Sitemize reklam vermek için yorumkat@yandex.com adresine mail atabilirsiniz
Sayfa 1/2 12 SonSon
15 sonuçtan 1 ile 10 arası
  1. #1
    ForumTA Sever tears_of_the_god - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    10.08.2005
    Mesajlar
    191
    Rep Gücü
    264

    Standart elle virüs silme


    arkadaşlar bunuyapan bri sürü program.am ben neyin nasıl geldigini bi nevi anlamak için bunu veriyorum.ama dikkat edileek bi durum var oda şu...her virüs registere kaydolmaz yani çalışan motorlara girmez..yani registerdeki run a yerleşmez...bilginiz olsun

    MSN Messenger virüs yayıyor




    Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, kişilerin listesindeki diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.

    Sistem klasörlerine sızıyor

    MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.



    Gelen dosya değil link

    Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.



    Adım adım temizleme rehberi

    antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.



    Elle temizlemede izlenecek yöntemler ise şunlar:

    1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8> tuşuna basarak güvenli kipi seçebilirsiniz.)


    2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.


    3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run

    HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

    Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.



    4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.



    5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

    C:\windows\system32\formatsys.exe

    C:\windows\system32\serbw.exe

    C:\windows\msmbw.exe

    C:\Crazy frog gets killed by train!.pif

    C:\Annoying crazy frog getting killed.pif

    C:\See my lesbian friends.pif

    C:\LOL that ur pic!.pif

    C:\My new photo!.pif

    C:\Me on holiday!.pif

    C:\The Cat And The Fan piccy.pif

    C:\How a Blonde Eats a Banana...pif

    C:\Mona Lisa Wants Her Smile Back.pif

    C:\Topless in Mini Skirt! lol.pif

    C:\Fat Elvis! lol.pif

    C:\Jennifer Lopez*****

    C:\lspt.exe

    C:\Documents and Settings\<Kullanıcı_Adı>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

    C:\British National Party.jpg

    C:\Crazy-Frog.Html

    C:\Message to n00b LARISSA.txt



    6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.





    Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

    Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.

  2. #2
    ForumTA Yenisi djamal - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    05.08.2005
    Mesajlar
    62
    Rep Gücü
    239

    Standart


    eline sağlık ii miş

  3. #3
    Yeni Üye
    Üyelik tarihi
    18.07.2005
    Mesajlar
    4
    Rep Gücü
    0

    Standart


    cok tesekkurler arkadasım paylasım için

  4. #4

  5. #5
    ForumTA Sever kaptan119 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    30.05.2005
    Yaş
    25
    Mesajlar
    464
    Rep Gücü
    304

    Thumbs up

    kardeş ben yapamadım güvenli kipte açtım bilgisyar dedim çalıştır dedim regedit yazdım ama 4 tane içi dolu dosya çıktı ondan sonra nasıl dosyaları senin dedigin gibi yazpıcaz bulamadım bana resimli anlatım yaparsan çok teşekkür +rep

  6. #6
    ForumTA Kurdu fiendishman - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    03.06.2005
    Yer
    uZak DuR
    Yaş
    33
    Mesajlar
    822
    Rep Gücü
    1006

    Standart

    g&#252;zeL bir payLasım manueL siLme herZaman iyiDir coguTroJan ve virusLeri antivirusLer siLemiyor veya siLiyor ama varlıgını pc de devam ediyor bunLar onun icin k&#246;kL&#252; c&#246;Z&#252;m&#252; yazmıSın

  7. #7
    ForumTA Sever tears_of_the_god - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    10.08.2005
    Mesajlar
    191
    Rep Gücü
    264

    Standart

    [Ziyaretçiler üye olmadan, üyelerimiz ise konuya mesaj yazmadan linkleri görüntüleyemezler.Hemen ÜYE OL!] nerde 4 dosya &#231;ıktı...ve isimleri ne..a&#231;ıkmalı bilgi veririsen yardım edebirim
    REPLER SİZİN OLSUN


    SADECE BİR TEŞEKKÜR EDİN...

  8. #8
    ForumTA Sever kaptan119 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    30.05.2005
    Yaş
    25
    Mesajlar
    464
    Rep Gücü
    304

    Question

    hkey_classes_root
    hkey_current_user
    hkey_local_machıne
    hkey_users
    hkey_current_confıg
    yazıyo ve içindede bir sürü dosya filan var şimdi ne yapmalıyım

  9. #9
    ForumTA Sever tears_of_the_god - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    10.08.2005
    Mesajlar
    191
    Rep Gücü
    264

    Standart

    kardeş tamam onlar kayıt dosyaları.onların i&#231;ini a&#231;acaksın..ve &#252;ste yazılan dosya isimleri varsa sil.bu kadar
    REPLER SİZİN OLSUN


    SADECE BİR TEŞEKKÜR EDİN...

  10. #10
    Azimli Yorumcu divts - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    29.08.2005
    Yer
    Ankara
    Yaş
    29
    Mesajlar
    397
    Rep Gücü
    256

    Standart

    biraz kasıyo ama g&#252;sel bir paylaşım saolasn
    WWW.KUFORUM.NET


    Romeo
    ER2

Sayfa 1/2 12 SonSon

Konu Bilgileri

Users Browsing this Thread

Şu an 1 kullanıcı var. (0 üye ve 1 konuk)

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •