Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Dumaru@mm

Aliassen: PE_DUMARU.A [Trend], Win32.Dumaru [Computer Associates], W32/Dumaru@MM [McAfee], W32/Dumaru-A [Sophos], I-Worm.Dumaru [Kaspersky]

Eigenschappen

Dit virus doet zich voor als mail van Microsoft waarin het advies staat om de patch in de bijlage te openen. Uiteraard moet je dat niet doen want dit zal er voor zorgen dat het virus actief zal worden op de pc wat als gevolg heeft dat .exe bestanden kunnen worden geïnfecteerd en dat andere bestanden kunnen worden aangepast.

De mail waarmee het virus zich verspreidt heeft als onderwerp 'Use this patch immediately !' en de bijlage zal 'patch.exe' zijn. Een eventuele besmetting is te herkennen aan de aanwezigheid van de bestanden 'dllreg.exe', 'load32.exe' en 'vxdmgr32.exe' in de standaard System directorie.


Verwijder instructie's

1 - Klik hier om een removal tool te downloaden. Dat is een programmaatje wat je op moet slaan en waarmee je het virus van het systeem kunt verwijderen.

2 Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Meer informatie over hoe je dat kunt doen kun je hier lezen.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Ga naar de locatie waar je de removal tool hebt opgeslagen, open het bestand en klik op 'start' om het programmaatje zijn werk te laten doen. In sommige gevallen kan het gebeuren dat de removal tool niet werkt of bepaalde bestanden niet kan verwijderen. Zet de pc voor minimaal 30 seconden helemaal uit en let er op dat de pc op dat moment niet in de 'standby stand' blijft staan. Start de pc op in de veilige modus en start dan pas de removal tool.

5 - Start de pc opnieuw op en herhaal stap 4 om er zeker van te zijn dat het systeem virusvrij is.

6 - Windows Me en XP gebruikers kunnen door stap 2 te herhalen de optie Systeem Herstellen weer aan zetten. Het vinkje moet dan weg gehaald worden.

7 - Update de virusscanner en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg er voor dat je virusscanner up to date is zodat hij ook dit virus kan herkennen.

2 - Open geen mailtjes die afkomstig lijken te zijn van Microsoft. Dit bedrijf zal je nooit een mail sturen, tenzij je jezelf hebt opgegeven voor een nieuwsbrief of iets dergelijks.

Bron: Trend Micro, McAfee, Symantec.



Copyright 2006 Virushelp