Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Sober.O@mm

Aliassen: Win32.Sober.N, Sober.P, Email-Worm.Win32.Sober.p, W32/Sober.p@MM, W32/Sober-N, WORM_SOBER.S

Eigenschappen

Het is de zoveelste variant van Sober, maar deze verspreidt zich op dit moment meer dan gemiddeld. De verspreiding gaat via e-mail en de adressen hiervoor worden in diverse bestanden gevonden op de geïnfecteerde pc. De eigenschappen van de mail zullen steeds verschillend zijn.

Het virus zal de virusscanner van Symantec (Norton) aantasten zodat deze niet goed meer werkt.

Een eventuele besmetting is te herkennen aan het verschijnen van een venster met als titel 'WinZip Self-Extractor' en de tekst zal dan 'Error: CRC not complete' zijn. Daarnaast is een besmetting te herkennen aan de aanwezigheid van het bestand 'services.exe' in de map

%Windows map%\Connection Wizard\Status\

De naam van de Windows map zal op de diverse systemen verschillend zijn. In de meeste gevallen zal het c:\windows zijn, maar c:\winnt is ook mogelijk.


Verwijder instructie's

1 - Download hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uitzetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerst opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers van Windows Me en Windows XP kunnen de optie Systeem Herstellen nu eventueel weer aanzetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg dat je virusscanner zo veel mogelijk up to date is.

2 - Open niet zomaar klakkeloos elke mail maar verwijder mail die je niet verwacht ongelezen van het systeem.



Copyright 2006 Virushelp