FORUM TAKA

HOŞ GELDİNİZ
 
AnasayfaAnasayfaTakvimSSSAramaKayıt OlÜye ListesiKullanıcı GruplarıGiriş yap

Paylaş | 
 

 TROJAN (MSN VİRUSU) mutlaka okuyun

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
MATKAP
Kategori Moderatörü
Kategori Moderatörü
avatar

Mesaj Sayısı : 31
Yaş : 24
Şehir : boolu
Kayıt tarihi : 02/08/07

MesajKonu: TROJAN (MSN VİRUSU) mutlaka okuyun   Paz Ağus. 26, 2007 9:05 am

MSN Messenger Virüsü Temizleme Yöntemi MSN kullanıcılarını hedefleyen virüs hızla yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

MSN kullanıcılarını hedefleyen virüs hızla yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.


Virüsün bilgisayara bulaşmaması için bu linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması gerekiyor.
Temizleme YöntemiAntivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN Messenger programının çalışmadığına emin olunmalı.



Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)


2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.


3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:


HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciesExplorerRun

HKEY_CURRENT_USERMicrosoftWindowsCurrentVersion Run

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionpoliciesExplorerRun

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.



4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.



5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:windowssystem32formatsys.exe

C:windowssystem32serbw.exe

C:windowsmsmbw.exe

C:Crazy frog gets killed by train!.pif

C:Annoying crazy frog getting killed.pif

C:See my lesbian friends.pif

C:LOL that ur pic!.pif

C:My new photo!.pif

C:Me on holiday!.pif

C:The Cat And The Fan piccy.pif

C:How a Blonde Eats a Banana...pif

C:Mona Lisa Wants Her Smile Back.pif

C:Topless in Mini Skirt! lol.pif

C:Fat Elvis! lol.pif

C:Jennifer Lopez.scr

C:lspt.exe

C:Documents and SettingsLocal SettingsApplication DataMicrosoftCD Burningautorun.exe

C:British National Party.jpg

C:Crazy-Frog.Html

C:Message to n00b LARISSA.txt



6. C:WindowsSystem32Driversetc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

Örnek içerik:

64.233.167.104 www.symantec.com (http://www.symantec.com/)

64.233.167.104 www.sophos.com (http://www.sophos.com/)

64.233.167.104 www.mcafee.com (http://www.mcafee.com/)

64.233.167.104 www.viruslist.com (http://www.viruslist.com/)

64.233.167.104 www.f-secure.com (http://www.f-secure.com/)

64.233.167.104 www.avp.com (http://www.avp.com/)

64.233.167.104 www.kaspersky.com (http://www.kaspersky.com/)



Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
TROJAN (MSN VİRUSU) mutlaka okuyun
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Oktay Ölmedi Mutlaka Okuyun !!
» Adminler Çözebilirmi - Mutlaka Okuyun
» Veritabanı lütfen okuyun
» Forum ile ilgili sorun lütfen okuyun!!!
» phpbb2 versiyon kullanıcıları bu konuyu bir kere okuyun lütfen

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
FORUM TAKA :: GÜVENLİK :: Güvenlik Genel-
Buraya geçin: