|
|
|
Msnden otomatik yayılan virüs - 2009 |
Yanıt Yaz 
|
Sayfa 12> |
| Yazar | |
  Yönetici
Selçuk Üniversitesi Mezun Gönderilenler: 3092 Puan : 182 Uyarı:0/10 Bölüm: MaTeMaTiK Memleket: Trabzon Kan Grubu: AB Rh(+) Takım: Galatasaray |
 Alıntı Cevapla
 Konu: Msnden otomatik yayılan virüsGönderim Zamanı: 26/Agustos/2007 Saat 00:25 |
|
ILK SEÇENEK
http://rapidshare.com/files/192706342/MSN_Photo_Virus_Remover.rar.html sitesinden indireceginiz dosyayi rardan çikardiktan sonra çift tiklatip pc niz kapanip açildiktan sonra keyfinize bakmaniz.
Daha sonra ise: Kaspersky'nin sitesine girip 7.0.1 versiyonlu Antivirüsünün deneme sürümünü indireceksiniz. Programi kurduktan sonra 5 dk kadar update edip , tarama yapiniz system 32 deki ve system volume information daki eklentilerini de bulup yok ediyor. ( Yani virüs tamamen bilgisayarinizdan arindiriliyor.)
IKINCI SEÇENEK
Son zamanlarda çogu kisinin msn adresinden bilgisayara bulasan bu virüs bir çok kisinin bilgisayarini formatlamasina sebep oldu. Dünyada da ayni sekilde insanlarin basini agritan bu virüsten kurtulma yollari oldukça basit. Ancak yapacaginiz en ufak bir hata bilgisayariniza format atmaniza sebep olacaktir. Eger bu yöntemi uygulamazsaniz da bilgisayariniza format atacaginiz için bir denemenizi tavsiye ediyoruz...
Öncelikle bu virüsün bulasmasini engellemek için Live Messenger kisi listenizdeki bir arkadasinizdan gelen: Diger dillerde ve Türkçe'de msn'deki bir kisiden gelen otomatik yazilar: "Look how wasted Paris Hilton is, after she got jailed You and Me !!! .... look Look at my photos hihi Hey please accept my photos A photo with me and my best friend This is me totaly naked please dont send to anyone else Look what i found on the NET Jessica Alba NUDE !! bak sana Paris Hilton ne hale gelmis hapiste Sen ve Ben !!! .... BAK Baksana benim fotograflara hihi Hey benim fotolarimi kabul et Iyi arkadasimla fotorafdayim benim bu ciplak fotoda ama baskasina yollama bak ne buldum Jessica alba ciplak !! gibi yazilardan sonra.. HEY BENIM FOTOLARIMI KABUL ET ÇIPLAK RESIMLERIM SANA ÖZEL Gibi sözlerle zip dosyasini yolluyor Son zamanlarda çogu kisinin msn adresinden bilgisayara bulasan bu virüs bir çok kisinin bilgisayarini formatlamasina sebep oldu. Dünyada da ayni sekilde insanlarin basini agritan bu virüsten kurtulma yollari oldukça basit. Ancak yapacaginiz en ufak bir hata bilgisayariniza format atmaniza sebep olacaktir. Eger bu yöntemi uygulamazsaniz da bilgisayariniza format atacaginiz için bir denemenizi tavsiye ediyoruz...
Gibi sözlerle zip dosyasini yolluyor  kabul etmeyin sakin
Ancak kabul ettiginiz zaman da bu virüsü temizlemeden msn'i açmayin çünkü siz yollamasaniz bile bu virüs kisi listenizdeki tüm kisilere size geldigi ayni yöntemle otomatik olarak gidiyor... Virüsü temizleme yoluna gelirsek ilk yol biraz karisik: 1- Yapmaniz gerekenler: Baslat menüsünden Çalistir'i açin... "regedit" yazin.  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionShellServiceObjectDelayLoad klasörünü bulun.
 sagdaki pencereden "printers"="{CLSID}" bölümünü silin.
 Daha sonra ilk "regedit"e girdiginiz bölüme dönün ve oradan HKEY_CLASSES_ROOTCLSID bölümüne gidin...
Burada printers bölümünü bulup printers ID'yi silin tekrardan.Biraz karisik oldugu için dikkatli bakmaniz gerekmektedir... Simdi bilgisayarinizi yeniden baslatin. Ve "Bilgisayarim"a girin oradan ana sürücünüze girin. Windows klasörünün içerisinde bulunan %System% otiffy.dll %System%printers.exe %userprofile% ew.txt %Windows%images0{rastgele bi numara}.zip (büyüklügü:119KB) %Windows%photos0{rastgele bi numara}.zip (büyüklügü:119KB) %Windows%album{rastgele bi numara}.zip (büyüklügü:119KB) %Windows%photo{rastgele bi numara}.zip (büyüklügü:119KB) %Windows%pictures0{rastgele bi numara}.zip (büyüklügü:119KB) %Windows%picture{rastgele bi numara}.zip (büyüklügü:119KB) dosyalarini silin hangileri var ise... Ancak bu dosyalar gizli dosya seklinde olabileceginden pencerenin üst bölümünde bulunan araçlar sekmesine tiklayip Klasör Seçenekleri'ni açiniz.  Yukaridaki resimdeki gibi gizli dosyalari gösteri isaretleyip Tamam'a tiklayiniz. Ardindan az önce verdigimiz dosyalari bulup siliniz... Virüs kaldirilmis olacaktir... Not: Alintidir! Düzenleyen oak_61 - 02/Subat/2009 Saat 02:36 Teşekkür Edenler:birikiüç, |
|
 Yönetici
...::::Windows Mobile::::... Gönderilenler: 3486 Puan : 737 Uyarı:0/10 Memleket: Ankara Kan Grubu: A Rh + Takım: Avrupa Fatihi |
Alıntı Cevapla
Gönderim Zamanı: 26/Agustos/2007 Saat 00:37
|
|
Banada bir arkadastan durmadan bunlardan geliyodu,burdaki çözümü degil ama kendi çözümümü buldum daha kolay isteyen olursa anlatirim
|
|
NeKadar Bilirsen Bil!, Söylediklerin Karşındakinin Anladığı Kadardır. Hz. Mevlana |
|
|
Yönetici
Selçuk Üniversitesi Mezun Gönderilenler: 3092 Puan : 182 Uyarı:0/10 Bölüm: MaTeMaTiK Memleket: Trabzon Kan Grubu: AB Rh(+) Takım: Galatasaray |
Alıntı Cevapla
Gönderim Zamanı: 26/Agustos/2007 Saat 00:41
|
|
anlat bakam :) zaten ben bi yolunu verdim sende digerini ver :)
|
|
|
Yönetici
...::::Windows Mobile::::... Gönderilenler: 3486 Puan : 737 Uyarı:0/10 Memleket: Ankara Kan Grubu: A Rh + Takım: Avrupa Fatihi |
Alıntı Cevapla
Gönderim Zamanı: 26/Agustos/2007 Saat 00:43
|
|
Dosyanin geldigi kisiyi engellemek kesin çözüm
|
|
|
NeKadar Bilirsen Bil!, Söylediklerin Karşındakinin Anladığı Kadardır. Hz. Mevlana |
|
 Genel Görevli
Vişne Tadında Mutluluk!.. Selçuk Üniversitesi Öğrencisi Değil Gönderilenler: 11677 Puan : 3557 Uyarı:0/10 Bölüm: Grafik Tasarım - Photomanipulation Memleket: Bursa - Kırıkkale Kan Grubu: A rh (+) Takım: GalataSaray |
Alıntı Cevapla
Gönderim Zamanı: 27/Agustos/2007 Saat 09:56
|
|
bilgi için tesekkürler
|
|
|
((
( . .) ~ ♥ c(")(") |
|
 Forum Tiryakisi
Selçuk Üniversitesi İktisadi ve İdari Bilimler Fakültesi Gönderilenler: 2453 Puan : 15 Uyarı:0/10 |
Alıntı Cevapla
Gönderim Zamanı: 27/Agustos/2007 Saat 10:03
|
bu daha kolaymis
 |
|
|
uA_girl
 
|
|
 Forum Tiryakisi
Gönderilenler: 2350 Puan : 109 Uyarı:6/10 Memleket: Antalya Takım: GALATASARAY |
Alıntı Cevapla
Gönderim Zamanı: 27/Agustos/2007 Saat 10:14
|
|
Ewet arkadaslar oak güzel bi sekilde anlatmis fakat size bi tavsiyede benden beklmediginiz kisilerden beklemediginiz dosyalar gelirse sakin kabul etmeyin kabul etmesseniz zaten bisey olmaz dosya gelen kisiyi uyarin format atsin bide oak alinti yaptigin kaynagi ögrenebiilirmiyim
|
|
|
|
|
Yönetici
...::::Windows Mobile::::... Gönderilenler: 3486 Puan : 737 Uyarı:0/10 Memleket: Ankara Kan Grubu: A Rh + Takım: Avrupa Fatihi |
Alıntı Cevapla
Gönderim Zamanı: 04/Ocak/2008 Saat 20:13
|
|
Son günlerde MSN üzerinden yayilan bir virüs ortaligi kasip kavuruyor. Summer2008.zip adi verilen bu virüs, bulastigi makinelerde kurulu MSN Messenger’lar araciligiyla, baska messenger sahiplerine virüs dosyalari ekli anlik iletiler gönderiyor. Eger siz de, arkadasinizin birinden tatilden döndügünü ve size tatil fotograflarini yollamak istedigini söyleyen bir anlik ileti alirsaniz, dosyayi kabul etmeyin.
Eger halihazirda böyle bir hataya düsmüsseniz, ilk olarak messenger listenizdeki arkadaslariniza durumu bildirin ve gönderilen dosyalari açmamalarini isteyin. 2. olarak antivirüs programinizi güvenli kipte çalistirin ve virüsü temizleyin.
Kaspersky antivirüs programi, virüsü Backdoor.Win32.IRCBot.acd (eski isim: IRC-Worm.Win32.Agent.a) ismiyle taniyor.
Virüs WINDOWS dizininize images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip (XX yerine album39.zip, images091.zip gibi degisik sayilar olacak sekilde) dosyalarini atiyor. Virüsten kurtulmanin bir diger yolu da, registry’den elle silmek olacaktir.
Asagidaki bilgiler C.I.S.R.T. (Chinese Internet Security Response Team) websitesinden alinmis olup, uzman olmayanlar tarafindan kullanimi problemler dogurabilir. Bu adimlari izleyebileceginizden emin degilseniz, lütfen antivirüs programinizi kullanin.
1. Adim 2. Adim 3. Adim HKEY_CLASSES_ROOT\CLSID adresine gidin. 2. adimdaki {CLSID} degerini silin. 4. Adim 5. Adim %System%\notiffy.dll Pek çok kullanicinin bilgisayar sistemine zarar verdigi bildirilen bu virüs, kisilerin listesindeki diger insanlar tarafindan gönderiliyor.
Listenizdeki kisilerden gelecek türü bilinmeyen dosyalari bilgisayariniza kaydetmemeye özen gösterin.
Sistem klasörlerine siziyor. Bilgi Teknolojileri Güvenligi Danismani Ömer Kurtulmus’tan aldigimiz bilgiye göre, MSN Messenger listesindeki kisilerden gelen transfer aslinda dosya degil, bir Internet linki. Çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantili oluyor. MSN üzerinden yayilan bu virüs için antivirüs firmalari saat 14:00 itibariyle güncel virüs imza dosyalarini dagitmaya basladilar. Daha bu virüsten etkilenmemis olanlarin antivirüs yazilimlarini güncellemeleri en önemli tedbir olacaktir. Yeni virüs tanim dosyalarinda bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya degil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya Internet sayfasi link’i olarak geliyor. Kullanici bu linke tikladiginda virüs dosyasi hemen aktif olmuyor, fakat gelen dosya çalistirildiginda aktif oluyor. Bulastigi anda o bilgisayardaki MSN kayitlarinda yer alan herkese söz konusu link’i gönderiyor. Bu durum tespit edildiginde ilk yapilacak islem bilgisayarin Internet baglantisini kesmek olmalidir. Böylelikle baska birine virüsün yayilmasi engellenmis olur.
Adim adim temizleme rehberi
E-Güvenlik Danismani Ömer Kurtulmus’ta aldigimiz bilgiye göre, antivirüs yazilimlari güncellenmeden virüs bulasan PC’lerde artik otomatik güncelleme özelligi çalismayacagindan, virüsün elle silinmesi gerekiyor. Eger Internet’ten bir temizleme programi indirilip kullanilacaksa, MSN messenger programinin çalismadigina emin olunmali.
Elle temizlemede izlenecek yöntemler ise sunlar: 1. Bilgisayarinizi restart edip güvenli kipte açin (Açilis aninda tusuna basarak güvenli kipi seçebilirsiniz.) 2. Baslat menüsünden “çalistir” (run) sekmesini tiklayip açilan pencereye “regedit” yazarak enter’a basin. 3. Regedit programi içinde asagidaki alt anahtarlari inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayitlari silin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run Yukaridaki kayitlar içinde “serpe”, “avnort”, “ltwob” gibi tanimlar var ise sisteminiz virüsten etkilenmis ve her açilista kendisini tekrar çalistiriyor demektir. Bu tanimlari silin.
4. “Bilgisayarim”i açtiktan sonra “araçlar”dan dizin seçenekleri menüsünü açin ve görüntü bölümündeki “gizli dosyalari göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantisini gösterme seçenegindeki isareti kaldirin. Böylelikle virüs’ün sistem içinde gizli dosya olarak kopyalanmis türevlerini görebileceksiniz.
5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin. C:\windows\system32\formatsys.exe
Örnek içerik: 64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com 64.233.167.104 www.mcafee.com 64.233.167.104 www.viruslist.com 64.233.167.104 www.f-secure.com 64.233.167.104 www.avp.com 64.233.167.104 www.kaspersky.com Bu vb. antivirüs üreticilerinin adreslerini içeren satirlarin tümünü silin. Böylelikle antivirüs yaziliminiz yeni güncellemeleri indirebilir hale gelecektir.
Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirüs yazilimini Internet’e baglanarak güncelleyin ve gözden kaçmis kalintilar olabilecegini düsünerek bilgisayarinizi virüs taramasindan geçirin.
Yukaridaki yöntem, “inTellect Bilgisayar” IT Güvenlik Uzmani Ömer Kurtulmus’un verdigin bilgilerden derlenmistir. Su adreslerden de detayli bilgi alinabilir:
http://www.symantec.com/avcenter/venc/data/w32.serflog.a.html http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.html |
|
|
NeKadar Bilirsen Bil!, Söylediklerin Karşındakinin Anladığı Kadardır. Hz. Mevlana |
|
|
Yönetici
Selçuk Üniversitesi Mezun Gönderilenler: 3092 Puan : 182 Uyarı:0/10 Bölüm: MaTeMaTiK Memleket: Trabzon Kan Grubu: AB Rh(+) Takım: Galatasaray |
Alıntı Cevapla
Gönderim Zamanı: 10/Subat/2008 Saat 22:00
|
|
abi benim ççözüm: virsn oldugu pc ile ilgili ama senin çözüm karsidaki insan için geçerli.
ama senin çözümü de tuttum :)
|
|
 Forum Tiryakisi
Gönderilenler: 1030 Puan : 0 Uyarı:0/10 Bölüm: biyoloji Memleket: 35,06,42,52 Kan Grubu: B Rh+ Takım: gs |
Alıntı Cevapla
Gönderim Zamanı: 10/Subat/2008 Saat 22:09
|
|
ya cok sagolun evet bircok arkadasta bu problem oluyor.tesekkurler yararli bilgileriniz ve bizi düsündügünüz için efem:))
|
|
|
^^İYİ DOSTU OLANIN AYNAYA GEREKSİNİMİ YOKTUR^^
|
|
|
Yanıt Yaz
Yazdır - Msnden otomatik yayılan virüs
|
Sayfa 12> |
| Foruma En Son Mesaj Yazılan Konular - Yorum yazılan son 100 konu | |||||
| Konu |
Yazan |
Tarih ve Saat |
Okunma |
Cevap |
Forum Kategorisi |
 Ne Çağrıştırıyor? | parab0la | Bugün * 21:23 | 8690 | 1475 | Oyunlar ve Forum oyunları |
| Guti: Dört saatte bir ezan sesi var | de rossi | Bugün * 21:19 | 42 | 3 | Futbol |
| Üstteki Üyenin Avatarına Göre Meslek Yakıştır? | de rossi | Bugün * 21:18 | 8004 | 1142 | Oyunlar ve Forum oyunları |
| Üçüncü Tekil Şahısa Bir Not Yaz | de rossi | Bugün * 21:15 | 14343 | 1153 | Oyunlar ve Forum oyunları |
| Şu anda reddedemeyeceğiniz şey ? | de rossi | Bugün * 21:13 | 2229 | 281 | Oyunlar ve Forum oyunları |
| Konya Bu Görüntüsü ile Dünya Birincisi | şimşek | Bugün * 21:09 | 723 | 34 | Konya,Konya haberleri,Konya resimleri,Konya mevlana |
| Ferrari Yolcu , Castro Geliyor | de rossi | Bugün * 21:08 | 18 | 4 | Futbol |
| ... gibiyim | şimşek | Bugün * 21:05 | 3196 | 373 | Oyunlar ve Forum oyunları |
| Sohbet Odası | kızıl_yaprak | Bugün * 20:43 | 7259 | 1260 | Geyik |
| Buğulanmış bir cama ne yazardın? | de rossi | Bugün * 20:42 | 9664 | 1035 | Oyunlar ve Forum oyunları |
forumselcuk.com adresi ile iletişime geçilmesi halinde ilgili işlem yapılacak ve size dönüş yapılacaktır.
Paylaş
Yazdır
Facebook
Google
Twitter
Konu seçenekleri