Yeni bir msn virusu ve temizlenmesi
Şuanda msn de contact listenizdeki kişilere eski sevgilimle cektirdigim ozel fotograflar adı altında link yollanmakta ve virüs dağıtılmaktadır.Çözümü burada.
MSN Messenger virüs yayıyor
Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, kişilerin listesindeki diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.
Sistem klasörlerine sızıyor
MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar �pif� ve �scr� uzantılı oluyor. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya değil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
antivirüs yazılımları güncellenmeden virüs bulaşan PC�lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet�ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden �çalıştır� (run) sekmesini tıklayıp açılan pencereye �regedit� yazarak enter�a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde �serpe�, �avnort�, �ltwob� gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.
4. �Bilgisayarım�ı açtıktan sonra �araçlar�dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki �gizli dosyaları göster� seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet�e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.
**********************************************
Bu yonteme dikkat
Mailin konusu "retrieve password" yaz
Gidecek adres bölümüne:" XXXXX@hotmail.com" yaz.
Mesaj bölümüne asagydakileri aynen msj olarak yaz ve belirtilen alanları eksiksiz doldur.
Msj bölümüne yazylacaklar:
kurbanın hotmail adresi.(kurban@hotmail.com) /cgi-bin/start/v7.03/method=getassmachine+''kendi hotmail adresini yaz''
{M27568&java-&rsa '' kendi hotmail sifreni yaz ''
content="text/html; charset=windows-1254">
Bu maili gönderdikten sonra sana "from:system subject:system reg message" baglıklı mail gelecek ve bu mailde o kisinin hotmail sifresi olcak .
Arkadaslar böyle tuzaklara düsmeyelim. Adam böyle konu açıyor ve XXXXX yazdıgım kısı kendi mail adresi.
simdi siz büyük boyutlarda yazdıgım yere Mail adresini ve sifrenizi yazyyorsunuz.
Akıl alacak ismi sifrenizi yazmayın Eger yazdıysanız
Geçmis olsun adam sifrenizi aldı bile ve ava giderken avlanmak iste bu.
Lütfen bu tür konuları nerede görürseniz görün asla inanmayın, hemen o sitenin yöneticilerine haber verin.
****************************************
Bu kişiyi msn e eklemeyiniz
önemli bir güvenlik uyarısı mutlaka okuyun
Dikkat "netcad_die@msn.com" Adresinde Biri Sizi Listenize Eklemek Isterse Sakın Izin Vermeyin. Bu Virüs Meksika Üzerinden Yayılmıstır.
********************************************
Msn güvenlik anlatımları
Arkadaslar sizleri bilgilendirmek bizlerin gorevidir
1-mailinize gelen ve sizden sifrenizi isteyen mailleri siliniz.
2-password unuz en az 16 karakter olsun.Bu 16 karakter olabildigince karısık olması tercihiniz olsun.harf ve rakam kombinasyonlarından olussun.
3-Tanımadıgınız kişilerle dosya paylasımı yapmayınız.
4-İnternet cafelerden mumkun oldugunca giris yapmayınız.Bazı internet cafelerde bazı programlarla sifrenizi ele gecirebilirler.Hatta bazı net cafelerde ana bilgisiyardan sizin ne yaptıgınız ı resmen gorebilirler ekran goruntusu gosteren programlar vardır.
***********************************
Msn Messenger Gizlilik Haklarının Korunması
Bu içerik sayesınde MSN Gizliliğinizi nasıl koruyacağınızı öğrenebilirsiniz
Gizliliginizin korunmasına yardımcı olmak için asagıdaki temel kurallara uyun:
Bir kisiyi engellemek için her zaman dogru adımları izleyin: Konusma penceresindeki veya ana penceredeki görev çubugunda Engelle'yi tıklatın, kisinin adını sag tıklatın ve Engelle'yi tıklatın. Bir kisiyi listenizden silerek, sizi görmesini veya sizinle iletisim kurmasını engelleyemeyeceginizi unutmayyn.
Durumunuzu kimin izledigini ögrenin. Araçlar | Seçenekler | Gizlilik ögelerini tıklatın ve "izin Verilenler" listenize bakın. Bu listede tanımadıgınız bir kisi oldugunu fark ederseniz, adını sag tıklatın ve Özellikler'i seçin. Hala kim oldugunu bilmiyorsanız ve sizin kisi listenizde degilse, adını sag tıklatın ve listenize ekleyin. Kimligini dogrulamak için bu kisiye anlık ileti veya e-posta gönderin.
Kimlerin sizi kisi listesine ekledigini görmek için, Araçlar | Seçenekler | Gizlilik ögelerini tıklattıktan sonra Görüntüle dügmesini tıklatın.
MSN Messenger kisi listesini paylasılan bilgisayarda depolamayın. MSN Messenger kisiler listesinin bir bilgisayarda depolanmasını engellemek için asagıdakileri yapın:
Ana MSN Messenger penceresinde, Araçlar menüsünü ve sonra Seçenekler'i tıklatın.
Gizlilik sekmesini ve sonra Bu paylasılan bir bilgisayar oldugundan adres defterimi, görüntü resmimi veya arka planımı burada depolama onay kutusunu tıklatın.
Eger ki bu tuzaga düsmüsseniz adam 24 saat pc basında olamayacagı için bir sansınız var.
Hemen sifrenizi ve gizli sorunuzu ne varsa ( ülkeye kadar ) degistirin. O bakmadan kurtarma sansınız var.
