Als je developer bent of “iets anders met computers doet”, zul je vast wel eens die vraag van een familielid, kennis of andere persoon krijgen: kun je eens op mijn computer kijken wat er aan de hand is, hij is zo traag. En ik krijg allemaal pop-ups over dat er virussen op mijn computer staan en ik zaken moet downloaden om dat op te ruimen…
Als je dan bij die persoon bent zie je inderdaad allemaal pop-ups voorbij komen, als je een browser opent gaat deze naar allemaal sites, tabbladen worden automatisch geopend en je denkt: in welke hel ben ik nu beland?
Vroeger had je nog wel een USB-stick met software waarmee je spul kon opschonen, maar eigenlijk ben je bang om jouw USB-stick aan te sluiten omdat je niet weet wat voor spul jij dan op die disk krijgt… Gelukkig kun je veel via downloads doen. Maar dan moet je wel eerst een browser openen. Ik doe de aanname dat we op een Windows PC werken en Google Chrome geïnstalleerd is, Microsoft Edge zal dan waarschijnlijk niet vaak gebruikt zijn en nog redelijk schoon zijn.
Dan kun je vanuit die browser de 2 tools van deze pagina downloaden.
SHA256:
ffb04017488224f24f9f7851863478756
27681616be9df365f195676bd8878b5
Meestal begin ik met het commando regedit uit te voeren. Je zit dan in het Windows register. Via de sleutels HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run en RunOnce zie je soms vage opstart-items, die kun je dan verwijderen. Voor HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run en RunOnce geldt hetzelfde. Mocht je wat huiverig zijn om daar acties in uit te voeren, met CleanStartup kun je hetzelfde doen. Je laadt dan in een lijst de opstartitems en kunt daar aanvinken welke items je wilt verwijderen.
SHA256:
6ec9492ff7471955b111a066eec7f1dec
98821e94cb14e8e8de401b2ad153fbb
Met ChromeExtensionCleaner krijg je een overzicht welke extensies in Chrome ingeladen worden. Bij de items waarvan je denkt: die heb ik niet geïnstalleerd / dat lijkt me niet goed, die kun je aanvinken en verwijderen.
Tools voor deze 2 zip bestanden:
Controle SHA256
Je ziet dat de ZIP-bestanden een SHA256 hash hebben. Daarmee kun je controleren dat de bestanden die je download daadwerkelijk de bestanden zijn die ik geüpload heb. Als deze niet overeenkomen, dan kun je het beste de gedownloade bestanden verwijderen.
Het controleren van de hash doe je met het commando (op Windows):
certutil -hashfile [volledige-bestandsnaam] SHA256