Masaüstü Görünümü Üye Ol
Forum Ana Sayfa
MSN Messenger Türkiye Forumları > MSN Messenger Virüsü Temizleme Yöntemi
1 23...Son
«Önceki KonuSonraki Konu»
Blue Blood17:29, 5 Haziran 2007 
MSN kullanıcılarını hedefleyen virüs hızla yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

msnvirus

Virüsün bilgisayara bulaşmaması için bu linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması gerekiyor.

Temizleme Yöntemi
Antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN Messenger programının çalışmadığına emin olunmalı.


Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8> tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explo rer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explor er\Run

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım''ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe

C:\windows\system32\serbw.exe

C:\windows\msmbw.exe

C:\Crazy frog gets killed by train!.pif

C:\Annoying crazy frog getting killed.pif

C:\See my lesbian friends.pif

C:\LOL that ur pic!.pif

C:\My new photo!.pif

C:\Me on holiday!.pif

C:\The Cat And The Fan piccy.pif

C:\How a Blonde Eats a Banana...pif

C:\Mona Lisa Wants Her Smile Back.pif

C:\Topless in Mini Skirt! lol.pif

C:\Fat Elvis! lol.pif

C:\Jennifer Lopez.scr

C:\lspt.exe

C:\Documents and Settings\<Kullanıcı_Adı>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

C:\British National Party.jpg

C:\Crazy-Frog.Html

C:\Message to n00b LARISSA.txt

6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

Örnek içerik:
64.233.167.104 Symantec Corp.

64.233.167.104 Sophos - anti-virus and anti-spam software for businesses

64.233.167.104 McAfee - Antivirus Software and Intrusion Prevention Solutions

64.233.167.104 Viruslist.com - Information About Viruses, Hackers and Spam

64.233.167.104 F-Secure.com > F-Secure Corporation protects consumers and businesses against computer viruses and other threats

64.233.167.104 Volleyball @ AVP.COM: Home: The #1 Volleyball Destination Online!

64.233.167.104 Kaspersky Lab: Antivirus software

Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen Sistemler
Windows 95, 98, ME, NT, 2000, XP

Detaylı bilgi için:
W32.Serflog.A - Symantec.com
W32.Bropia - Symantec.com
Cevap
levozan02:25, 22 Kasım 2007 
SAOL ARKADAŞ BİLGİLERİN VE YARDIMLARIN İÇİN

bir şey rıca edecem sizden çalınmış veya şifresi değiştirilmiş msn mi nasıl geri alabilirm.şifreyi değiştirmişler hacker ler.yardım bekliyom sizden
Cevap
Blue Blood08:23, 22 Kasım 2007 
levozan adlı kullanıcıdan alıntı:
SAOL ARKADAŞ BİLGİLERİN VE YARDIMLARIN İÇİN

bir şey rıca edecem sizden çalınmış veya şifresi değiştirilmiş msn mi nasıl geri alabilirm.şifreyi değiştirmişler hacker ler.yardım bekliyom sizden

Hacklenen Mailinizi Geri Alma İhtimali ( Dilekçe )

Mail adresimizi kaptırmak ya da kaptırmamak


İnceleyiniz, belki yardımı dokunabilir...
Cevap
yakamoz501919:00, 15 Ocak 2008 
arkadaşım paylaşımın için teşekkürler ama ben pc yi güvenli kipte açamıyorum.msn messenger programını kaldırsamda tekrar yüklesem silinirmi aceba virüsler?_
Cevap
sessizligin_sesi17:47, 25 Ocak 2008 
eyvallah dstm ellerine emeğine sağlık internetteki tüm aramalarımda 100 ler ce sayfadaki acıklamanın hepsinin alıntı hepsinin aynı ve acıklamaların inanılmaz karısık olduğunu gördüğüm için anlıyamamıstım tesekkürler iyiki varsınız
Cevap
UnknowN23:25, 25 Ocak 2008 
Pc`imde virus gıbı bısey var.Msn actığımda onlıne olan herkese Link gonderıyo 1 haftadır msn gıremıyom lutfen bana yardım edın!
Cevap
1seferiadam00:37, 13 Şubat 2008 
arkadaşlar..kardeşim gitmiş tıklamış bu illete ve bilgisayarıma girdi.şu anda başlat çubuğu yok oldu klavyeden açıncada çalıştır çıkmıyor dolayısıyla regedit ya da msconfig açamıyorum. program yöneticiside çıkmıyor aksi gibi. ayrıca hiç bir program yüklememe de izin vermiyor. bir tek symantec çalışıyor o da buldu bişeyler ama işe yaramadı. formattansa kesinlikle kaçınmam gerekli kaybetmemem gereken dosyalar var. ne yapabilirim çok acil çözüme ihtiyacım var..gerekiyorsa bi çözüm bilen varsa msni eklesin..
Cevap
ahmetgns18:33, 18 Şubat 2008 
1seferiadam adlı kullanıcıdan alıntı:
arkadaşlar..kardeşim gitmiş tıklamış bu illete ve bilgisayarıma girdi.şu anda başlat çubuğu yok oldu klavyeden açıncada çalıştır çıkmıyor dolayısıyla regedit ya da msconfig açamıyorum. program yöneticiside çıkmıyor aksi gibi. ayrıca hiç bir program yüklememe de izin vermiyor. bir tek symantec çalışıyor o da buldu bişeyler ama işe yaramadı. formattansa kesinlikle kaçınmam gerekli kaybetmemem gereken dosyalar var. ne yapabilirim çok acil çözüme ihtiyacım var..gerekiyorsa bi çözüm bilen varsa msni eklesin..
Ben de MSN Cleaner diye bir program var, böyle şüpheli bir durumda bir sefer kullanmıştım ve gerçekten C:/Documents and Settings/All Users altında bir solucan/truva atı her neyse bulmuştu ve silmişti. Ekran görüntüsü aşağıda:

msncleanerssskz9.th

Bu bağlantıdan indirip çalıştırabilirsiniz, sanırım kurulum gerektirmiyordu.

MSN Cleaner.zip
Cevap
YağızTürk23:35, 24 Şubat 2008 
Teşekkür ederim.

NoRanynn adlı kullanıcıdan alıntı: İlgili linkler İngilizce yazılmış, bir şey anlamadım.
Cevap
adyatu13:50, 6 Mart 2008 
arkadaşım emeğin için tşekkürler ancak benim pcde ismini verdiğin dosyalar yok ama msn halen arkadaşlarıma resimlerim var adı anlamında link veriyor.
Cevap
1 23...Son
«Önceki KonuSonraki Konu»
Tüm MSN Messenger Türkiye Forumları Konuları
Benzer Konular
Bittorent.exe Virüsü Temizleme Yöntemi
MSN Messenger virüsü nasıl temizlenir?
'Bu Resimdeki Sen misin?' MSN Messenger Virüsü
Conficker - Virüsü Temizleme Aracı
Kill Amvo Virüs - Flash Disk, USB Virüsü Temizleme