Ik heb de Conficker-worm op mijn computer
• Wat is het (mogelijke) probleem?
Je hebt een virus binnengekregen.

• Kenmerken
Programma: Windows
Foutmelding: W32/Downadup.AL, Win32/Conficker, W32/Conficker.worm.gen, Mal/Conficker
Symptomen:
  • Er wordt software geïnstalleerd zonder dat je toestemming hebt gegeven
  • Je kunt Windows Update niet meer gebruiken, kunt alle websites van Microsoft niet meer bereiken, Windows Defender werkt niet meer.
  • Trage internet verbinding, hoog internetverkeer



• Hoe zou ik het op kunnen lossen?
De worm is uitermate moeilijk te herkennen, omdat de bestanden die de worm aanmaakt willekeurige namen hebben, en omdat de worm zich diep in het systeem zetelt. We raden daarom met klem aan om gebruik te maken van geavanceerde antivirussoftware.

Voordat we beginnen, start je je computer in de Veilige modus.

De worm kopieert zichzelf als .DLL bestand naar de volgende locaties:

  1. C:\Program Files\Internet Explorer
  2. C:\Program Files\Movie Maker
  3. %All Users%\Application Data
  4.  
  5. C:\Windows\System32\[Willekeurig].dll
  6. C:\Program Files\Internet Explorer\[Willekeurig].dll
  7. C:\Program Files\Movie Maker\[Willekeurig].dll
  8. %All Users Application Data%\[Willekeurig].dll
  9. %Temp%\[Willekeurig].dll
  10. C:\Windows\System32\[Willekeurig].tmp
  11. %Temp%\[Willekeurig].tmp
  12. C:\RECYCLER\[Mapnaam]\[1fe.a3d][3 willekeurige symbolen]
  13. C:\autorun.inf

Verwijder deze als je zeker weet dat de bestanden door de worm zijn aangemaakt.


De worm maakt de volgende registeraanpassingen:

  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
  4. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  5.  
  6. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  7.       "TcpNumConnections" = dword:0x00FFFFFE
  8.  
  9. HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List, [PortNumber]:TCP = "[PortNumber]:TCP:*Enabled:[random]"
  10. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALLCheckedValue = dword:00000000
  11.       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, netsvcs = %Previous data% and %Random%
  12. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[random]
  13.       Type = dword:00000001
  14.       Start = dword:00000003
  15.       ErrorControl = dword:00000000
  16.       ImagePath = "\...\%Path%\[random].tmp"
  17.       DisplayName = [Random]
  18.  
  19. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
  20.       DisplayName = %ServiceName%
  21.       Type = dword:00000020
  22.       Start = dword:00000002
  23.       ErrorControl = dword:00000000
  24.       ImagePath = "%SystemRoot%\system32\svchost.exe -k netsvcs"
  25.       ObjectName = "LocalSystem"
  26.       Description = %description%
  27. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[random]\Parameters
  28.       ServiceDll = %Path%

Verwijder ze of pas ze aan zoals beschreven. Herstart je computer.

• Wat als het bovenstaande niet werkt?
Optie 1: Stel een vraag op ons forum.
Optie 2: Zoek professionele hulp, zoals de helpdesk van dit bedrijf of een andere specialist.
Optie 3: Zoek op internet naar oplossingen. Google it.