WhatsApp, mIRC, Skype, ICQ, Mail, Mesajlaşma Uygulamaları

Konu: msn de virus temizliği icin gereksinim duyulan her şey

26-09-2019, 13:17:50

#0
Duygu

Açık Profil bilgileri

Özel Mesaj Gönder

Duygu tarafından gönderilen tüm mesajları bul

Duygu'ı arkadaş olarak ekle
Dikkat!!! MSN Messenger virusu icin ne yapmalı?.. 07.03.2005, 23:08 Bugun sabah saatlerinde aktif olmaya başlayan, henuz kimliği ve etkileri bilinmeyen bir virus, MSN Messenger adlı sohbet programındaki acıkları kullanarak, yayılmaya başladı. -------------------------------------------------------------------------------- Pek cok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virus, kişilerin listesindeki diğer insanlar tarafından gonderiliyor. Listenizdeki kişilerden gelecek turu bilinmeyen dosyaları bilgisayarınıza kaydetmemeye ozen gosterin. Sistem klasorlerine sızıyor Bilgi Teknolojileri Guvenliği Danışmanı Omer Kurtulmuş’tan aldığımız bilgiye gore, MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Coğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN uzerinden yayılan bu virus icin antivirus firmaları saat 14:00 itibariyle guncel virus imza dosyalarını dağıtmaya başladılar. Daha bu virusten etkilenmemiş olanların antivirus yazılımlarını guncellemeleri en onemli tedbir olacaktır. Yeni virus tanım dosyalarında bu virus, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot. Gelen dosya değil link Bu virus, MSN Messenger uzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virus dosyası hemen aktif olmuyor, fakat gelen dosya calıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese soz konusu link'i gonderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Boylelikle başka birine virusun yayılması engellenmiş olur. Adım adım temizleme rehberi E-Guvenlik Danışmanı Omer Kurtulmuş’ta aldığımız bilgiye gore, antivirus yazılımları guncellenmeden virus bulaşan PC’lerde artık otomatik guncelleme ozelliği calışmayacağından, virusun elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının calışmadığına emin olunmalı. Elle temizlemede izlenecek yontemler ise şunlar: 1. Bilgisayarınızı restart edip guvenli kipte acın (Acılış anında tuşuna basarak guvenli kipi secebilirsiniz.) 2. Başlat menusunden “calıştır” (run) sekmesini tıklayıp acılan pencereye “regedit” yazarak enter’a basın. 3. Regedit programı icinde aşağıdaki alt anahtarları inceleyin ve bunlar icinde virusle ilgili eklenmiş yeni kayıtları silin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run Yukarıdaki kayıtlar icinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virusten etkilenmiş ve her acılışta kendisini tekrar calıştırıyor demektir. Bu tanımları silin. 4. “Bilgisayarım”ı actıktan sonra “araclar”dan dizin secenekleri menusunu acın ve goruntu bolumundeki “gizli dosyaları goster” seceneğini secin ve bilinen dosya tipleri icin dosya uzantısını gosterme seceneğindeki işareti kaldırın. Boylelikle virus'un sistem icinde gizli dosya olarak kopyalanmış turevlerini gorebileceksiniz. 5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin. C:\windows\system32\formatsys.exe C:\windows\system32\serbw.exe C:\windows\msmbw.exe C:\Crazy frog gets killed by train!.pif C:\Annoying crazy frog getting killed.pif C:\See my lesbian friends.pif C:\LOL that ur pic!.pif C:\My new photo!.pif C:\Me on holiday!.pif C:\The Cat And The Fan piccy.pif C:\How a Blonde Eats a Banana...pif C:\Mona Lisa Wants Her Smile Back.pif C:\Topless in Mini Skirt! lol.pif C:\Fat Elvis! lol.pif C:\Jennifer Lopez.scr C:\lspt.exe C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe C:\British National Party.jpg C:\Crazy-Frog.Html C:\Message to n00b LARISSA.txt 6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri icin yeni tanımlanmış adres bilgilerini silin. Ornek icerik: 64.233.167.104 www.symantec.com 64.233.167.104 www.sophos.com 64.233.167.104 www.mcafee.com 64.233.167.104 www.viruslist.com 64.233.167.104 www.f-secure.com 64.233.167.104 www.avp.com 64.233.167.104 www.kaspersky.com Bu vb. antivirus ureticilerinin adreslerini iceren satırların tumunu silin. Boylelikle antivirus yazılımınız yeni guncellemeleri indirebilir hale gelecektir. Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirus yazılımını İnternet’e bağlanarak guncelleyin ve gozden kacmış kalıntılar olabileceğini duşunerek bilgisayarınızı virus taramasından gecirin. Yukarıdaki yontem, “inTellect Bilgisayar” IT Guvenlik Uzmanı Omer Kurtulmuş’un verdiğin bilgilerden derlenmiştir. Şu adreslerden de detaylı bilgi alınabilir: http://www.symantec.com/avcenter/ven...serflog.a.html http://securityresponse.symantec.com...32.bropia.html __________________