ReadBull.net - Mesaj - Son Zamanlardan Yayılan MSN virusu + Temizleme Yolları

Konu: Son Zamanlardan Yayılan MSN virusu + Temizleme Yolları

19-09-2019, 10:41:05

#0
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
MSN kullanıcılarını hedefleyen virus hızla yayılıyor. Bulaştığı sistemde, tum MSN kontaklarına kendisini yaymaya yonelik mesajlar gonderiyor. Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Coğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor.Yeni virus tanım dosyalarında bu virus, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.
Virusun bilgisayara bulaşmaması icin bu linke tıklanmaması, eğer tıklanmışsa dosyanın calıştırılmaması gerekiyor.

Temizleme Yontemi
Antivirus yazılımları guncellenmeden virus bulaşan PC’lerde artık otomatik guncelleme ozelliği calışmayacağından, virusun elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN Messenger programının calışmadığına emin olunmalı.

Elle temizlemede izlenecek yontemler ise şunlar:

1. Bilgisayarınızı restart edip guvenli kipte acın (Acılış anında tuşuna basarak guvenli kipi secebilirsiniz.)

2. Başlat menusunden “calıştır” (run) sekmesini tıklayıp acılan pencereye “regedit” yazarak enter’a basın.

3. Regedit programı icinde aşağıdaki alt anahtarları inceleyin ve bunlar icinde virusle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explo rer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explor er\Run

Yukarıdaki kayıtlar icinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virusten etkilenmiş ve her acılışta kendisini tekrar calıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım''ı actıktan sonra “araclar”dan dizin secenekleri menusunu acın ve goruntu bolumundeki “gizli dosyaları goster” seceneğini secin ve bilinen dosya tipleri icin dosya uzantısını gosterme seceneğindeki işareti kaldırın. Boylelikle virus'un sistem icinde gizli dosya olarak kopyalanmış turevlerini gorebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe

C:\windows\system32\serbw.exe

C:\windows\msmbw.exe

C:\Crazy frog gets killed by train!.pif

C:\Annoying crazy frog getting killed.pif

C:\See my lesbian friends.pif

C:\LOL that ur pic!.pif

C:\My new photo!.pif

C:\Me on holiday!.pif

C:\The Cat And The Fan piccy.pif

C:\How a Blonde Eats a Banana...pif

C:\Mona Lisa Wants Her Smile Back.pif

C:\Topless in Mini Skirt! lol.pif

C:\Fat Elvis! lol.pif

C:\Jennifer Lopez.scr

C:\lspt.exe

C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

C:\British National Party.jpg

C:\Crazy-Frog.Html

C:\Message to n00b LARISSA.txt

6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri icin yeni tanımlanmış adres bilgilerini silin.

Etkilenen Sistemler
Windows 95, 98, ME, NT, 2000, XP

Kesinlikle verilen linklere tıklanmamalı vede dosyalar alınmamalı.!!
Ayrıca bkz: ßilgisayardan Verim Alma Virus Témizlémé
__________________