|
|
|
|
|||||||
| Internette iletisim Msn,İcq, Yahoo Messenger için yardımlaşma bölümümüz |
 |
|
|
LinkBack | Forum Araçları | Görüntüleme Biçimleri |
28-05-2005, 20:03
|
#1 (permalink) |
|
Ok. Let's Go
 Giriş Tarihi: 11-05-2005
Konum: BAŞKENT /Etlik ve [ ÇARŞI ]
Mesajlar: 2,367
Rep Gücü: 337
Rep Puanı : 80989
  |
MSN Messenger virüs yayiyor
Listenizdeki kisilerden gelecek türü bilinmeyen dosyalari bilgisayariniza kaydetmemeye özen gösterin.Sistem klasörlerine siziyor
Bilgi Teknolojileri Güvenligi Danismani Ömer Kurtulmus’tan aldigimiz bilgiye göre, MSN Messenger listesindeki kisilerden gelen transfer aslinda dosya degil, bir Internet linki. Çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantili oluyor. MSN üzerinden yayilan bu virüs için antivirüs firmalari saat 14:00 itibariyle güncel virüs imza dosyalarini dagitmaya basladilar. Daha bu virüsten etkilenmemis olanlarin antivirüs yazilimlarini güncellemeleri en önemli tedbir olacaktir. Yeni virüs tanim dosyalarinda bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot. Gelen dosya degil link Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya Internet sayfasi link'i olarak geliyor. Kullanici bu linke tikladiginda virüs dosyasi hemen aktif olmuyor, fakat gelen dosya çalistirildiginda aktif oluyor. Bulastigi anda o bilgisayardaki MSN kayitlarinda yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiginde ilk yapilacak islem bilgisayarin Internet baglantisini kesmek olmalidir. Böylelikle baska birine virüsün yayilmasi engellenmis olur. Adim adim temizleme rehberi E-Güvenlik Danismani Ömer Kurtulmus’ta aldigimiz bilgiye göre, antivirüs yazilimlari güncellenmeden virüs bulasan PC’lerde artik otomatik güncelleme özelligi çalismayacagindan, virüsün elle silinmesi gerekiyor. Eger Internet’ten bir temizleme programi indirilip kullanilacaksa, MSN messenger programinin çalismadigina emin olunmali. Elle temizlemede izlenecek yöntemler ise sunlar: 1. Bilgisayarinizi restart edip güvenli kipte açin (Açilis aninda <F8> tusuna basarak güvenli kipi seçebilirsiniz.) 2. Baslat menüsünden “çalistir” (run) sekmesini tiklayip açilan pencereye “regedit” yazarak enter’a basin. 3. Regedit programi içinde asagidaki alt anahtarlari inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayitlari silin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion \RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \policies \Explorer\Run HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\ policies \Explorer \Run Yukaridaki kayitlar içinde “serpe”, “avnort”, “ltwob” gibi tanimlar var ise sisteminiz virüsten etkilenmis ve her açilista kendisini tekrar çalistiriyor demektir. Bu tanimlari silin. 4. “Bilgisayarim”i açtiktan sonra “araçlar”dan dizin seçenekleri menüsünü açin ve görüntü bölümündeki “gizli dosyalari göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantisini gösterme seçenegindeki isareti kaldirin. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmis türevlerini görebileceksiniz. 5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin. C:\windows\system32\formatsys.exe C:\windows\system32\serbw.exe C:\windows\msmbw.exe C:\Crazy frog gets killed by train!.pif C:\Annoying crazy frog getting killed.pif C:\See my lesbian friends.pif C:\LOL that ur pic!.pif C:\My new photo!.pif C:\Me on holiday!.pif C:\The Cat And The Fan piccy.pif C:\How a Blonde Eats a Banana...pif C:\Mona Lisa Wants Her Smile Back.pif C:\Topless in Mini Skirt! lol.pif C:\Fat Elvis! lol.pif C:\Jennifer Lopez.scr C:\lspt.exe C:\Documents and Settings\<Kullanici_Adi>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe C:\British National Party.jpg C:\Crazy-Frog.Html C:\Message to n00b LARISSA.txt 6. C:\Windows\System32\Drivers\etc altindaki hosts dosyasini edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanimlanmis adres bilgilerini silin. Örnek içerik: 64.233.167.104 64.233.167.104 64.233.167.104 64.233.167.104 64.233.167.104 64.233.167.104 64.233.167.104 Bu vb. antivirüs üreticilerinin adreslerini içeren satirlarin tümünü silin. Böylelikle antivirüs yaziliminiz yeni güncellemeleri indirebilir hale gelecektir. Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirüs yazilimini Internet’e baglanarak güncelleyin ve gözden kaçmis kalintilar olabilecegini düsünerek bilgisayarinizi virüs taramasindan geçirin. Yukaridaki yöntem, “inTellect Bilgisayar” IT Güvenlik Uzmani Ömer Kurtulmus’un verdigin bilgilerden derlenmistir. Su adreslerden de detayli bilgi alinabilir: Arkadaşlar ben bu virüse bir kere yakalndım sizinde yakalanmanızı tavsiye etmiyorum 
__________________
Ortak İmza ve Avatar Saklanma duvarın arkasına bana bak hadi Severim seni barbie bebekleri gibi Bir öpücük düşmana yolladım Hafızasına ismimi kazıdım Tek bi seferde lirikleri dizdim Ben senin yolunu çoktandır çizdim Gördüğün göreceğin ne varsa ben onu Çok yıllar oldu tarihe geçtim |
|
|
|
28-05-2005, 22:49
|
#3 (permalink) |
|
Tümgeneral
 
Giriş Tarihi: 06-05-2005
Konum: BabilinAsmaBahçeleri...
Mesajlar: 2,216
Rep Gücü: 56
Rep Puanı : 10915
|
adamlar ın yayma yolu çok akıllıca yaklaşık bir ay öncede aynı şekilde bi olay oluştu bu sabah bi arkadaştan .ınk uzantılı bi dosya geldi msn mess direk blok etti zararlı olabilir diye bende helal olsun dedim
__________________
><((((º>ﻷﻼﻱﻒﻙﺶﺥFishbONEﻷﻼﻱﻒﻙﺶﺥ<º))))><
|
|
|
|
|
Reklam Vermek için networkreklam@gmail.com Adresine e-mail gönderiniz For Advertising contact networkreklam@gmail.com |
Linear Mode
