor.Maxplus.XX (Dr.Web )
Soms wordt het ook opgespoord als Sirefef of Jorik. In veel gevallen hebben de versies verschillende bestandsgroottes maar veel verschillen zijn er niet.
Onthoud dat de ZeroAccess rootkit geavanceerde technologieën gebruikt zodat het moeilijk op te sporen is. Het zal het downloaden van software en opstarten van programma’s blokkeren. Afhankelijk van de versie van ZeroAccess version zijn er een aantal dingen die u kunt doen.
1. ZeroAccess verwijderen met een standaard Anti-virusprogramma
Sommige Anti-virusprogramma’s worden niet geblokkeerd door ZeroAccess. Dit hangt af van de versie en welke databank er wordt gebruikt. Probeer meerdere programma’s te downloaden en er scans mee uit te voeren. Goede voorbeelden zijn Spyhunter, Hitman Pro, Kaspersky, Avast, enzovoorts. Dit is de eenvoudigste en beste manier om ZeroAccess te verwijderen omdat de kans op beschadiging van uw systeem het geringst is.
2. ZeroAccess verwijderen met anti-Rootkittoepassingen
Zero Access kan verwijderd worden met toepassingen die speciaal ontwikkeld zijn om rootkits te verwijderen. Een goede keuze is de TDSS killer, deze werkt ook tegen de rootkits van ZeroAccess en kan uitgevoerd worden voor systemen met 32bit en 64 bit. Er zijn ook andere toepassingen die u kunt bekijken via onze lijst van anti-rootkittoepassingen.
3. ZeroAccess verwijderen met Opstartdisks
Dit is de meest lastige manier om rootkits zoals Zero Access te verwijderen. U moet een opstart CD of USB maken en uw computer daar vandaan opstarten. Deze CD kan gebrand worden op een computer die niet besmet is. Scans uitvoeren met een alternatief Besturingssysteem kan echter voor storingen zorgen, vooral als drivers (zoals ZeroAccess) later verwijderd worden. Nadat u een scan heeft uitgevoerd met een opstartdisk moet u de namen van alle bestanden opschrijven die verwijderd zijn. Daarna moet u de bestanden voor de drivers opnieuw downloaden en opslaan op de plaatsen in het systeembestand zodat de computer weer normaal opgestart kan worden. Vaak moet ook Windows gerepareerd en opnieuw geïnstalleerd worden. Here volgt een introductie voor alternatieve besturingssysteemscanners.
Wanneer u gebruik moet maken van optie 2 of 3, scan uw computer dan met anti-malwareprogramma’s nadat u de ZeroAccess-besmetting heeft verwijderd. Deze rootkit installeert aanvullende virussen en malware die ook verwijderd moet worden en soms niet opgespoord worden door Opstartdisks.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Zeroaccess Rootkit en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Zeroaccess Rootkit en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,