• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Worm: vbs.gedza.a

Status
Niet open voor verdere reacties.
B

babs

Gast
Hallo,

Ik hoop dat jullie mij kunnen helpen.ik heb een worm in mijn pc.Het is vbs.gedza.a genaamd.ik krijg het ding met niets verwijderd.Ik heb het al geprobeerd met housecall, avg 6.0 anti-virus,bitdefender en met ravantivirus maar zonder resultaat.
Ik hoop dat jullie een oplossing weten voor mijn probleem.

alvast bedankt
babs
 
Hoi Babs :)


Welkom op het forum! :D
Kan dit mss het geval zijn?
 
ik heb ook de twijfelachtige eer dit virus op mijn geliefde pc te hebben staan. iemand een tip voor mij?
 
melding.gif
VBS.Gaggle.E@mm(beste babs dit is alles wat ik tot nu kan leveren.
voor persoonlijke hulp ben ik bereid tot telefonische hulp.
groetjes René

Aliassen: I-Worm.Gedza [Kaspersky], VBS/Gedza.A [F-Prot]
Eigenschappen

Dit virus kan zich via e-mail verspreiden, maar ook via ICQ en netwerken als die van Kazaa, WinMX, Limewire, Shareaza, Overnet, Morpheus, Grokster, eDonkey en waarschijnlijk ook nog een paar anderen. In het geval van de verspreiding via e-mail moet je er op letten dat de afzender die in de mail genoemd wordt niet de echte afzender is. De tekst in de mail zal steeds verschillend zijn maar de naam van de bijlage zal altijd 'filezip.zip' zijn.

Op zich gaat de verspreiding van het virus op dit moment niet zo heel erg snel, maar het gevaar zit hem in de eigenschappen van het virus: Het zal namelijk diverse (systeem)bestanden overschrijven met een kopie van zichzelf waardoor het systeem uiteindelijk niet (goed) meer zal werken.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'gedzac.vbs' in de standaard System map van Windows. In het geval van Windows XP zal het om de map c:\windows\system32 gaan. Bij Windows 95, 98 en Me zal het om de map c:\windows\system gaan, terwijl het in het geval van Windows 2000 en NT om de map c:\winnt\system32 zal gaan.


Verwijder instructie's

1 - Zorg er voor dat je virusscannr zo veel mogelijk up to date is, en dat hij zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Download hier een programmaatje om het register aan te passen. Pak het uit en sla het bestand op een voor jou bekende plaats op. We hebben dit bestandje later pas nodig.

3 - Gebruikers van Windows Me en Windows XP dienen de optie Systeem Herstellen (tijdelijk) uit te zetten. Hoe dat precies in zijn werk gaat kun je hier lezen.

4 - Gebruikers van Windows 95, 98 en Me moeten de pc opstarten in de veilige modus. Als je Windows NT, 2000 of XP gebruikt moet je Taakbeheer openen door op de toetsen CTRL+ALS+DEL te drukken, en de taak (of het proces) van de bestanden 'wscript.exe', 'regsrv.exe', en 'sendi.exe' beëindigen en dan kun je daarna Taakbeheer afsluiten.

5 - Start je virusscanner, draai een volledige systeemscan en verwijder alle geïnfecteerde bestanden die gevonden worden. Overigens is het mogelijk dat je in de veilige modus de virusscanner niet op de normale manier kunt starten en in dat geval moet je het via Start en Programma's doen.

6 - Pas het register aan door gebruik te maken van het programmaatje 'repair_gaggle.reg' wat je bij stap 2 gedownload hebt. Dit kun je eenvoudig doen door het bestand te openen, de stappen te volgen en de wijzigingen in het register op te nemen. Gebruikers van Windows NT, 2000 en XP kunnen de pc daarna opnieuw opstarten en nogmaals een volledige systeemscan draaien om te controleren of het virus daadwerkelijk verwijderd is, maar gebruikers van Windows 95, 98 en Me moeten de volgende stappen nog volgen.

7 - Het bestand 'win.ini' moet in het geval van Windows 95/98/Me worden aangepast. Gebruikers van Windows Me moeten wel eerst de map c:\windows\recent leeg maken omdat het mogelijk is dat daar een kopie van het bestand in staat.
Als je dit gedaan hebt kun je beginnen met het aanpassen van het bestand: Klik hiervoor op 'start' en daarna op 'uitvoeren'. Type dan in de balk

edit c:\windows\win.ini

en druk dan op 'enter' of klik op 'ok'. Er zal dan een DOS scherm openen. Let op: In de regel gaan we er vanuit dat Windows op de standaard manier is geïnstalleerd, dus als je Windows op een andere harde schijf (bijvoorbeeld D) hebt staan dan moet je dat uiteraard aanpassen. In het bestand zal de volgende regel staan:

run = systeem\mouse_configurator.win

Deze regel moet je zo aanpassen dat alles na het = teken verwijderd wordt en het er dus zo

run =

uit komt te zien. Als je dat gedaan hebt klik je op 'bestand' en daarna op 'opslaan' en daarna klik je weer op 'bestand' maar daarna op 'afsluiten'.

8 - Het bestand 'system.ini' moet in het geval van Windows 95/98/Me worden aangepast. Gebruikers van Windows Me moeten wel eerst de map c:\windows\recent leeg maken omdat het mogelijk is dat daar een kopie van het bestand in staat.
Als je dit gedaan hebt kun je beginnen met het aanpassen van het bestand: Klik hiervoor op 'start' en daarna op 'uitvoeren'. Type dan in de balk

edit c:\windows\system.ini

en druk dan op 'enter' of klik op 'ok'. Er zal dan een DOS scherm openen.

Let op: In de regel gaan we er vanuit dat Windows op de standaard manier is geïnstalleerd, dus als je Windows op een andere harde schijf (bijvoorbeeld D) hebt staan dan moet je dat uiteraard aanpassen. In het bestand zal de volgende regel staan:

shell = Explorer.exe Systeem/winmgd.win

Deze regel moet je zo aanpassen dat alles na 'explorer.exe' verwijderd wordt en het er dus zo

shell = Explorer.exe

uit komt te zien. Als je dat gedaan hebt klik je op 'bestand' en daarna op 'opslaan' en daarna klik je weer op 'bestand' maar daarna op 'afsluiten'.

9 - Start de pc dan op de normale manier op en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg er voor dat je virusscanner zo veel mogelijk up to date is.

2 - Let op met het openen van mail, zeker als die een bijlage bevat. Bij twijfel kun je een mail beter ongelezen van het systeem verwijderen, want voorkomen is immers beter dan genezen.

3 - Scan alle bestanden met de virusscanner die je zomaar van iemand krijgt of gedownload hebt van het internet voor je ze gaat openen.

[FONT=Arial, Verdana, Helvetica]Bron: Symantec[/FONT]



Vorige pagina VirusHelpdesk


Copyright 2005 virushelp.nl
http://stat.onestat.com/stat.aspx?tagver=2&sid=241131&url=http%3A//www.virushelp.nl/meldingen/gaggle_e.htm&ti=VBS.Gaggle.E@mm&section=&custom=&rf=http%3A//www.google.nl/search%3Fhl%3Dnl%26q%3Dvbs.gedza.a%26btnG%3DZoeken%26meta%3Dlr%253Dlang_nl&tz=-60&ch=11&js=1&ul=nl&sr=1024x768&cd=32&jo=Yes[URL="http://stat.onestat.com/stat.aspx?tagver=2&sid=241131&js=No&"]http://stat.onestat.com/stat.aspx?tagver=2&sid=241131&js=No&[/URL]
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan