Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Gruel@mm

Aliassen: W32/Gruel-A [Sophos], W32/Fakerr@MM [McAfee], Win32.Gruel [CA]

Eigenschappen

Dit virus verspreidt zich via e-mail en doet zich voor als een mailtje wat van Microsoft of Symantec afkomstig is en het zal zich ook proberen te verspreiden via het netwerk van Kazaa.

Het virus zal wachtwoorden van gebruikers aanpassen, de C schijf als 'verborgen' weergeven en er zullen allerlei aanpassingen gedaan worden aan het register. Daarnaast zal het virus belangrijke systeembestanden verwijderen waardoor het mogelijk is dat de pc niet meer op kan starten.


Verwijder instructie's

Als het virus acief is op het systeem: In dit geval is het mogelijk dat Windows niet meer opstart of dat er allerlei foutmeldingen komen. Je moet dan de bestanden die verwijderd zijn door het virus opnieuw op het systeem plaatsen door ze van een back-up te halen of door het besturingssysteem opnieuw te installeren. In veel gevallen kun je dat dan over de oude versie heen doen zodat de ontbrekende bestanden worden aangevuld maar de oude instellingen behouden blijven. Ook zul je in dit geval een kopie van het register terug moeten zetten. Als alle bestanden weer zijn terug gezet en het register is hersteld kun je dezelfde stappen volgen als hier onder.

Als het virus niet actief is op het systeem: In dit geval moet je een volledige systeemscan draaien met een up to date virusscanner die zo staat ingesteld dat hij in alle bestanden zoekt. Verwijder de geïnfecteerde bestanden die gevonden worden, en mocht het virus bij gebruikers van Windows Me en Windows XP nog in de zogenaamde 'restore map' worden aangetroffen dan kun je hier klikken voor de verwijderings instructies.

Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Open geen mailtjes die afkomstig lijken te zijn van Symantec of Micosoft tenzij je daar expliciet om gevraagt hebt. Verwijder de mailtjes ongelezen van het systeem want beide bedrijven zullen je nooit zomaar een mailtje sturen en je kunt er in dat geval vanuit gaan dat het om een virus gaat.

2 - Gebruikers van programma's als Kazaa moeten alle bestanden scannen met een up to date virusscanner voor je ze gaat openen.

Bron: Sophos, Symantec.



Copyright 2006 Virushelp