♥ ★••MENÜ ••★♥ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MSN kullanicilarini hedefleyen virus hizla yayiliyor. Bulastigi sistemde, tum MSN kontaklarina kendisini yaymaya yonelik mesajlar gonderiyor. Messenger listesindeki kisilerden gelen transfer aslinda dosya degil, bir internet linki. Cogunlukla gelen link ve dosyalar “pif” ve “scr” uzantili oluyor.Yeni virus tanim dosyalarinda bu virus, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.
Virusun bilgisayara bulasmamasi icin bu linke tiklanmamasi, eger tiklanmissa dosyanin calistirilmamasi gerekiyor.
Temizleme Yontemi
Antivirus yazilimlari guncellenmeden virus bulasan PC’lerde artik otomatik guncelleme ozelligi calismayacagindan, virusun elle silinmesi gerekiyor. Eger internet’ten bir temizleme programi indirilip kullanilacaksa, MSN Messenger programinin calismadigina emin olunmali.
Elle temizlemede izlenecek yontemler ise sunlar:
1. Bilgisayarinizi restart edip guvenli kipte acin (Acilis aninda tusuna basarak guvenli kipi secebilirsiniz.)
2. Baslat menusunden “calistir” (run) sekmesini tiklayip acilan pencereye “regedit” yazarak enter’a basin.
3. Regedit programi icinde asagidaki alt anahtarlari inceleyin ve bunlar icinde virusle ilgili eklenmis yeni kayitlari silin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciesExplorerRun
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersion Run
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionpoliciesExplorerRun
Yukaridaki kayitlar icinde “serpe”, “avnort”, “ltwob” gibi tanimlar var ise sisteminiz virusten etkilenmis ve her acilista kendisini tekrar calistiriyor demektir. Bu tanimlari silin.
4. “Bilgisayarim''i actiktan sonra “araclar”dan dizin secenekleri menusunu acin ve goruntu bolumundeki “gizli dosyalari goster” secenegini secin ve bilinen dosya tipleri icin dosya uzantisini gosterme secenegindeki isareti kaldirin. Boylelikle virus'un sistem icinde gizli dosya olarak kopyalanmis turevlerini gorebileceksiniz.
5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin.
C:windowssystem32formatsys.exe
C:windowssystem32serbw.exe
C:windowsmsmbw.exe
C:Crazy frog gets killed by train!.pif
C:Annoying crazy frog getting killed.pif
C:See my lesbian friends.pif
C:LOL that ur pic!.pif
C:My new photo!.pif
C:Me on holiday!.pif
C:The Cat And The Fan piccy.pif
C:How a Blonde Eats a Banana...pif
C:Mona Lisa Wants Her Smile Back.pif
C:Topless in Mini Skirt! lol.pif
C:Fat Elvis! lol.pif
C:Jennifer Lopez.scr
C:lspt.exe
C:Documents and Settings\Local SettingsApplication DataMicrosoftCD Burningautorun.exe
C:British National Party.jpg
C:Crazy-Frog.Html
C:Message to n00b LARISSA.txt
6. C:WindowsSystem32Driversetc altindaki hosts dosyasini edit edin ve 64.233.167.104 veya benzeri IP adresleri icin yeni tanimlanmis adres bilgilerini silin.
Örnek icerik:
64.233.167.104 Symantec Corp.
64.233.167.104 Sophos - anti-virus and anti-spam software for businesses
64.233.167.104 McAfee - Antivirus Software and Intrusion Prevention Solutions
64.233.167.104 Viruslist.com - Information About Viruses, Hackers and Spam
64.233.167.104 F-Secure.com > Antivirus and intrusion prevention solutions for home users and businesses
64.233.167.104 Volleyball @ AVP.COM: Home: The #1 Volleyball Destination Online!
64.233.167.104 Kaspersky Lab: Antivirus software
Bu vb. antivirus ureticilerinin adreslerini iceren satirlarin tumunu silin. Boylelikle antivirus yaziliminiz yeni guncellemeleri indirebilir hale gelecektir.
Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirus yazilimini internet’e baglanarak guncelleyin ve gozden kacmis kalintilar olabilecegini dusunerek bilgisayarinizi virus taramasindan gecirin.
|
|
|
|
|
|
|
|
|
|
|
|