Killvbs

Killvbs is een hardnekkig virus dat niet door ieder antivirusprogramma gezien wordt. Niet de minste programma's zoals Microsoft Malicious Software Removal Tool en Malwarebytes zien dit virus over het hoofd. Gelukkig zijn de varianten die ik ben tegengekomen goed handmatig te verwijderen zonder extra programma's te hoeven installeren.

Het onderstaande is een beschrijving van hoe ik dit virus bestrijd, het toepassen ervan is op eigen risico.

Het verwijderen van Killvbs

Stop het proces wscript.exe met de Task Manager (Taakbeheer)

Verwijder het virusprogramma killVBS.vbs in de folder (map) C:/Windows/System32/

Controleer alle schijfstations op afwezigheid van hetzelfde programma; op de USB sticks tref je deze vaak aan in de root directory. (basismap)

Verwijder indien besmet de autorun.inf, je kan eventueel met Edit (bewerken) de inhoud lezen in Notepad (kladblok).

Het virus is nu verwijderd maar de verwijzingen in het Windowsregister staan er nog. Zou je nu herstarten en bovenstaande met succes hebben uitgevoerd, dan krijg je een foutmelding "Can not find scriptfile etc.".

Met de Registry Editor (regedit) kunnen de verwijzingen handmatig verwijderd worden. Wanneer je echter een tikfoutje maakt, kan het je PC in het ongunstigste geval onbruikbaar maken. Maak dus eerst een back up van het register en neem de tijd voor de volgende stap:

Zoek in register naar de string "killvbs" (Ctrl-F) in het gunstigste geval hoef je maar een item aan te passen maar meestal zijn dat er een stuk of tien. Lees het goed: AANPASSEN, dus niet in alle gevallen verwijderen! In een verwijzing naar de Explorer bijvoorbeeld is het starten van killvbs toegevoegd. Verwijder je deze sleutel dan start je Explorer niet meer...