Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Zotob.A - B, C, D, E, F en G

Eigenschappen

De verschillende varianten van Zotob verspreiden zich aan de hand van een gat in de beveiliging van Windows en dit probleem is door Microsoft hersteld door het uitbrengen van een update. Als je Windowsversie dus up to date is zul je van dit virus geen last hebben. Je kunt de update handmatig downloaden en installeren of de WindowsUpdate uitvoeren. Als de update niet is geïnstalleerd zal het systeem kwetsbaar blijven voor dit virus!!

Van dit virus zijn varianten bekend die alleen Windows 2000 kunnen infecteren, maar in dat geval kan een systeem wat bijvoorbeeld op XP draait wel heel instabiel worden en zichzelf bijvoorbeeld steeds uitschakelen. Andere varianten kunnen weer wel diverse Windowsversies daadwerkelijk infecteren.
Afhankelijk om welke variant het gaat kunnen de volgende bestanden bij een infectie op het systeem worden aangetroffen:

botzor.exe in de standaard System map van Windows.
csm.exe in de standaard System map van Windows.
per.exe in de standaard System map van Windows.
windrg32.exe in de map System\wbev waarbij de System map ook in dit geval de standaard System map van Windows is.

wintbp.exe in de standaard System map van Windows.
wintbpx.exe in de standaard System map van Windows.
windrg32.exe in de map System\usrnt waarbij het hier ook om de standaard System map van Windows gaat.

Extra info over de standaard System map van Windows: In het geval van Windows XP zal het om de map c:\windows\system32 gaan. Bij Windows 95, 98 en Me zal het om de map c:\windows\system gaan, terwijl het in het geval van Windows 2000 en NT om de map c:\winnt\system32 zal gaan.


Verwijder instructie's

Let op: Zorg er eerst voor dat je Windowsversie helemaal up to date is, want anders zal het virus steeds weer terug komen!!

1 - Download daarna hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uitzetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerst opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers van Windows Me en Windows XP kunnen de optie Systeem Herstellen nu eventueel weer aanzetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.

De genoemde removal tool werkt overigens voor de A, B, C, D, E, F en G variant van dit virus.


Maatregelen

1 - Zorg er voor dat je Windowsversie up to date is door de WindowsUpdate uit te voeren en alle beveiligings updates te downloaden en te installeren. Het is mogelijk dat je de WindowsUpdate meerdere keren uit moet voeren om alle updates te kunnen installeren.

2 - Zorg er voor dat je virusscanner zo veel mogelijk up to date is en draai ook regelmatig een volledige systeemscan.


Bron: Symantec Zotob.E), Panda (Zotob.D), Trend Micro (Zotob.D)



Copyright 2006 Virushelp