Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Bebar.B@mm

Aliassen:

Eigenschappen

Dit virus verspreidt zich via Outlook (Express) en het is niet het eerste virus wat met de Braziliaanse zangeres Shakira te maken heeft. Zowel het onderwerp als de naam van het bijlage bestand verwijzen naar haar en in het geval van de bijlage gaat het om een bestand met een dubbele extensie waarvan het mogelijk is dat de laatste niet zichtbaar is.

Het lijkt dan bijvoorbeeld om een .jpg (afbeelding) te gaan, maar inwerkelijkheid gaat het dus om een .exe (uitvoerbaar) bestand. Het virus verspreid zich aan de hand van adressen die gevonden worden in .htm en .html bestanden en via gedeelde netwerk bronnen.

De aanwezigheid van het virus is vrij gemakkelijk te herkennen aan de aanwezigheid van het bestand 'temp.exe' op de root van de C drive (dus c:\).


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Gebruikers van Windows Me en Windows XP moeten (tijdelijk) de optie Systeem Herstellen uit zetten. Hoe dat precies in zijn werk gaat kun je lezen door hier te klikken.

3 - Draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden. Mocht je bepaalde bestanden niet kunnen verwijderen, start de pc dan op in de veilige modus en draai dan nogmaals een volledige systeemscan. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro. Schrijf in dat geval de namen op van de geïnfecteerde bestanden en verwijder ze handmatig door ze op te zoeken met behulp van de Windows Verkenner. Klik een bestand daar voor aan met de rechter muisknop en klik dan op 'verwijderen'. Daarna moet je niet vergeten om de prullenbak leeg te maken!!

4 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen en je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Door de sleutel aan te klikken met de linker muisknop kun je aan de rechterkant van het scherm de waarden zien die in de sleutel zitten en je moet dan de waarde verwijderen die verwijst naar het bestand 'ImagenShakira'. Dit kun je doen door de waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Sluit nu de register editor

5 - Sluit alle programma's af, start de pc opnieuw op en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg voor een up to date virusscanner.

2 - Open geen mail die je niet verwacht en verwijder in dit geval zeker een mail die iets met Shakira te maken heeft ongelezen van het systeem.

Bron: Symantec



Copyright 2006 Virushelp