yeni bir msn virüsü varr!!!!!!!
Suanda msn de contact listenizdeki kisilere eski sevgilimle cektirdigim ozel fotograflar adi altinda link yollanmakta ve virüs dagitilmaktadir.çözümü burada.
MSN Messenger virüs yayiyor
Pek çok kullanicinin bilgisayar sistemine zarar verdigi bildirilen bu virüs, kisilerin listesindeki diger insanlar tarafindan gönderiliyor. Listenizdeki kisilerden gelecek türü bilinmeyen dosyalari bilgisayariniza kaydetmemeye özen gösterin.
Sistem klasörlerine siziyor
MSN Messenger listesindeki kisilerden gelen transfer aslinda dosya degil, bir Internet linki. çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantili oluyor. Daha bu virüsten etkilenmemis olanlarin antivirüs yazilimlarini güncellemeleri en önemli tedbir olacaktir. Yeni virüs tanim dosyalarinda bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya degil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya Internet sayfasi link'i olarak geliyor. Kullanici bu linke tikladiginda virüs dosyasi hemen aktif olmuyor, fakat gelen dosya çalistirildiginda aktif oluyor. Bulastigi anda o bilgisayardaki MSN kayitlarinda yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiginde ilk yapilacak islem bilgisayarin Internet baglantisini kesmek olmalidir. Böylelikle baska birine virüsün yayilmasi engellenmis olur.
Adim adim temizleme rehberi
antivirüs yazilimlari güncellenmeden virüs bulasan PC’lerde artik otomatik güncelleme özelligi çalismayacagindan, virüsün elle silinmesi gerekiyor. Eger Internet’ten bir temizleme programi indirilip kullanilacaksa, MSN messenger programinin çalismadigina emin olunmali.
Elle temizlemede izlenecek yöntemler ise sunlar:
1. Bilgisayarinizi restart edip güvenli kipte açin (Açilis aninda tusuna basarak güvenli kipi seçebilirsiniz.)
2. Baslat menüsünden “çalistir” (run) sekmesini tiklayip açilan pencereye “regedit” yazarak enter’a basin.
3. Regedit programi içinde asagidaki alt anahtarlari inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayitlari silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukaridaki kayitlar içinde “serpe”, “avnort”, “ltwob” gibi tanimlar var ise sisteminiz virüsten etkilenmis ve her açilista kendisini tekrar çalistiriyor demektir. Bu tanimlari silin.
4. “Bilgisayarim”i açtiktan sonra “araçlar”dan dizin seçenekleri menüsünü açin ve görüntü bölümündeki “gizli dosyalari göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantisini gösterme seçenegindeki isareti kaldirin. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmis türevlerini görebileceksiniz.
5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altindaki hosts dosyasini edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanimlanmis adres bilgilerini silin.
Bu vb. antivirüs üreticilerinin adreslerini içeren satirlarin tümünü silin. Böylelikle antivirüs yaziliminiz yeni güncellemeleri indirebilir hale gelecektir.
Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirüs yazilimini Internet’e baglanarak güncelleyin ve gözden kaçmis kalintilar olabilecegini düsünerek bilgisayarinizi virüs taramasindan geçirin.
BUNLARIN HIç BIRINI YAPMAK ISTEMIYOR VE PRATIK BIR YOL ISTIYORSANIZ BILGISAYARINIZI 1 YADA 2 GÜN ÖNCESINE GERI YÜKLEYINIZ.YANI SISTEM GERI YÜKLEME YAPINIZ
Suanda msn de contact listenizdeki kisilere eski sevgilimle cektirdigim ozel fotograflar adi altinda link yollanmakta ve virüs dagitilmaktadir.çözümü burada.
MSN Messenger virüs yayiyor
Pek çok kullanicinin bilgisayar sistemine zarar verdigi bildirilen bu virüs, kisilerin listesindeki diger insanlar tarafindan gönderiliyor. Listenizdeki kisilerden gelecek türü bilinmeyen dosyalari bilgisayariniza kaydetmemeye özen gösterin.
Sistem klasörlerine siziyor
MSN Messenger listesindeki kisilerden gelen transfer aslinda dosya degil, bir Internet linki. çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantili oluyor. Daha bu virüsten etkilenmemis olanlarin antivirüs yazilimlarini güncellemeleri en önemli tedbir olacaktir. Yeni virüs tanim dosyalarinda bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya degil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya Internet sayfasi link'i olarak geliyor. Kullanici bu linke tikladiginda virüs dosyasi hemen aktif olmuyor, fakat gelen dosya çalistirildiginda aktif oluyor. Bulastigi anda o bilgisayardaki MSN kayitlarinda yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiginde ilk yapilacak islem bilgisayarin Internet baglantisini kesmek olmalidir. Böylelikle baska birine virüsün yayilmasi engellenmis olur.
Adim adim temizleme rehberi
antivirüs yazilimlari güncellenmeden virüs bulasan PC’lerde artik otomatik güncelleme özelligi çalismayacagindan, virüsün elle silinmesi gerekiyor. Eger Internet’ten bir temizleme programi indirilip kullanilacaksa, MSN messenger programinin çalismadigina emin olunmali.
Elle temizlemede izlenecek yöntemler ise sunlar:
1. Bilgisayarinizi restart edip güvenli kipte açin (Açilis aninda tusuna basarak güvenli kipi seçebilirsiniz.)
2. Baslat menüsünden “çalistir” (run) sekmesini tiklayip açilan pencereye “regedit” yazarak enter’a basin.
3. Regedit programi içinde asagidaki alt anahtarlari inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayitlari silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukaridaki kayitlar içinde “serpe”, “avnort”, “ltwob” gibi tanimlar var ise sisteminiz virüsten etkilenmis ve her açilista kendisini tekrar çalistiriyor demektir. Bu tanimlari silin.
4. “Bilgisayarim”i açtiktan sonra “araçlar”dan dizin seçenekleri menüsünü açin ve görüntü bölümündeki “gizli dosyalari göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantisini gösterme seçenegindeki isareti kaldirin. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmis türevlerini görebileceksiniz.
5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altindaki hosts dosyasini edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanimlanmis adres bilgilerini silin.
Bu vb. antivirüs üreticilerinin adreslerini içeren satirlarin tümünü silin. Böylelikle antivirüs yaziliminiz yeni güncellemeleri indirebilir hale gelecektir.
Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirüs yazilimini Internet’e baglanarak güncelleyin ve gözden kaçmis kalintilar olabilecegini düsünerek bilgisayarinizi virüs taramasindan geçirin.
BUNLARIN HIç BIRINI YAPMAK ISTEMIYOR VE PRATIK BIR YOL ISTIYORSANIZ BILGISAYARINIZI 1 YADA 2 GÜN ÖNCESINE GERI YÜKLEYINIZ.YANI SISTEM GERI YÜKLEME YAPINIZ
