VirusAlert.nl logo
  22 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
W32.KedebeE@mm (Internet Worm)
Besturing:
Microsoft Windows
Datum:
13 juli 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
W32.Kedebe.E@mm is een massa mailing worm die een achterdeur openzet en de beveiliging van de computer verlaagd. Het is een schijnbaar wettig computerprogramma dat is ontworpen met de intentie computeractiviteit te onderbreken en schaden. Het is voor de computergebruiker op afstand mogelijk om zonder toestemming uw computer via de achterdeur te betreden.

W32.Kedebe.E@mm is gemaakt voor het Windowsplatform. De besturingssystemen Windows 95, Windows 98/Me, Windows NT/2000/XP en Windows Server 2003 zijn voor beveiliging kwetsbaar. Het blokkeert toegang tot computerbeveiliging gerelateerde websites en processen. De trojan stuurt een kopie van zichzelf als bijlage naar de op de besmette computer aangetroffen e-mailadressen.
© VirusAlert schaal

Innovatie:  9
Besturing:  35
Logistiek:  15
Schade:  30

Schaal:  22/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Wanneer W32.Kedebe.E@mm , wordt uitgevoerd, laat het de volgende acties zien:

Het kopieert zichzelf als %System%\[AN UNPRINTABLE CHARACTER][FILE NAME].

Toelichting locatie C:\Windows of C:\Windows\SystemHiermee wordt de standaard installatie van Windows of Windows\Sytem mee bedoeld. Dit is afhankelijk van het type en de versie: C:\Windows bij (Windows 95/98/Me/XP) of C:\Winnt bij (Windows NT/2000) C:\Windows\System bij Win95/98/Me & C:\Windows\System32 bij Win2000, XP en NT)
[AN UNPRINTABLE CHARACTER] is a character represented by 0xA0, which may be displayed differently depending on the operating system

[FILE NAME] is een van de volgende:

nbtstat.exe
usrinit.exe
user.exe
winhlp32.exe
telnet.exe
locator.exe
recover.exe
logman.exe
dlhost.exe
logonui.exe
winspol.exe
services.exe
svchost.exe
lsas.exe
rundl32.exe
regedt32.exe
winlogon.exe
wuauclt.exe


De worm opent het tekstbestand %Temp%\[ORIGINAL FILE NAME].txt in het programma Notepad and vertoont de volgende tekst:

This document cannot be run under older versions. Please install latest version of Notepad. [RANDOM TEXT]

Note: %Temp% is a variable that refers to the Windows temporary folder. By default, this is C:\Windows\TEMP (Windows 95/98/Me/XP) or C:\WINNT\Temp (Windows NT/2000).


Voegt de volgende waarde toe:

"Run" = "%System%\[AN UNPRINTABLE CHARACTER][FILE NAME]"

Aan de subsleutel van het register:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

Zodat het iedere keer wordt opgestart wanneer Windows draait.

Voegt de waarde toe:

"*[STRING 1] [FILE NAME] [STRING 2]" = "%System%\[AN UNPRINTABLE CHARACTER][FILE NAME]"

Aan de subsleutel van het register:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Zodat het iedere keer wordt opgestart wanneer Windows draait.

Note:
[STRING 1] is one of the following:


Microsoft
Windows
Microsoft Windows

[STRING 2] is een van de volgende:

Checker
Monitor
Control

Voegt de waarde toe:

"Player Already Configured" = "True"

Aan de subsleutel van het register:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player

Als een markeerpunt voor de infectie.

Verzamelt e-mailadressen van bestanden met de volgende extensies op de getroffen computer:

.abc
.asp
.dbxm
.dhtm
.doc
.eml
.htm
.inbox
.js
.msg
.nws
.oft
.php
.rtf
.stm
.txt
.vcf
.wab
.xhtm
.xml


De worm zal zichzelf niet verzenden naar emailadressen die volgende strings bevatten:

.gov
.mil
.org
@from
@google
@mm
@nai
@syman
@trend
@www
abuse
accoun
admin
announce
antivi
anyone
anywhere
avp
bitdefender
borlan
comment
contact
detection
domain.
example
feedback
foo.
free-av
freeav
gmail.
help
info@
java.
kasper
kernel.
linux
mailer-daemon
master@
mcafee
me@
messagelab
mozilla
msdn.
name@
nobody
noreply
norton
panda
password
privacy
rating
receiver@
registe
remail
report
sales@
secur
sender@
service
smtp.
soft.
somebody
someone
sophos
spam
spybot
sql.
submit
subscribe
sun.
support
unix
user@
virus
winrar
winzip
you@
your
zone

Genereert e-mailaddressen die gebruik maken van de volgende strings:

Administrator
Diversity Visa Lottery
Mail Administrator
Microsoft Windows Update
adam
alex
alice
andrew
anna
bill
bini
bob
brenda
brent
brian
calvin
christoph
claudia
daniel
dave
david
debby
fred
george
helen
jack
james
jane
jerry
jimmy
joe
john
jose
julie
kevin
linda
maria
mary
matt
michael
mike
peter
ray
robert
sami
sandra
smith
stan
steve
ted
tom


Verspreidt een kopie van zichzelf naar de verzamelde e-mailadressen. De e-mail heeft de volgende kenmerken:

Met een van de volgende onderwerpen:


let's chat here...
I'm going to somewhere
Re: hi
**IMPORTANT** You Won Diversity Visa Lottery!
[SUBJECT HIDDEN]
**URGENT** Microsoft Windows Automatic Update disabled.
IRIS
Fw: Fw: Osama bin Laden has been arrested!
**WARNING** Your Internet Information
**WARNING** Your Internet account has been suspended.
Password
WE NEED TO TALK.
PaRtY tonight??!
J Lo with no closes ON!!
Re: r u there
**WARNING** A Worm on Michael Jackson's Death.
Fw: Fw: The "SECRET" behind John Paul's death
John Paul's death and the doctors...
**BREAKING NEWS** Author of MyDoom has been ARRESTED!
FOR GIRLS ONLY!!, Boys
Make sure u are alone
Re: It seems a good day!!
FOR THE LAST TIME!!
Your chat room friend
RE: the document
**WARNING** Account Currently Disabled.
Welcome back!!
**ALERT**
Partnership
Your request
[New message available]
Kqlgwqn
Microsoft Introducing Windows Long Horn
Attached is a confidential information about the Webs you browsed. The list was logged since 2004.
Dear user
I'm back with the password. Hit me back
i have found a new chat room, see you there.

Berichtteksten:

Big day huh! What a great surprise! I've just read on Arab site that Osama bin Laden has been arested by the US soldiers. It's a lot to talk here. I've just copied the whole news in Notepad and attached it. Nice news huh?!


I don't know how to say it, but it is really annoying thing that happened to John Paul the 2nd. He was killed by two 'doctors' who were hired by some security firms. The text attached contains
all the story behind his death.


Please, try to forward this document to all your relatives and reveal the truth. someone sent me this document which is stolen from a secret government body and deals about John Paul's death.


It says he was killed by two 'doctors' who were hired by some government bodies. The text attached contains all the story behind his death and who these doctors are.


Hey we need to talk. Read the truth and hit me back


Microsoft is proud to announce the latest version of Windows-Long Horn. What make this version of Wi [REMOVED] also included Windows Media Player 10's partial source code.
Microsoft Corporation (c) 1993 - 2006


hey it's me from the chat room, remember? anyway I've sent u my pic. let me know wussup.


I'm on vacation, what about you? Check out this girl, N-A-K-E-D!!


HeEeLLLoOoOoO! Party tonight???!!! Let me KnOw what's up.


A new Worm is spreading by using Michael Jackson's death. "After the death of the famous pop star, M [REMOVED] also like to express its grief about the pop star's death.
Sophos Internet Worm Protection Center.


Microsoft has just annouced the arrest of the author of the Internet Worm "MyDoom". Microsoft says, [REMOVED] money. The sender is urged to send his/her post address to Microsoft or SCO using the attached form.


You have won this year's diversity visa lottery. We reommend you to start the process as soon as possible. Read the attached document for more information. The Visa Lottery Commite.


Sorry about the Pope's new. I didn't mean it from my heart.


We have found that Windows Automatic Update is not enabled on your computer and Windows could not up [REMOVED] rom the Microsoft Windows Update Web site. Microsoft Corporation (c) 2001-2005. All rights reserved.


For girls only!! Are you alone? We were waiting for u! Group pic available


The mail client cannot display the picture due to high resolution on the graphics. Contents has been attached as a hexadecimal text.


Your mail account will be disabled. See the atta/ \xeb\x02\xeb\x0f\x66\x81\xec\x04\x08\x8b\xec\x83\x [REMOVED] an your system with this software and delete any file detected as virus. Then try to update Windows.


I have attached it
-----Original Message-----
From:
To:
Sent: [Removed]
Subject: the document
Please send me that document

Een van de volgende bijlagen:

chat_server
details
Hex_Picture.txt
JohnPaul.txt
group_photo
chat_server.txt
Account.doc
messaggio.doc
Removal_tool
your_document.doc
ditail.txt
Microsoft_Documentation
my_pictur.jpeg
with_this_girl.jpg
password.doc
you_lied.txt
where_the_party_is.doc
Full_Story.doc
document.doc
photo.jpg
my_girl.jpg
JohnPaul_Death.Doc
full_story.doc
Bin_Laden_Arrested
party_location.txt
read_carefully


Verlaagt veiligheidsinstellingen door de volgende processen uit te schakelen of te vernietigen van de hieronder genoemde:


AGLE
ALAR
ALERT
ANTI
ANTS
APLICA32
APVXDWIN
ATCON
ATRO55EN
BD_PROFESSIONAL
BIDEF
BIDSERVER
BISP
BLA
BOOTWARN
BORG2
BS120
CCAPP
MON
CLEAN
CMD
COMMAND
CWNT
DEPUTY
DPF
DRWEBUPW
EDIT
ENT
FAST
FIREWALL
FP-WIN_TRIAL
FRW
GBMENU
GBPOLL
GCAS
GUARD
HACKTRACERSETUP
HIJACK
HTLOG
HWPE
IAMAPP
IAMSERV
ICLOAD
ICSSUPPNT
ICSUPP95
ICSUPPNT
IFW2000
IPARMOR
IRIS
JAMMER
KERIO
LDPRO
LLSSEV
LOCALNET
LOCKDOWN
LSETUP
LUALL
LUCOMS
MAIN
MCA
MGR
MGUI
MINILOG
MOOLIVE
MRFLUX
MSCONFIG
MSINFO32
MSSMMC32
MU0311AD
NC2000
NCINST4
NDD32
NETARMOR
NETINFO
NETSTAT
NORTO
MNTOR
NTVDM
NVARCH16
NWINST4
NWTOOL16
OSTRONET
OUTPOST
PANIXK
PDSETUP
PERISCOPE
PERSFW
PLATIN
PORT
PPINUPDT
PPTBC
PPVSTOP
PROC
PROTECT
PROXY
PSPF
PURGE
PVIEW95
REG
RESCUE
RTVSCN95
RULAUNCH
SAFE
SBSERV
SCAN
SETUPVAMEEVAL
SGSSFW32
SHELL
SHN
SMC
SMSRSS
SNDSRVC
SOFI
SOPHO
SPBBCSVC
SPF
SPHINX
SPY
ST2
STINGER
SUPFTRL
SYMA
SYN
TITANIN
TRACERT
TRJSETUP
TROJAN
UNDOBOOT
UPDATE
UPGRADE
VIRUS
ZON

Blokkeert de toegang tot verschillende beveiligings gerelateerde websites door de host-file aan te passen en de volgende inhoud toe te voegen:

127.0.0.1 symantec.com
127.0.0.1 www.symantec.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 windowsupdate.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.windowsupdate.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 mcafee.com
127.0.0.1 definitions.symantec.com
127.0.0.1 networkassociates.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.kaspersky-labs.com
127.0.0.1 download.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 kaspersky.com
127.0.0.1 viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 trendmicro.com
127.0.0.1 www.download.com
127.0.0.1 download.com
127.0.0.1 www.networkassociates.com
127.0.0.1 us.mcafee.com
127.0.0.1 www.zonelabs.com
127.0.0.1 rads.mcafee.com
127.0.0.1 configmtd.mailfrontier.net
127.0.0.1 download.zonelabs.com
127.0.0.1 cm2.zonelabs.com
127.0.0.1 avp.com
127.0.0.1 www.avp.com
127.0.0.1 update.zonelabs.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.trendmicro.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 pa2.zonelabs.com
127.0.0.1 ps2.zonelabs.com
# Copyright (c) 1993-1999 Microsoft Corporation.


Creeert de volgende Mutex zodat alleen een instantie weet dat de worm wordt gerund op de getroffen computer, en voorkomt dat anderen weten welke bedreigingen op de achtergrond meedraaien.

Kebede v5.1
-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_
[SkyNet.cz]SystemsMutex
AdmSkynetJklS003
Zone Alarm Mutex
AdmSkynetJKIS003
qwedefacedRDE
____--->>>>U<<<<--_____
SwebSipcSmtxS0
NTShell Taskman Startup Mutex
MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D
'D'r'o'p'p'e'd'S'k'y'N'e't'
43jfds93872
H-E-L-L-T-O-B
SkynetSasserVersionWithPingFast
_-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_
WWWdefacedWWW
LK[SkyNet.cz]SystemsMutex
SkyNet-Sasser
H-e-l-l-B-o-t-3-T-e-a-M!!!
H-e-l-l-B-o-t
H-e-l-l-B-o-t-3
NetDy_Mutex_Psycho
89845848594808308439858307378280987074387498739847
AdmMoodownJKIS003
SkYnEt_AVP
_-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_
~~~Bloodred~~~owns~~~you~~~xoxo~~~2004
Protect_USUkUyUnUeUtU_Mutex
DrDetroit[Bloodred.B]
MI[SkyNet.cz]SystemsMutex
FAST[Kebede.E]FAST
RasPbFile


Opent de volgende bestanden zodat die niet verwijderd zullen worden:


%Windir%\ServicePackFiles\i386\taskmgr.exe
%Windir%\ServicePackFiles\i386\regedit.exe
%Windir%\ServicePackFiles\i386\tskill.exe
%Windir%\ServicePackFiles\i386\taskkill.exe
%Windir%\ServicePackFiles\i386\tasklist.exe
%System%\taskmgr.exe
%System%\regedit.exe
%System%\dllcache\taskkill.exe
%System%\dllcache\taskmgr.exe
%System%\dllcache\regedit.exe
%System%\taskkill.exe
%System%\tskill.exe
%System%\tasklist.exe
%System%\dllcache\tskill.exe
%System%\dllcache\tasklist.exe


Verwijdert de volgende bestanden:


%ProgramFiles%\Microsoft AntiSpyware\gcasServAlert.exe
%ProgramFiles%\Microsoft AntiSpyware\GIANTAntiSpywareUpdater.exe
%ProgramFiles%\Microsoft AntiSpyware\gcASNotice.exe
C:\WINNT\srchasst\mui\0409\lcladvdf.xml
C:\WINNT\srchasst\mui\0409\balloon.xsl
C:\WINNT\srchasst\mui\0409\bar.xsl
%ProgramFiles%\Norton AntiVirus\IWP\NPFMNTOR.EXE
%ProgramFiles%\Norton AntiVirus\IWP\IWP.DLL
%ProgramFiles%\Norton AntiVirus\IWP\SymFwAgt.DLL
%ProgramFiles%\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
%ProgramFiles%\Zone Labs\ZoneAlarm\MailFrontier\AddinMon.exe
%ProgramFiles%\Zone Labs\ZoneAlarm\zlclient.exe
%ProgramFiles%\Zone Labs\ZoneAlarm\email.zap
%ProgramFiles%\Zone Labs\ZoneAlarm\firewall.zap
%ProgramFiles%\Zone Labs\ZoneAlarm\alert.zap
%ProgramFiles%\Zone Labs\ZoneAlarm\filter.zap
%ProgramFiles%\Zone Labs\ZoneAlarm\programs.zap
%ProgramFiles%\Norton AntiVirus\OPSCAN.EXE

Opmerking : %ProgramFiles% is een variabele die verwijst naar het systeemmap waar het programma staat: Bij ontbreken hiervan is dit de map C:\Program Files.

Verwijder instructies:
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van Symantec, klik hier
Ook klik hier

Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier

Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden.

TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Handmatig een virus verwijderen
voor Windows 9x, 2000, NT en XP

Onderstaande algemene beschrijving geldt voor alle Windows systemen.
Voor gebruikers van Windows XP wijzen wij graag op een andere mogelijkheid voor het verwijderen van een virus. Gebruik [systeemherstel] een optie om de configuratie van een eerder moment terug te zetten.

U kunt op die manier uw systeem opstarten met de configuratie van de virusinfectie!
Let wel: de virusbestanden kunnen daarna nog wel aanwezig zijn maar de installatie wordt ongedaan gemaakt. (Controleer vervolgens uw systeem met een antiviruspakket, zie punt 1.

1. Raadpleeg Windows help voor meer informatie over [systeemherstel]

2. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

Aanpassen van de registry?

Wij adviseren aanpassingen in het register van Windows alleen te laten uitvoeren door Windows-specialisten.

3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af.
Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter.

De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk.

3.B. Klik op start en klik dan via programma's op MSDOS prompt.
Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan.
Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter.
-Type daarna "regedit"

Note voor XP-gebruikers
Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de folder wijzigen via de instructie cd.. Je komt dan uit in de folder C:\Windows

3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren.

3.D. Aanpassen van het register.
Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel:
- Zie specificatie boven onder "herkenning van besmetting".

Die kun je vinden door op het plusje te klikken wat voor HKEY_LOCAL_MACHINE staat.

Als je op de sleutel klikt dan zie je in de rechter helft van je scherm welke waarden daar in zitten. Selecteer net zolang totdat je de juiste sleutel volledig kan zien in het linkerscherm. Klik vervolgens met de rechtermuisknop op de eindwaarde en kies "verwijderen".

3.E. Sluit vervolgens dit venster.

3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op.

3.G. Voer nog 1 keer een volledige scan uit op uw systeem. Of met ge-update AV-software of met de bovengenoemde online scanner.

3.I. Installeer de door het virus verwijderde security-software opnieuw. Middels de originele installatie-procedure.

1b. Indien Windows niet meer naar behoren functioneert. Start uw systeem dan op via een orginele opstartdiskette. Ga vervolgens naar stap 1.
2. Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.
Aanpassen van de registry?
Wij adviseren aanpassingen in de registry van Windows alleen te laten uitvoeren door Windows-specialisten.
3.A. - Start de pc op in de veilige modus, maar sluit eerst alle programma's af en sluit de pc af.
Haal vervolgens de stroom eraf en wacht 30 seconden (Dit mag NIET worden overgeslagen!!). Start de pc dan weer op, en door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter.
De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken. Overigens kan alleen Windows NT niet in de veilige modus worden opgestart. Bij alle andere versies is dit wel mogelijk.
3.B. Klik op start en klik dan via programma's op MSDOS prompt.
Een dos scherm zal nu openen waar je als het goed is c:\windows> ziet staan.
Mocht er achter c:\windows> nog iets staan, type dan cd.. en druk daarna op enter.
Type daar dan copy regedit.exe regedit.com
(letterlijk: copy[spatie]regedit.exe[spatie]regedit.com) en druk dan op enter.
Type daarna start regedit.com
(letterlijk: start[spatie]regedit.com) en druk dan weer op enter.
Note voor XP-gebruikers
Het is belangrijk dat je de registry opent van de lokale machine, en niet van een individuele user. Daarom even de directorie wijzigen via de instructie cd.. Je komt dan uit in de directorie C:\Windows
3.C. De register editor zal nu openen, en het wordt ten strengste aanbevolen om een kopie van het register te maken VOOR dat je dingen gaat veranderen. Het register is het hart van je pc en als je hier dingen verkeerd in veranderd en/of verwijderd is het mogelijk dat je pc niet goed of zelfs helemaal niet meer werkt. Je kunt een kopie maken door bovenin de register editor op deze computer te klikken en vervolgens op register en dan op registerbestand exporteren.
3.D. - Aanpassen van het register.
Het is de bedoeling dat je dan op zoek gaat naar de volgende sleutel:
- Zie specificatie boven onder "herkenning van besmetting".
- Verwijder beide genoemde registry-sleutels.
3.E. Sluit vervolgens dit venster.
3.F. Sluit de pc af, wacht weer dertig seconden en start de pc dan op de normale manier op.
3.G. Voor nogmaals een volledige scan uit op uw systeem. Of met ge-update AV-software of met de bovengenoemde online scanner.



Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:
  • Bagageonline kortingscode: 30% Korting op uw bestelling Het bericht Bagageonline kortingscode verscheen eerst op VirusAlert Blog.
  • Albelli kortingscode: Elke maand een nieuwe kortingscode Het bericht Albelli kortingscode verscheen eerst op VirusAlert Blog.
  • New York Pizza kortingscode: voor een lekkere pizza deal Het bericht New York Pizza kortingscode verscheen eerst op VirusAlert Blog.
  • Greetz kortingscode: Korting op diverse cadeaus. Het bericht Greetz kortingscode verscheen eerst op VirusAlert Blog.
  • Douglas kortingscode: voor de lekkerste parfumerie Het bericht Douglas kortingscode verscheen eerst op VirusAlert Blog.
  • Vision Direct kortingscode: Korting op brillen & lenzen Het bericht Vision Direct kortingscode verscheen eerst op VirusAlert Blog.
  • Bitdefender kortingscode: Om Antivirus te kopen met korting! Het bericht Bitdefender kortingscode verscheen eerst op VirusAlert Blog.
  • 24Dealstore kortingscode: Elke dag tref je hier een nieuwe deal Het bericht 24Dealstore kortingscode verscheen eerst op VirusAlert Blog.

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS