Support
Nieuws
Support >> Hard- en Software >> F-Secure / Virus >> Supportpagina Swen virus

Supportpagina Swen virus

De nieuwste bedreiging voor Windows pc's is de worm Swen dat zich meerdere manieren verspreid. Via e-mail, mIRC (chat), nieuwsgroepen, netwerken en KaZaa wordt dit virus verstuurd aan zoveel mogelijk machines.

Verspreiding via de e-mail gebeurt in de vorm van een Windows update zoals we dit ook bij het Dumaru virus zien. Het worm bestand kan verschillende namen hebben zoals Q591362.exe of update98.exe.

Het scherm van zo'n e-mail ziet er uit als onderstaand:

SwenWindowsUpdate

Na het openen van het Worm bestand wordt de vraag gesteld of men de update wil installeren.Daarna maakt het niet uit of er gekozen wordt voor Ja of Nee. De Worm installeert in beide gevallen.

Voor deze Worm (en een aantal eerdere varianten) is er van F-Secure iniddels een tool beschikbaar.

Deze is te downloaden op de volgende locatie.

Swentool Downloaden

Let op!
Als u deze tool op een Windows 2000 of Windows XP machine wilt gebruiken dient u op de computer aan te melden als administrator of als gebruiker met dezelfde rechten.

  1. Voor de tool gebruikt wordt dient real time protection (of iedere andere vorm van scannen van de pc) uitgezet te worden omdat anders de tool niet (juist) kan functioneren. Voor F-Secure gaat het uitschakelen van de Real Time Protection als volgt:
  2. Klik met uw rechter muisknop op het F-Secure icoontje in de systray (bij de klok) en kies voor options
  3. Selecteer F-Secure Anti-Virus en kies voor Properties
  4. Kies het tabblad Real-time Protection en haal het vinkje weg voor Enable protection door er op te klikken
  5. Klik vervolgens op Toepassen. Laat dit venster openstaan omdat u de Real Time Protection later weer aan moet zetten. Als u dit venster open laat staan dan kunt u dit minder makkelijk vergeten.

Let op!
U bent nu niet Real-time beschermd tegen virussen dus verdient het aanbeveling geen mail op te halen of  verbinding te maken met internet.

Sluit eventueel geopende programma's af en voer nu de Swen-tool uit die u via de eerder genoemde link kunt downloaden.

Dit doet u door het gedownloade bestand te dubbelklikken. In het scherm dat verschijnt ziet u scanactiviteiten. Start tijdens dit scannen geen programma's. Het scannen is klaar wanneer u de melding Press Any Key to continue (Druk op een toets) ziet. Het scherm sluit zich.

Nu dient u uw virusscanner weer te activeren. In het geval van F-Secure betekent dit dat u het vinkje voor Enable protection weer aan zet.

Start uw pc opnieuw op.

Controleer of uw virusscanner up to date is.
In het geval van F-Secure doet u dit als volgt:

  1. Klik met uw rechter muisknop op het F-Secure icoontje, paarse driehoekige F, in de systray (rechts onderin bij de klok) en kies options.
  2. Selecteer F-Secure Anti-Virus versie 5.xx build xxxx en klik op properties. U krijgt nu de eigenschappen van Anti-Virus te zien.
  3. Op het tabblad Updates kunt u zien wanneer uw virusdefinities voor het laatst ge-update zijn. Zie hiervoor ook de volgende afbeeldingen.

FSec_controleVirus Definitites01
 Klik met uw rechte rmuisknop op het F-Secure icoon (2e van rechts).

F-Secure Updatecontrole01
Op het tabblad Updates ziet u wanneer de definities voor het laatst zijn ge-update.

F-Secure Updatecontrole02
Bovenin het scherm ziet u dat de verschillende engines ook van een recente datum zijn.

Als de automatische update niet werkt in F-Secure kunt u handmatig een update downloaden via de volgende link:

FSUpdate van F-Secure

Na het downloaden van de update installeert u deze door het gedownloade bestand te dubbelklikken.

Controleer na een paar minuten of uw virusdefinities wel up to date zijn en scan dan uw lokale harde schijf/schijven via Start - Programma's - F-Secure Anti-Virus - Scan all local Harddisks.

Aan het einde van de scan krijgt u de mogelijkheid om een rapport te genereren door op Show Report. Dit rapport kunt u printen en  indien er nog besmette bestanden gevonden worden aan onze supportafdeling faxen.

Als op uw pc geen virussen meer aangetroffen worden ziet u dit ook in het rapport en kunt u uw pc weer als voorheen gebruiken. Als u handmatig de update voor F-Secure hebt moeten downloaden is het verstandig contact met onze supportafdeling op te nemen om na te gaan waarom de automatische update niet heeft gewerkt.