Zaman: 22 Eyl 2018, 11:50



Sitemize Hosgeldiniz

Bu foruma yaptiginiz ilk ziyaretiniz ise, lutfen oncelikle [Yardim] kriterlerini okuyunuz. Forumumuzda bilgi alisverisinde bulunabilmeniz icin oncelikle Kayit olmalisiniz. uye olmayanlar forumumuzdan hicbir sekilde aktivite uygulayamaz, mesaj yazamaz, konu acamaz, eklenti indiremez. Forumumuzu tam anlamiyla kullanmak icin uye olabilirsiniz.


Yeni başlık gönder Başlığa cevap ver  [ 1 mesaj ] 
 Messenger Virüsü Temizleme Yöntemi 
Yazar Mesaj
Binbaşı
Binbaşı
Kullanıcı avatarı
Alıntı ile cevapla
Mesaj Messenger Virüsü Temizleme Yöntemi



MSN kullanıcılarını hedefleyen virüs hızla yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.



Virüsün bilgisayara bulaşmaması için bu linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması gerekiyor.

Temizleme Yöntemi
Antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN Messenger programının çalışmadığına emin olunmalı.


Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8> tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\Curr entVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\Curr entVersion\policies\Explorer\R un

HKEY_CURRENT_USER\Microsoft\Wi ndows\CurrentVersion \Run

HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\Curre ntVersion\policies\Explorer\Ru n

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım''ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys. exe

C:\windows\system32\serbw.exe

C:\windows\msmbw.exe

C:\Crazy frog gets killed by train!.pif

C:\Annoying crazy frog getting killed.pif

C:\See my lesbian friends.pif

C:\LOL that ur pic!.pif

C:\My new photo!.pif

C:\Me on holiday!.pif

C:\The Cat And The Fan piccy.pif

C:\How a Blonde Eats a Banana...pif

C:\Mona Lisa Wants Her Smile Back.pif

C:\Topless in Mini Skirt! lol.pif

C:\Fat Elvis! lol.pif

C:\Jennifer Lopez.scr

C:\lspt.exe

C:\Documents and Settings\<Kullanıcı_Adı>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

C:\British National Party.jpg

C:\Crazy-Frog.Html

C:\Message to n00b LARISSA.txt

6. C:\Windows\System32\Drivers\et c altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

Örnek içerik:
64.233.167.104 Symantec Corp.

64.233.167.104 Sophos - anti-virus and anti-spam software for businesses

64.233.167.104 McAfee - Antivirus Software and Intrusion Prevention Solutions

64.233.167.104 Viruslist.com - Information About Viruses, Hackers and Spam

64.233.167.104 F-Secure.com > Antivirus and intrusion prevention solutions for home users and businesses

64.233.167.104 Volleyball @ AVP.COM: Home: The #1 Volleyball Destination Online!

64.233.167.104 Kaspersky Lab: Antivirus software

Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen Sistemler
Windows 95, 98, ME, NT, 2000, XP

Detaylı bilgi için:

W32.Serflog.A - Symantec.com
W32.Bropia - Symantec.com

_________________
Bu SaaTTéN SoNRa UGRaSMaM DüNüMLé Vé DüNüMDéKıLéRLé... BéN YaRıNa BaKaRıM, YaNıMDaKıLéRLé


17 Kas 2008, 15:21
Profil WWW
Eskiden itibaren mesajları göster:  Sırala  
Yeni başlık gönder Başlığa cevap ver  [ 1 mesaj ] 


Kimler çevrimiçi

Bu forumu gezen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir


Bu foruma yeni başlıklar gönderemezsiniz
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı düzenleyemezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu foruma eklentiler gönderemezsiniz

Geçiş yap:  
cron

Powered by phpBB © phpBB Group.
Designed by Vjacheslav Trushkin for Free Forums/DivisionCore.

Türkçe çeviri: phpBB Türkiye