Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Wintoo.worm

Aliassen: W32/Sexer.worm

Eigenschappen

Wintoo is een virus wat zich via e-mail verspreidt aan de hand van adressen die gevonden worden in het adressenboek. De mail heeft als bijlage een bestand wat 'win2drv.exe' heet en door het bijlage bestand te openen zal het virus actief worden.

Het zal diverse kopieën van zichzelf op het systeem plaatsen en wat dingen aan het register aanpassen, maar verder zal dit virus geen destructieve dingen uitvoeren.

Een eventuele besmetting is te herkennen aan de aanwezigheid van de bestanden 'sex.exe' en 'sex.bmp' op de root van drive C (dat is dus op c:\).


Verwijder instructie's

1 - Zorg er voor dat je virusscanner up to date is en dat hij zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Gebruikers van Windows Me en Windows XP moeten (tijdelijk) de optie Systeem Herstellen uit zetten. Hoe dat precies in zijn werk gaat kun je lezen door hier te klikken.

3 - Draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden. Mocht je bepaalde bestanden niet kunnen verwijderen, start de pc dan op in de veilige modus en draai dan nogmaals een volledige systeemscan. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro. Schrijf in dat geval de namen op van de geïnfecteerde bestanden en verwijder ze handmatig door ze op te zoeken met behulp van de Windows Verkenner. Klik een bestand daar voor aan met de rechter muisknop en klik dan op 'verwijderen'. Daarna moet je niet vergeten om de prullenbak leeg te maken!!

4 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen en je moet op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Door de sleutel aan te klikken met de linker muisknop kun je aan de rechterkant van het scherm de waarden zien die in de sleutel zitten en je moet dan de waarde verwijderen die verwijst naar het bestand 'win2drv'. Dit kun je doen door de waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Sluit nu de register editor

5 - Sluit alle programma's af, start de pc opnieuw op en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd. Als het virus verwijderd is kun je ook de originele achtergrond van het bureaublad weer instellen.


Maatregelen

1 - Zorg voor een up to date virusscanner.

2 - Open geen mail die je niet verwacht en verwijder in dit geval zeker een mail met als bijlage het bestand 'win2drv.exe' ongelezen van het systeem.



Copyright 2006 Virushelp