yeni bir msn virüsü varr!!!!!!!

Konusu 'Chat & Messenger' forumundadır ve Zepp tarafından 17 Ekim 2006 başlatılmıştır.

    17 Ekim 2006
    Konu Sahibi : Zepp
  1. Zepp

    Zepp Popüler Üye Üye

    Katılım:
    21 Temmuz 2006
    Mesajlar:
    9.346
    Beğenildi:
    17
    Ödül Puanları:
    146
    yeni bir msn virüsü varr!!!!!!!


    Suanda msn de contact listenizdeki kisilere eski sevgilimle cektirdigim ozel fotograflar adi altinda link yollanmakta ve virüs dagitilmaktadir.çözümü burada.

    MSN Messenger virüs yayiyor

    Pek çok kullanicinin bilgisayar sistemine zarar verdigi bildirilen bu virüs, kisilerin listesindeki diger insanlar tarafindan gönderiliyor. Listenizdeki kisilerden gelecek türü bilinmeyen dosyalari bilgisayariniza kaydetmemeye özen gösterin.

    Sistem klasörlerine siziyor

    MSN Messenger listesindeki kisilerden gelen transfer aslinda dosya degil, bir Internet linki. çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantili oluyor. Daha bu virüsten etkilenmemis olanlarin antivirüs yazilimlarini güncellemeleri en önemli tedbir olacaktir. Yeni virüs tanim dosyalarinda bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.



    Gelen dosya degil link

    Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya Internet sayfasi link'i olarak geliyor. Kullanici bu linke tikladiginda virüs dosyasi hemen aktif olmuyor, fakat gelen dosya çalistirildiginda aktif oluyor. Bulastigi anda o bilgisayardaki MSN kayitlarinda yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiginde ilk yapilacak islem bilgisayarin Internet baglantisini kesmek olmalidir. Böylelikle baska birine virüsün yayilmasi engellenmis olur.



    Adim adim temizleme rehberi

    antivirüs yazilimlari güncellenmeden virüs bulasan PC’lerde artik otomatik güncelleme özelligi çalismayacagindan, virüsün elle silinmesi gerekiyor. Eger Internet’ten bir temizleme programi indirilip kullanilacaksa, MSN messenger programinin çalismadigina emin olunmali.



    Elle temizlemede izlenecek yöntemler ise sunlar:

    1. Bilgisayarinizi restart edip güvenli kipte açin (Açilis aninda tusuna basarak güvenli kipi seçebilirsiniz.)


    2. Baslat menüsünden “çalistir” (run) sekmesini tiklayip açilan pencereye “regedit” yazarak enter’a basin.


    3. Regedit programi içinde asagidaki alt anahtarlari inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayitlari silin:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run

    HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

    Yukaridaki kayitlar içinde “serpe”, “avnort”, “ltwob” gibi tanimlar var ise sisteminiz virüsten etkilenmis ve her açilista kendisini tekrar çalistiriyor demektir. Bu tanimlari silin.



    4. “Bilgisayarim”i açtiktan sonra “araçlar”dan dizin seçenekleri menüsünü açin ve görüntü bölümündeki “gizli dosyalari göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantisini gösterme seçenegindeki isareti kaldirin. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmis türevlerini görebileceksiniz.



    5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin.

    C:\windows\system32\formatsys.exe

    C:\windows\system32\serbw.exe

    C:\windows\msmbw.exe

    C:\Crazy frog gets killed by train!.pif

    C:\Annoying crazy frog getting killed.pif

    C:\See my lesbian friends.pif

    C:\LOL that ur pic!.pif

    C:\My new photo!.pif

    C:\Me on holiday!.pif

    C:\The Cat And The Fan piccy.pif

    C:\How a Blonde Eats a Banana...pif

    C:\Mona Lisa Wants Her Smile Back.pif

    C:\Topless in Mini Skirt! lol.pif

    C:\Fat Elvis! lol.pif

    C:\Jennifer Lopez.scr

    C:\lspt.exe

    C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

    C:\British National Party.jpg

    C:\Crazy-Frog.Html

    C:\Message to n00b LARISSA.txt



    6. C:\Windows\System32\Drivers\etc altindaki hosts dosyasini edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanimlanmis adres bilgilerini silin.





    Bu vb. antivirüs üreticilerinin adreslerini içeren satirlarin tümünü silin. Böylelikle antivirüs yaziliminiz yeni güncellemeleri indirebilir hale gelecektir.

    Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirüs yazilimini Internet’e baglanarak güncelleyin ve gözden kaçmis kalintilar olabilecegini düsünerek bilgisayarinizi virüs taramasindan geçirin.

    BUNLARIN HIç BIRINI YAPMAK ISTEMIYOR VE PRATIK BIR YOL ISTIYORSANIZ BILGISAYARINIZI 1 YADA 2 GÜN ÖNCESINE GERI YÜKLEYINIZ.YANI SISTEM GERI YÜKLEME YAPINIZ
     
  2. 12 Şubat 2007
    Konu Sahibi : Zepp
  3. LOLXIXTA

    LOLXIXTA Aktif Üye Üye

    Katılım:
    1 Şubat 2007
    Mesajlar:
    108
    Beğenildi:
    0
    Ödül Puanları:
    86
    Emeğin Için Tşk Ederim önemli Bi Konu Evet Ama Neden Se Hiç Yorum Gelmemiş Ilgisiz Kalmayalim Kislar önemli çok