Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.HLLW.Symten@mm

Aliassen: Bloodhound.W32.VBWORM, I-Worm.Symten.b

Eigenschappen

Dit virus verspreidt zich via e-mail en gebruikt daarvoor een reeks variabelen om op die manier een e-mail samen te stellen en te verzenden. De mail kan dus allerlei verschillende onderwerpen, bijlagen en teksten hebben en is dus moeilijk te herkennen. Voor details over de samenstelling van de mail kun je bij Symantec terecht.

Het virus zal verschillende dingen aanpassen in het register en zal proberen om diverse bestanden te verwijderen of te overschrijven. Dit is dan ook de reden waarom het een lastig virus is om te verwijderen.


Verwijder instructie's

Om het virus van je pc te verwijderen moet je het volgende doen:
1 - Zorg er voor dat je virusscanner up to date is en zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden. Als het virus bij gebruikers van Windows Me en Windows XP nog in de zogenaamde 'restore map' wordt aangetroffen dan kun je hier klikken voor de verwijderings instructies, en in andere gevallen kun je actieve bestanden het beste verwijderen in de veilige modus.

3 - Pas het register aan. Klik hier voor op 'start' en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk vervolgens op 'enter'. De register editor zal dan openen. Let er op dat je bij het werken in het register geen fouten maakt, want het register is het hart van je pc (om het zo maar te zeggen) en als daar verkeerde dingen uit verwijderd of veranderd worden dan kan het gebeuren dat je pc niet goed meer werkt. Je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

en als je dan op de sleutel RunServices klikt kun je aan de rechter kant van het scherm de waarden zien staan die in die sleutel zitten. Verwijder dan de waarde in de regel waar 'Swf32' bij staat. Je kunt de waarde verwijderen door hem aan te klikken met de rechter muisknop en vervolgens te klikken op 'verwijderen'. Sluit dan de register editor.

4 - Als laatste moet je de bestanden vervangen die overschreven of vervangen zijn door het virus, en de schone bestanden kun je van een back-up halen of terug zetten door het betreffende programma opnieuw te installeren.


Maatregelen

Zorg dat je virusscanner en Windowsversie zo veel mogelijk up to date is en open geen mailtjes die je niet verwacht maar verwijder die ongelezen van de pc. Voorkomen is immers beter dan genezen.



Copyright 2006 Virushelp