Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Israz

Aliassen: W32.Akosw@mm, Win32.Israz.A [CA], W32/Israz.worm [McAfee], Worm_Israz.A [Trend], W32/Israz-A [Sophos], I-Worm.Israz [KAV]

Eigenschappen

Israz is een worm die zich verspreidt vanaf een geïnfecteerde pc naar alle adressen die in het adressenboek worden gevonden en de mailtjes lijken afkomstig te zijn van Microsoft, Yahoo en Google maar in sommige gevallen kan ook het mailadres van de geïnfecteerde gebruiker als afzender genoemd worden.

Daarnaast zal de worm enkele kopieën van zichzelf in de gedeelde map van het programma Kazaa zetten om zich ook op die manier te verspreiden.


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Start de pc op in de veilige modus door tijdens het opstarten de CTRL of F8 knop (afhankelijk van het besturings systeem) ingedrukt te houden en in het menu wat verschijnt de optie 'veilige modus' te kiezen. Eventueel is het mogelijk dat je op de toets moet tikken tijdens het opstarten (telkens kort even indrukken).

3 - Start in de veilige modus de virusscanner door op Start en daarna op Programma's te klikken. Draai een volledige systeemscan en verwijder alle geïnfecteerde bestanden die gevonden worden. Als het virus bij gebruikers van Windows Me en Windows XP in de zogenaamde 'restore map' wordt aangetroffen dan kun je hier klikken voor de verwijderings instructies.

4 - Pas het register aan, en klik hier voor op Start en daarna op Uitvoeren. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op Enter. De register editor zal dan openen. Let er op dat je bij het werken in het register geen fouten maakt, want het register is het 'hart' van je pc en als daar verkeerde dingen uit verwijderd of veranderd worden dan kan het gebeuren dat je pc niet goed meer werkt. Je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

en als je dan op de sleutel Run klikt kun je aan de rechterkant van het scherm de waarden zien staan die in die sleutel zitten. Verwijder dan de waarde in de regel waar win32.exe bij staat. Je kunt de waarde verwijderen door hem aan te klikken met de rechter muisknop en vervolgens te klikken op Verwijderen. Daarna moet je op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\txtfile\shell\open\command

en door op de sleutel Command te klikken kun je zien welke waarden er in de sleutel zitten. Verander daar de standaard waarde naar NOTEPAD.EXE %1 maar let er wel op dat je het pad wat voor deze verwijzing staat moet laten staan. Als laatste moet je (indien aanwezig) de hele sleutel

HKEY_CURRENT_USER\Software\Win32

verwijderen. Dit kun je doen door de sleutel Win32 aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Sluit hierna de register editor.

5 - Sluit alle programma's af, start de pc opnieuw op en draai nogmaals een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg voor een up to date virusscanner en draai regelmatig een volledige systeemscan. Gebruikers van het programma Kazaa moeten er op letten dat alle bestanden die gedownlaod worden gescand moeten worden voor je ze gaat openen.

2 - Open nooit mailtjes van Yahoo, Google of Microsoft tenzij je expliciet om een dergelijke mail gevraagt hebt en wees heel selectief met het openen van de overige mail, zeker als het een mail met een bijlage betreft.


Bron: Symantec, Trend Micro.



Copyright 2006 Virushelp