RSS
Zararlinin sistemde bıraktığı etkiler açıklamalar ve resimler ile belirtilmiş temizlik bölümüne de bu konuda yer verilmiştir.
Zararlı İsimleri : (BackDoor.IRC.Sdbot.3654,Backdoor.Win32.IRCBot.irp)
Zararlı İsimleri : (BackDoor.IRC.Sdbot.3654,Backdoor.Win32.IRCBot.irp)
Zararlı msn üzerinden yayılıyor.Msn adresine gelen linke tıklanıldığında açılan siteden aşağıdaki dosya indiriliyor.
The president OBAMA was the 1st milioner from FACEBOOK... look it there h t t p://face-books.org/gallery.php?=msnadresi@hotmail.com
u'r foto on facebook?? h t t p ://face-books.org/gallery.php?=msnadresi@hotmail.com
IMG00069321769532125-GIF.EXE adındaki dosya çalıştırılırsa zararlı sisteme bulaşmış oluyor.
Ve bu uyarılıyla karşılaşılıyor.
Windows Microsoft Viewer- Picture can not be displayed.
Zararlı hijackthis raporunda aşağıdaki gibi görünmekteO4 - HKCU\..\Run: [svchost] "C:\Windows\services.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrs.exe
----- TEMİZLİK ----
1- Messenger açıksa tamamen kapatın.Masaüstünden Bilgisayarım'a sağ tıklayıp, Özellikler bölümünden resimdeki gibi yapıp Tamam diyerek Sistem Geri Yükleme'yi Kapatın (Böylece Eski geri yükleme noktalarınız silinecektir zaten şu an oraya da virus bulaşmış durumda ve burayı böyle yaparak temizlemeliyiz.)
Aşağıdaki tüm işlemlerin yaptıktan sonra yine yukardaki bölümden yukardaki kutucuğu bu sefer boş bırakıp tamam deyince sistem geri yüklemeyi tekrar açmış olacaksınız.
2- Aşağıdan ATF Cleaner'ı indirin. (49 kb)
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Resimdeki gibi tüm seçenekleri işaretleyin. Ardından Empty Selected deyip biraz bekleyin.
Gelen uyarıya evet Tamam deyin.Ve programı kapatın.
3- aşağıdan Dr.Web Cure It! adlı temizlikte kullanacağımız programı indirin.
Zararlı .exe dosyası indirilirken bilgisayarı kapattığı için aşağıdan sizin için .zip olarak upload ettiğimiz dosyayı indirin. (16 mb)
http://rapidshare.com/files/274478957/cureiteylul.zip
Dr.Web Cure It! Kurulum gerektirmez.Ücretsizdir.
Dosyayı .zip'ten masaüstüne çıkarıp çalıştırın.(cureit.exe)
Sol üst taraftan Tam Tarama seçeneği seçip sağ taraftan başlat simgesine ( play tuşu ) basıp taramayı başlatın.
Tarama disklerinizin büyüklüğüne göre 1-2 saat sürebilir iptal etmeyin.
Gelen ilk zararlı uyarısında Tümüne Hayır diyin.Böylece tarama bitene kadar bulduğu her zararlıda program soru sormayacak.Tarama tamamlandığında tüm zararlı topluca sileceğiz.
Tarama tamamlandığında Tümünü seç deyip ardından sil deyip biraz bekleyin.Programı kapatın.
Hemen bir uyarı gelecek.
Hepsine Evet diyerek zararlıları silin.
Tarama disklerinizin büyüklüğüne göre 1-2 saat sürebilir iptal etmeyin.
Gelen ilk zararlı uyarısında Tümüne Hayır diyin.Böylece tarama bitene kadar bulduğu her zararlıda program soru sormayacak.Tarama tamamlandığında tüm zararlı topluca sileceğiz.
Tarama tamamlandığında Tümünü seç deyip ardından sil deyip biraz bekleyin.Programı kapatın.
Hemen bir uyarı gelecek.
Hepsine Evet diyerek zararlıları silin.
Evet diyerek bilgisayarınızı yeniden başlatın.
Dr.Web Cure It! ile aşağıdaki dosyalar silinmiş olacak.
Dosyalar:
C:\Windows\services.exe
C:\Windows\msnmsgrs.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\
IMG00069321769532125-GIF.EXE
C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\
IMG00069321769532125-GIF.EXE\rphx.exe
Kayıt Defteri Girdileri:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Windows UDP Control Center"msnmsgrs.exe''
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svchost
Kapattığınız Sistem Geri Yükleme'yi tekrar açın.
5 yorum:
kardeş allah razı olsun sayende kurtuldum bundan, msnde herkese link gonderiyordu simdi kokunu kuruttuk sağol
teşekkür ederim sayenizde kurtuldum virüslerden
teşekkür ederim silebildim virüsleri
kardeş yaptım olmadı napcaz
Allah Razı olsun kurtuldum bu virusten
Yorum Gönder
Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.