İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

Msn Virüsü Temizleme Yöntemi

Hack_T€AM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
93
Konular:
58
Teşekkür (Etti):
0
Teşekkür (Aldı):
56
Ticaret:
(0) %
21-09-2009 18:34
#1
Msn Virüsü Temizleme Yöntemi
Msn Messenger virüs temizleme yöntemi Arkadaslar Son Zamanlarda Çok Yaygın Olan Bİ Vİrüs Ben Yükledim Sende Yükle 500 kontör filan diye linkler Geliyor Tıkladığınız Anda Sizede bulaşıyor bu virüsler temizlenmesi Çok zor Ben temizleyen bi antivürüs bulamadım Kayspersky 7.0 bile bulamadıysa Hiç Bi Antivirüs bulamaz bence Şimdi Bu Virüsü Temizleme Yöntemini Anlatıcam

Yöntem 1.)
MSN Messenger Virüsü Temizleme
Yöntemi
MSN kullanıcılarını hedefleyen virüs hızla
yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.
Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.
Temizleme Yöntemi
Antivirüs yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.
Elle temizlemede izlenecek
yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\********s and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com
Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.
Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP
Yöntem 2.)
Ersin Keçiş adlı programcının hazırladığı program.. Bu program virüsün
registry ayarlarında yapmış olduğu bozukluğu düzeltiyor ve virüsün sisteme
bıraktığı dosyaları siliyor...
Programı indirmek için http://www.ersinkecis.com/MSNclean.zip
Yöntem 3.)
1. Aşağıdaki programı diskinize çekin.
SmitfraudFix.exe
2. Sistemi güvenlik kipte
başlatın. (Windows XPde bilgisayarınız açılırken f8 tuşuna basın ve güvenli kip
modunu seçin)
3. Programı çift tıklayarak çalıştırın. Öncelikle
Sitemi 1 tuşuna basıp Enterlayarak Search ile taratın ve çıkan text log
dosyasını okuyup not edin. Sonrasında 2 tuşuna basıp sistemi Clean ile
temizletin Eğer Clean Registery diye soru sorarsa Yes diyerek cevaplayın. En son
olarak da sistemi 3 seçeneği ile zaralı DNS Zonelardan temizleyin.
4.
Antivirüs programınızı açılışta taramaya programlayın ve komple sistem taraması
gerçekleştirin. %90 ihtimalle virüsü sistemden uzaklaştırmış olacaksınız. Ancak
sorununuz devam ederse aşağıdaki programı deneyin ve size çıkardığı rapor
doğrultusunda yönergelerini izleyin.
ComboFix.exe
Evet Arkadaslar Temizlenmesi için 3 yol Sonucunda kesin temizleniyor
Not:Msn Açıkken yapmayınız Bunları Güvenlik kipte Yaparsanız Kesin Sonuca Varırsınız (Güvenlik kipte bilgisayarı açmak için Bilgisayarı Başlatırken F8 tuşuna basarak güvenlik kipte Başlatabilirsiniz)
Emeğe Saygı
cem_ist25 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Mesajlar:
45
Konular:
0
Teşekkür (Etti):
4
Teşekkür (Aldı):
2
Ticaret:
(0) %
29-09-2009 23:32
#2
emeğe saygı

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı