MSN kullanicilarini hedefleyen virus hizla yayiliyor. Bulastigi
sistemde, tum MSN kontaklarina kendisini yaymaya yonelik mesajlar
gonderiyor. Messenger listesindeki kisilerden gelen transfer aslinda
dosya degil, bir internet linki. Cogunlukla gelen link ve dosyalar
“pif” ve “scr” uzantili oluyor.Yeni virus tanim dosyalarinda bu virus,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.
Virusun bilgisayara bulasmamasi icin bu linke tiklanmamasi, eger tiklanmissa dosyanin calistirilmamasi gerekiyor.
Temizleme Yontemi
Antivirus yazilimlari guncellenmeden virus bulasan PC’lerde artik
otomatik guncelleme ozelligi calismayacagindan, virusun elle silinmesi
gerekiyor. Eger internet’ten bir temizleme programi indirilip
kullanilacaksa, MSN Messenger programinin calismadigina emin olunmali.
Elle temizlemede izlenecek yontemler ise sunlar:
1. Bilgisayarinizi restart edip guvenli kipte acin (Acilis aninda tusuna basarak guvenli kipi secebilirsiniz.)
2. Baslat menusunden “calistir” (run) sekmesini tiklayip acilan pencereye “regedit” yazarak enter’a basin.
3. Regedit programi icinde asagidaki alt anahtarlari inceleyin ve bunlar icinde virusle ilgili eklenmis yeni kayitlari silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukaridaki kayitlar icinde “serpe”, “avnort”, “ltwob” gibi tanimlar var
ise sisteminiz virusten etkilenmis ve her acilista kendisini tekrar
calistiriyor demektir. Bu tanimlari silin.
4. “Bilgisayarim''i actiktan sonra “araclar”dan dizin secenekleri
menusunu acin ve goruntu bolumundeki “gizli dosyalari goster”
secenegini secin ve bilinen dosya tipleri icin dosya uzantisini
gosterme secenegindeki isareti kaldirin. Boylelikle virus'un sistem
icinde gizli dosya olarak kopyalanmis turevlerini gorebileceksiniz.
5. Asagidaki dizinlerde isimleri verilen dosyalari bilgisayarinizdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altindaki hosts dosyasini edit edin
ve 64.233.167.104 veya benzeri IP adresleri icin yeni tanimlanmis adres
bilgilerini silin.
Örnek icerik:
64.233.167.104 Symantec Corp.
64.233.167.104 Sophos - anti-virus and anti-spam software for businesses
64.233.167.104 McAfee - Antivirus Software and Intrusion Prevention Solutions
64.233.167.104 Viruslist.com - Information About Viruses, Hackers and Spam
64.233.167.104 F-Secure.com > Antivirus and intrusion prevention solutions for home users and businesses
64.233.167.104 Volleyball @ AVP.COM: Home: The #1 Volleyball Destination Online!
64.233.167.104 Kaspersky Lab: Antivirus software
Bu vb. antivirus ureticilerinin adreslerini iceren satirlarin tumunu
silin. Boylelikle antivirus yaziliminiz yeni guncellemeleri indirebilir
hale gelecektir.
Yukaridaki islemlerden sonra bilgisayarinizi yeniden baslatip antivirus
yazilimini internet’e baglanarak guncelleyin ve gozden kacmis
kalintilar olabilecegini dusunerek bilgisayarinizi virus taramasindan
gecirin.
Etkilenen Sistemler
Windows 95, 98, ME, NT, 2000, XP
