Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.HLLW.Gaobot.AZ

Aliassen: W32/Gaobot.worm.gen.b [McAfee]

Eigenschappen

Dit is een variant die maar een heel klein beetje verschilt van Gaobot.AP. Het verspreid zich via gedeelde netwerk bronnen em maakt daarbij gebruik van diverse fouten in de software van Windows.

Hij zal er voor zorgen dat anderen toegang kunnen krijgen tot je systeem en daarnaast zal dit virus proberen om diverse antivirus programma's en firewalls uit te schakelen.

Een eventuele besmetting is eenvoudig te herkennen aan de aanwezigheid van het bestand 'iexplorer.exe' in de map c:\windows\system (in het geval van Windows 95/98/Me), de map c:\winnt\system32 (in het geval van Windows NT/2000) of in de map c:\windows\system32 (van Windows XP).


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in alle bestanden zoekt. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro. Schrijf in dat geval de namen op van de geïnfecteerde bestanden en eventueel waar de bestanden staan zodat je ze later makkelijk terug kunt vinden.

2 - Gebruikers van Windows Me en Windows XP moeten (tijdelijk) de optie Systeem Herstellen uit zetten. Hoe dat precies in zijn werk gaat kun je lezen door hier te klikken.

3 - Start de pc op in de veilige modus.

4 - Start de virusscanner door op Start en daarna op Programma's te klikken en draai een volledige systeemscan. Verwijder de geïnfecteerde bestanden die gevonden worden. Als je geen virusscanner hebt moet je in de veilige modus de Windows Verkenner starten en de geïnfecteerde bestanden verwijderen door ze op te zoeken en aan te klikken met de rechter muisknop. Klik daarna op 'verwijderen' en maak na het verwijderen van alle geïnfecteerde bestanden ook de prullenbak leeg.

5 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen en je moet dan op zoek naar de volgende sleutels:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
en
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

In die sleutels moet je de waarde verwijderen die verwijst naar het bestand 'IEXPLORER.exe' en dat kun je doen door de betreffende waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Sluit daarna de register editor.

6 - Sluit alle programma's af, start de pc opnieuw op en draai een volledige systeemscan om te controleren of het virus ook daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg voor zo min mogelijk gedeelde bronnen. Als het toch noodzakelijk is, zorg dan in ieder geval voor een goed wachtwoord.

2 - Zorg voor een goed geconfigureerde firewall.

3 - Installeer de patches van Microsoft voor:

DCOM RPC exploit.
RPC exploit.
WebDav Exploit.

Bron: Symantec



Copyright 2006 Virushelp