Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Patoo@mm

Aliassen:

Eigenschappen

Dit virus verspreidt zich via e-mail naar alle adressen die gevonden worden in het adressenboek met als onderwerp 'hey..' en de bijlage zal 'Stop Messenger Popups' zijn.

Het uiteindelijke doel van het virus is om bestanden uit de map System te verwijderen en het virus zal voor zover bekend alleen op 30 september 2003 tot deze actie over gaan.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'Msngrblock.exe' in de standaard Windows directorie.


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Hoe je dat kunt doen kun je hier lezen.

3 - Start de pc op in de veilige modus.

4 - Start de virusscanner, draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden. Mocht je virusscanner niet in de veilige modus werken of dat je een online virusscan hebt uitgevoerd dan moet je de namen van de geïnfecteerde bestanden opschrijven en die handmatig verwijderen met behulp van bijvoorbeeld de Windows Verkenner.

5 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen. Let op: Maak geen fouten bij het werken in het register. Dit is (om het zo maar te zeggen) het hart van je pc en als daar dingen verkeerd in gedaan worden is het mogelijk dat de pc niet (goed) meer werkt. Je moet in elk van de onderstaande sleutels de waarde verwijderen die verwijst naar het bestand 'msngrblock.exe'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

en dat kun je doen door de waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Pas vervolgens in de deze sleutels

HKEY_CLASSES_ROOT\exefile\shell\open\command

HKEY_CLASSES_ROOT\comfile\shell\open\command\

HKEY_CLASSES_ROOT\batfile\shell\open\command\

HKEY_CLASSES_ROOT\htafile\shell\open\command\

HKEY_CLASSES_ROOT\piffile\shell\open\command\

HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\

HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\

HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\

HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\shell\open\command\

HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\

de waarde 'standaard' (of 'default') aan. Je moet er voor zorgen dat er dan exact het volgende komt te staan:

"%1" %*

6 - Sluit alle programma's af, start de pc opnieuw op en voer een volledige systeemscan uit om te controleren of het virus ook daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg voor een up to date virusscanner en draai ook regelmatig een volledige systeemscan.

2 - Open geen mail die je niet verwacht en zeker niet als die een bijlage bevat. Mail met als onderwerp 'hey..' en als bijlage 'Stop Messenger Popups' moet je ongelezen van het systeem verwijderen.



Copyright 2006 Virushelp