Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Sluter

Aliassen: W32/Sluter.worm, WORM_SLUTER.A, Worm.Win32.Sluter

Eigenschappen

Dit virus is ook wel bekend onder de naam Randex.B en het verspreidt zich via gedeelde netwerkbronnen. Hij zal zich verspreiden door een poortscan uit te voeren op poort 445 en in te loggen door een aantal wachtwoorden te proberen. Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'msslut32.exe'.


Verwijder instructie's

1 - Start de pc op in de veilige modus. Door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie 'veilige modus' en dan druk je op 'enter'. De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken of anders tijdens het opstarten op de betreffende toets blijven tikken (telkens kort achter elkaar even indrukken). Let er op dat je als administrator inlogd als je die mogelijkheid hebt.

2 - Klik op Start en daarna op Programma's om de virusscanner te starten en draai een volledige systeemscan met een virusscanner die helemaal up to date is en zo staat ingesteld dat hij in alle bestanden zoekt. Verwijder de geïnfecteerde bestanden die gevonden worden. Eventueel kun je de geïnfecteerde bestanden handmatig verwijderen door de Windows Verkenner te openen en het geïnfecteerde bestand op te zoeken. Klik het dan aan met de rechter muisknop en klik vervolgens op 'verwijderen'. Sluit daarna de Windows Verkenner en vergeet niet om de prullenbak leeg te maken!

3 - Pas het register aan. Dit kun je doen door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen, en je moet er op letten dat je NIETS fout doet in het register. Het register is het hart van je pc (om het zo maar te zeggen) en als daar verkeerde dingen uit verwijderd of aangepast worden dan is het mogelijk dat de pc daarna niet goed of zelfs helemaal niet meer zal werken. Ga dan naar de volgende sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

en verwijder daar de waarde die verwijst naar het bestand 'msslut32.exe'. Dit kun je doen door de waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Sluit dan de register editor af.

4 - Sluit alle programma's af, start de pc op de normale manier op en draai een volledige systeemscan om te controleren of het virus ook daadwerkelijk verwijderd is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro en als het virus bij gebruikers van Windows Me en Windows XP nog in de zogenaamde 'restore map' wordt aangetroffen dan kun je hier klikken voor de verwijderings instructies.


Maatregelen

Installeer een firewall om poort 445 te blokkeren. Deze zal normaal gesproken standaard door een firewall geblokkeerd worden. Daarnaast is het belangrijk om in het geval van gedeelde netwerkbronnen een goed wachtwoord te installeren zodat het niet zomaar geraden kan worden.



Copyright 2006 Virushelp