slm arkadaşlar bu msn e bulaşan virüsü buldum ve tool dosyasını indirdim yarın bu virüsün bulaştığı bilgisayarlarda deneyeceğim sizinde bilginiz olsun dedim ve W32.Spybot.Worm adlı bi virüs bu symantech in sayfasından rahatlıkla bulabilirsiniz hepinize şimdiden kolay gelsin
bunu yeni bi konu olarak açsana starwolf!
Raziye kız W32.spybot virüsü ile nnneH alekası var şimdi msn'nin ? O, bir yıllık virüstür, sistemime o bulaşır, ben yıkar temizlerim.
Aleksız bir şey şimdi, arkedaşlar bu raziye var ya, bir kuş tutamamış şimdi yani.
alıntı:
Gönderen : atoRaziye kız W32.spybot virüsü ile nnneH alekası var şimdi msn'nin ? O, bir yıllık virüstür, sistemime o bulaşır, ben yıkar temizlerim.
Aleksız bir şey şimdi, arkedaşlar bu raziye var ya, bir kuş tutamamış şimdi yani.
forumda bu şekilde konuşulmaz, hitap şekline dikkat et, kim olursa olsun kimseye hakaret edemezsin burada yoksa fazla yaşayamazsın bu sayfalarda haberin olsun.
Mesaja bak..NE saygı var , ne eleştri düpedüz alay etmiş...Kendine gel arkadaş...
Burası ciddi bi platform lütfen arkadaşım....
Evet birbirimize lütfen saygılı olalım...
Ayıp ya üslüp denen birşey yok... Saldım çayıra mevlam kayıra...
virusle ilgili genis bilgi
MSN Messenger virüs yayıyor
<;;
Erdal Kaplanseren / ekaplanseren@hurriyet.com.tr
Bugün sabah saatlerinde aktif olmaya başlayan, henüz kimliği bilinmeyen bir
virüs, MSN Messenger adlı sohbet programından yayılmaya başladı.
Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs,
kişilerin listesindeki diğer insanlar tarafından gönderiliyor. Listenizdeki
kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye
özen gösterin.
Sistem klasörlerine sızıyor
Bilgi Teknolojileri Güvenliği Danışmanı Ömer Kurtulmuş'tan aldığımız bilgiye
göre, MSN Messenger listesindeki kişilerden gelen transfer aslında dosya
değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar "pif" ve "scr"
uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları
saat 14:00 itibariyle güncel virüs imza dosyalarını dağıtmaya başladılar.
Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını
güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu
virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya değil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir
dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke
tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya
çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN
kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit
edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek
olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
E-Güvenlik Danışmanı Ömer Kurtulmuş'ta aldığımız bilgiye göre, antivirüs
yazılımları güncellenmeden virüs bulaşan PC'lerde artık otomatik güncelleme
özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer
İnternet'ten bir temizleme programı indirilip kullanılacaksa, MSN messenger
programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8>
tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden "çalıştır" (run) sekmesini tıklayıp açılan pencereye
"regedit" yazarak enter'a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explor
er\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explore
r\Run
Yukarıdaki kayıtlar içinde "serpe", "avnort", "ltwob" gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.
4. "Bilgisayarım"ı açtıktan sonra "araçlar"dan dizin seçenekleri menüsünü
açın ve görüntü bölümündeki "gizli dosyaları göster" seçeneğini seçin ve
bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti
kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış
türevlerini görebileceksiniz.
5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\<Kullanıcı_Adı>\Local Settings\Application
Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres
bilgilerini silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104 www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104 www.avp.com
64.233.167.104 www.kaspersky.com
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin.
Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale
gelecektir.
Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs
yazılımını İnternet'e bağlanarak güncelleyin ve gözden kaçmış kalıntılar
olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.
Yukarıdaki yöntem, "inTellect Bilgisayar" IT Güvenlik Uzmanı Ömer
Kurtulmuş'un verdiğin bilgilerden derlenmiştir.
ato daha yeni bir üyesin ve anlaşılan burda işler nası yürür bilmiyosun. Biraz konulara gir çık, cevapları bi incele ve buranın saygılı bi ortam olduğunu anla. İnsanlara saygılı ol çünkü birgün onlara ihtiyacın olacak. Daha ciddi ol ve insana yakışır şeyler yap. Ya da... DEFOL
eyüp çok sağol yalnız ATO dan neden bahsettin silence, yazısı vardı da silindimi sonradan burada, göremedim.
O bi önceki sayfada biri vardıya yeni üye onu dedi selim...
şimdi anladım, bende burada yazısı vardı da silindi filan sandım...
