Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Gaobot.BUU

Aliassen: Backdoor.Win32.Agobot.gen [Kaspersky], W32/Gaobot.worm.gen.q [McAfee]

Eigenschappen

Net als de andere varianten van Gaobot maakt ook deze versie gebruik van diverse fouten in de software van Windows om zich te kunnen verspreiden.

Het virus zal het hosts bestand aanpassen waardoor het niet meer mogelijk is om bepaalde pagina's te bezoeken. In de meeste gevallen zal het gaan om pagina's van antivirusbdrijven. Daarnaast zal het virus diverse processen stoppen en een trojan installeren die anderen in staat stelt verbinding met je pc te kunnen maken. De processen die gestopt worden hebben veelal te maken met de beveiliging van je pc.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'ebay.exe' in de standaard System map van Windows. Bij Windows 95, 98 en Me zal dat de map c:\windows\system zijn, bij Windows XP zal het de map c:\windows\system32 zijn en bij Windows 2000 en NT zal het om de map c:\winnt\system32 gaan.


Verwijder instructie's

1 - Download hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerst opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers kunnen de optie Systeem Herstellen nu eventueel weer aan zetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg er voor dat je Windowsversie helemaal up to date is door de WindowsUpdate uit te voeren.

2 - Zorg voor een goed wachtwoord op gedeelde netwerkbronnen.

3 - Zorg voor een up to date virusscanner en draai regelmatig een volledige systeemscan.

Bron: Symantec



Copyright 2006 Virushelp