Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Backdoor AXQ


Eigenschappen

Backdoor AXQ is een trojan die zich niet automatisch zal verspreiden maar verspreidt wordt als 'leuk', 'grappig' of 'interessant' bestandje via nieuwsgroepen, diskettes en netwerken als bijvoorbeeld Kazaa. De originele bestandsnaam is 'winrcLoader.exe' maar er zijn zowel andere bestandsnamen als extensies mogelijk.

Het uiteindelijke doel van de trojan is om er voor te zorgen dat TCP poort 1976 geopend wordt zodat anderen verbinding kunnen maken met je pc. Een eventuele besmetting is te herkennen aan de aanwezigheid van de bestanden 'winrc.htm', 'winrc.dll' en 'winrcobj.dll' in de standaard Windows directory (\windows of \winnt).


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Gebruikers van Windows Me en Windows XP moeten (tijdelijk) de optie Systeem Herstellen uit zetten. Hoe dat precies in zijn werk gaat kun je lezen door hier te klikken.

3 - Draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden. Mocht je bepaalde bestanden niet kunnen verwijderen, start de pc dan op in de veilige modus en draai dan nogmaals een volledige systeemscan. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro. Schrijf in dat geval de namen op van de geïnfecteerde bestanden en verwijder ze handmatig door ze op te zoeken met behulp van de Windows Verkenner. Klik een bestand daar voor aan met de rechter muisknop en klik dan op 'verwijderen'. Daarna moet je niet vergeten om de prullenbak leeg te maken!!

4 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen en je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Door de sleutel aan te klikken met de linker muisknop kun je aan de rechterkant van het scherm de waarden zien die in de sleutel zitten en je moet dan de waarde verwijderen die verwijst naar het bestand 'winrcLoader.exe'. Dit kun je doen door de waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Sluit nu de register editor

5 - Sluit alle programma's af, start de pc opnieuw op en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd. Als het virus verwijderd is kun je ook de originele achtergrond van het bureaublad weer instellen.


Maatregelen

Open niet zomaar klakkeloos elk bestandje wat je opgestuurd krijgt, maar scan het eerst met een up to date virusscanner.

Bron: McAfee



Copyright 2006 Virushelp