Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Mapson.C.worm

Aliassen: I-Worm.Mapson.c, Win32.Mapson.C, W32/Mapson.gen@MM

Eigenschappen

Dit virus verspreidt zich aan de hand van de adressen die gevonden worden in de contactenlijst van MSN Messenger, en daarnaast zal het zich verspreiden via diverse netwerken als Kazaa, eDonkey2000 en Limewire. Bij de verspreiding via e-mail zal het virus gebruik maken van een nep afzender. Dit wil heel eenvoudig zeggen dat de afzender die in de mail genoemd wordt niet de echte afzender is. Daarnaast heeft het virus de eigenschap om diverse virusscanners en firewalls uit te schakelen.


Verwijder instructie's

1 - Zorg dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in ALLE bestanden zoekt. Kijk hiervoor onder 'opties'. Als de virusscanner is aangetast waardoor deze niet goed meer werkt of als je geen virusscanner hebt dan kun je bij BitDefender of Trend Micro een gratis online scan uitvoeren. Schrijf dan de namen op van de geïnfecteerde bestanden.

2 - Start de pc op in de veilige modus door tijdens het opstarten de CTRL of F8 knop ingedrukt te houden en in het menu wat verschijnt de optie 'veilige modus' te kiezen. Eventueel is het mogelijk dat je op de toets moet tikken tijdens het opstarten (telkens kort even indrukken).

3 - Start in de veilige modus de virusscanner door op Start en Programma's te klikken. Draai een volledige systeemscan en verwijder alle geïnfecteerde bestanden die gevonden worden of zoek met behulp van de Windows Verkenner de bestanden op die je tijdens de online virusscan gevonden hebt. Klik een geïnfecteerd bestand aan met de rechter muisknop en klik daarna op 'verwijderen'.

4 - Open (nog steeds in de veilige modus) de Windows Verkenner en zoek dan het bestand c:\lorraine.c.hta op en verwijder het door het aan te klikken met de rechter muisknop en dan te klikken op Verwijderen. Sluit vervolgens de Windows Verkenner en vergeet niet om de prullenbak leeg te maken!!

5 - Klik op Start en daarna op Uitvoeren en type dan in de balk het woord 'regedit' (zonder de ' tekens). Druk dan op Enter en de register editor zal dan openen. Let er op dat je bij het werken in het register geen fouten maakt, want het register is het hart van je pc (om het zo maar te zeggen) en als daar verkeerde dingen uit verwijderd of veranderd worden dan kan het gebeuren dat je pc niet goed meer werkt. Je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

en als je dan op de sleutel Run klikt kun je aan de rechter kant van het scherm de waarden zien staan die in die sleutel zitten. Verwijder dan de waarde in de regel waar LOAD32 bij staat en de waarde verwijst dan als het goed is naar het bestand Lorena.exe. Je kunt de waarde verwijderen door hem aan te klikken met de rechter muisknop en vervolgens te klikken op Verwijderen.

6 - Sluit alle programma's af, start de pc op de normale manier op en draai dan een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd. Als het virus bij gebruikers van Windows Me en Windows XP nog in de zogenaamde 'restore map' wordt aangetroffen dan kun je hier klikken voor de verwijderings instructies.


Maatregelen

Zorg dat je virusscanner zo veel mogelijk up to date is en open geen mailtjes die je niet verwacht. Voorkomen is immers beter dan genezen.



Copyright 2006 Virushelp