FAQ

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.

Een Trojaans paard is een kwaadaardige toepassing, die zichzelf niet kan verspreiden. Oorspronkelijke Trojaanse paarden waren programma's die zich gedroegen als een nuttig hulpmiddel. Hoewel ze in feite, nadat ze werden gestart, schade begonnen te veroorzaken aan de schijfinhoud (of aan een gedeelte daarvan).

Tegenwoordig zijn de meeste verspreide Trojaanse paarden BackDoor Trojans. Deze maken toegang op afstand mogelijk tot geïnfecteerde computers en PSW (Password Stealers) - ze proberen zoveel mogelijk persoonlijke informatie te verzamelen vanaf de geïnfecteerde computer en deze informatie te versturen via internet.

Als u het Trojaanse paard wilt verwijderen, dan volstaat het om het gedecteerde bestand te wissen.

De meeste virussen van tegenwoordig (Trojaanse paarden, I-Worms, Worms, etc.) maken hun eigen bestanden, die slechts een 'body' van het virus bevatten. In dergelijke gevallen kunt u de infectie alleen verwijderen door het geïnfecteerde bestand te wissen. Toen u het bestand verplaatste naar de AVG Quarantaine werd het gewist van zijn oorspronkelijke locatie, gecodeerd en vervolgens opgeslagen in een niet-uitvoerbaar bestand in een verborgen map. Uw pc was vervolgens niet langer geïnfecteerd.

Als u geen gegevensbestand mist en uw toepassingen worden uitgevoerd, dan kunt u deze bestanden uit het programma AVG Quarantaine wissen.

U kunt de te verwijderen bestanden in het programma AVG Quarantaine selecteren -> selecteer de bestanden -> verwijderen. U kunt ook de volledige inhoud van AVG Quarantaine in een keer verwijderen:

•  Dubbelklik op het pictogram AVG op uw bureaublad -> kies het menu "Historie" en selecteer de optie "Quarantaine" -> klik op de knop "Quarantaine leegmaken".

De Veilige modus van Windows is een manier om het Windows-besturingssysteem zo op te starten dat u problemen kunt oplossen of beheer- en diagnosetaken kunt uitvoeren. Wanneer Windows in de Veilige modus wordt opgestart, laadt het besturingssysteem alleen de minimaal benodigde software. Er worden alleen gewone videostuurprogramma's geladen. Uw programma's kunnen er dus anders uitzien dan gewoonlijk.

Werking:

• Start uw computer opnieuw op.
• Druk direct op de toets F8 op uw toetsenbord na het verschijnen van de tekst "Windows wordt gestart...".
• Selecteer in het menu de optie Veilige modus met behulp van de pijltjestoetsen.
• Druk vervolgens op het toetsenbord op Enter om uw computer in de Veilige modus op te starten.
  

VCLEANER.EXE kan gebruikt worden om bepaalde virussen en varianten daarvan te verwijderen. Bezoek de onderstaande webpagina voor meer informatie.

Gebruik:

Download vcleaner.exe en voer het bestand op de geïnfecteerde computer uit.

Opmerking: Sommige virussen kunnen het verwijderproces afbreken. Wijzig in dat geval de naam van vcleaner.exe (bijvoorbeeld in watdanook.exe). Start de computer opnieuw op in de Veilige modus (aanbevolen) en voer het verwijderprogramma uit op de geïnfecteerde computer.

Op de vermelde webpagina vindt u ook andere verwijderprogramma's.

AVG geeft het volgende bericht weer: Waarschuwing: verborgen extensie. exe

Sommige virussen verbergen zichzelf door middel van een dubbele extensie. Het virus VBS/Iloveyou voegt bijvoorbeeld het bestand ILOVEYOU.TXT.VBS toe aan e-mails. De standaard Windows-instelling is om bekende extensies te verbergen, zodat het bestand eruitziet als ILOVEYOU.TXT. Als u het bestand opent, opent u geen .TXT-tekstbestand, maar voert u in plaats daarvan een .VBS-scriptbestand uit.

Wegens het toegenomen gebruik van deze techniek, hebben we detectie van de dubbele bestandsextensie aan AVG toegevoegd. Uiteraard zijn er gevallen van geldige, onschadelijke dubbele extensies, zoals uninstall.rar.bat, die deel uitmaken van sommige installaties van het compressieprogramma RAR.

• Raadpleeg de webpagina Virusencyclopedie en zoek op de exacte naam van het virus, zoals vermeld in het testresultaat.
• Als u niets vindt, neem dan contact op met onze technische ondersteuning en stuur een export van het meest recente testresultaat mee:
  

Voer het AVG-programma uit (basis- of geavanceerde interface) en kies Testresultaten in het menu Historie. Nu ziet u een lijst van voltooide tests. Dubbelklik op de laatste (op datum) en u krijgt de volledige lijst van gevonden virussen te zien (voor zover er virussen zijn gevonden), inclusief het pad, de naam en de status van het geïnfecteerde object. Wanneer het overzicht geopend is, klikt u op de optie "Overzicht exporteren naar bestand...". Stuur ons dit bestand voor nadere analyse.

De belangrijkste informatie is de EXACTE NAAM van het VIRUS (zoals weergegeven door AVG) en het pad naar de geïnfecteerde bestanden. Informatie over de gevaarlijkste virussen vindt u in de Virusencyclopedie.

De AVG test kan een waarschuwing - potentieel gevaarlijk object rapporteren voor sommige bestanden, die mogelijk zijn geïnfecteerd of een potentiële bedreiging inhouden. Voorbeelden van dit soort detectie zijn: verborgen bestanden, cookies, verdachte registersleutels, documenten of archiefbestanden met wachtwoordbeveiliging, enz.

Opmerking:
Als een bestand wordt gerapporteerd als Informatie, kunt u meer informatie over een dergelijke detetctie vinden in FAQ 1618.

De waarschuwing verwijst naar een bestand dat niet kan worden gescand (een archiefbestand met wachtwoordbeveiliging), of naar een mogelijk verdacht bestand (verborgen bestanden, cookies, enz.). Dergelijke bestanden vormen geen directe bedreiging voor uw computer of beveiliging. Informatie over deze bestanden is over het algemeen handig in geval er adware of spyware op uw computer wordt gedetecteerd. Als er alleen Waarschuwingen in een AVG-test worden gedetecteerd, is geen verdere actie nodig.

Dit is een korte beschrijving van de meest algemene voorbeelden van dergelijke objecten:

• Verborgen bestanden
  De verborgen bestanden zijn standaard niet zichtbaar in Windows, en sommige virussen of andere bedreigingen kunnen detectie proberen te vermijden door hun bestanden op te slaan met dit kenmerk. Als AVG een verborgen bestand rapporteert dat volgens u mogelijk kwaadaardig is, kunt u het bestand verplaatsen naar de AVG Quarantaine en het naar ons sturen voor analyse.
• Cookies
  Cookies zijn tekstbestanden die worden gebruikt door websites voor het opslaan van gebruikersspecifieke informatie, die later wordt gebruikt voor het laden van aangepaste websitelayouts, het vooraf invullen van gebruikersnamen, etc. Meer informatie is beschikbaar in de sectie Veelgestelde vragen die is gewijd aan deze detectie.
• Verdachte registersleutels
  Sommige malware slaat zijn informatie op in het Windows register, om ervoor te zorgen dat deze informatie wordt geladen na het opstarten of om het effect ervan op het besturingssysteem te vergroten.
  

Als u wilt, kunt u de AVG-testinstellingen zó aanpassen dat alleen de waarschuwingen waarin u bent geïnteresseerd, worden gerapporteerd:

• open de AVG-gebruikersinterface
• klik op Computerscanner
• klik op 'Scaninstellingen wijzigen'
• als alternatief kunt u deze instellingen wijzigen in het menu Extra - Geavanceerde instellingen

Meer informatie over de door AVG gedetecteerde bestanden is beschikbaar in het gedeelte van Veelgestelde vragen over virussen.