Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.HLLW.Gotorm


Eigenschappen

Gotorm is een virus wat zich alleen verspreidt via het netwerk van Kazaa door kopieën van zichzelf op het systeem te plaatsen. Op die manier kunnen andere gebruikers van Kazaa een geïnfecteeerd bestand downloaden en zo hun eigen pc besmetten.

Het virus zal de map 'user files' aanmaken en is ook te herkennen aan de aanwezigheid van het bestand 'mrowyekdc.exe' in de standaard Windows directorie. Overigens zal het virus bij het openen van het bestand een nep foutmelding laten zien van 'winzip selfextractor'.


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro. Schrijf in dat geval de namen op van de geïnfecteerde bestanden en verwijder ze handmatig door ze op te zoeken met behulp van de Windows Verkenner. Klik een bestand daar voor aan met de rechter muisknop en klik dan op 'verwijderen'. Daarna moet je niet vergeten om de prullenbak leeg te maken!!

3 - Als het virus bij gebruikers van Windows Me en Windows XP in de zogenaamde 'restore map' wordt aangetroffen dan kun je hier klikken om te lezen hoe je het in dat geval kunt verwijderen.

4 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen en je moet er op letten dat je geen fouten maakt tijdens het werken in het register, want dergelijke fouten kunnen er voor zorgen dat de pc niet (goed) meer werkt. Je moet in ieder geval op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Verwijder daar de waarde die verwijst naar het bestand 'mrowyekdc.exe' en dat kun je doen door de waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Ga daarna naar de sleutel

HKEY_CURRENT_USER\Software\Kazaa\LocalContent

en verwijder daar de waarden die verwijzen naar de map 'user files' en 'DisableSharing = 0'.


Maatregelen

Zorg voor een up to date virusscanner en scan alle bestanden die je gedownload of gekregen hebt voor je ze gaat openen.

Bron: Symantec



Copyright 2006 Virushelp