Virus utgir seg for å være fra Microsoft

Har du mottatt en epost fra Microsoft med tittel "Internet Security Update"? Da bør du slette den umiddelbart. Hvis du allerede har kjørt vedlegget som er hektet til eposten, bør du lese videre.

Eposten kommer nemlig ikke fra Microsoft. Den vedlagte filen gjør alt annet enn å tette sikkerhetshull, den gjør endringer i Windows-registeret, og legger igjen en trojaner på PCen din som lar uvedkommende ta kontroll over PCen din over Internett.

Dersom du bruker Outlook som epostklient, vil viruset spre seg videre til alle kontaktene dine.

Hvis du har kjørt filen og fått meldingen "This will install Microsoft Security Update", er det allerede for sent. Uavhengig av om du trykker "Yes" eller "No", viruset installeres uansett.

Slik blir du kvitt viruset

1. Kjør regedit.exe, og lokaliser og slett følgende registernøkkel:
HKEY_LOCAL_MACHINE\Software\AVTech

2. Lokaliser og slett følgende følgende to registernøkler:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\3dfx acc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\LoaDBackup

3. Søk etter og slett følgende filer på harddisken:
BCTOOL.EXE, GFXACC.EXE, Q216309.EXE, VTNMSCCD.DLL, WINNETW.EXE, og 02_N803.DAT.

4. Start PCen på nytt.

Gratis antivirusprogram

Hvis du allerede har installert antivirusprogram, bør du oppdatere virusdefinisjonene. Hvis du ikke har installert antivirusprogram, bør du gjøre det umiddelbart. Programmet Antivir er gratis til personlig bruk, du kan laste det ned fra denne adressen.

Her kan du lese hele det falske Microsoft-brevet