...:::FoRuM Smart-X:::...
Would you like to react to this message? Create an account in a few clicks or log in to continue.

bilgisayar, internet, msn
 
AnasayfaPortail*Latest imagesKayıt OlGiriş yap

...:::FoRuM Smart-X:::... :: Cep Telefonu & Bilgisayar :: Donanım
 

 Dikkat Msn Wirüsü

Aşağa gitmek 
YazarMesaj
Admin
RootAdmin
RootAdmin
Admin


Mesaj Sayısı : 448
Lakap : _ReiS_
Kayıt tarihi : 13/01/08

Dikkat Msn Wirüsü Empty
MesajKonu: Dikkat Msn Wirüsü   Dikkat Msn Wirüsü Icon_minitimeSalı Şub. 19, 2008 1:13 pm
Üyelerin dikkatine:


Dikkat! MSN Messenger virüs yayıyor!


Bilgisayarlara
hangi yolla bulaştığı henüz bilinmeyen "W32.Serflog.A" adlı virüs, MSN
Messenger kullanıcıları arasında hızla yayılıyor. Yeni aktif olmaya
başlayan ve kimliği bilinmeyen bir virüs,bilgisayarda donma,sürekli
aynı işlemi görme ve sizin haberiniz olmadan diyer ailenize
arkadaşlarınıza vb. virüs yayıyor. MSN Messenger adlı sohbet
programındaki açıkları kullanarak, yayılmaya başladı.
Sistem klasörlerine sızıyor
MSN
Messenger listesindeki kişilerden gelen transfer aslında dosya değil,
bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr”
uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs
firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dağıtmaya
başladılar. Daha bu virüsten etkilenmemiş olanların antivirüs
yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs
tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle
tespit ediliyot.
Gelen dosya değil link
Bu virüs, MSN Messenger
üzerinden kontakt listenizde yer alan kişilerden bir dosya veya
İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında
virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında
aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan
herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk
yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır.
Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
E-Güvenlik
Danışmanı Ömer Kurtulmuş’ta aldığımız bilgiye göre, antivirüs
yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik
güncelleme özelliği çalışmayacağından, virüsün elle silinmesi
gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip
kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukarıdaki
kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar
çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım”ı
açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü
bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya
tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın.
Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış
türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres
bilgilerini silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104 www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104 www.avp.com
64.233.167.104 www.kaspersky.com

Bu
vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü
silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir
hale gelecektir.
Yukarıdaki işlemlerden sonra bilgisayarınızı
yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin
ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı
virüs taramasından geçirin.
"W32.Serflog.A" adlı virüs hakkında ayrıntılı bilgi için;
http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html

LÜTFEN OKUYUNUZ!!
ÇÜNKÜ TÜM TÜRKİYE
TEHLİKEDE!!
Sayfa başına dön Aşağa gitmek
https://smart-x.yetkin-forum.com
 
Dikkat Msn Wirüsü
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
...:::FoRuM Smart-X:::... :: Cep Telefonu & Bilgisayar :: Donanım-
Buraya geçin: