Yeni bir MSN Virüsü türemis.İngilizce olarak "Yeni resim galerim su" ırt zırt türü seyler yazıyor ve size bir rar dosyası yolluyor 'myalbum' türü bir seydi" siz bu rarın içindeki dosyayı açınca virüs size de bulasıyor ve MSN listenizdeki herkese bu msj yollanıyor ve rarlı dosya gönderiliyor.
Uyarmak istedim,çok yayılmaması için dikkatli olun.Eskiden de vardı buna benzer bir resim olaylar
Yeni MSN Virüsü, Dikkat edin
-
PeeRLeeSS
- Megabyte1
- Mesajlar: 928
- Kayıt: 15 Mar 2006, 18:12
- İletişim:
-
PeeRLeeSS
- Megabyte1
- Mesajlar: 928
- Kayıt: 15 Mar 2006, 18:12
- İletişim:
MSN Messenger virüs yayıyor
Erdal Kaplanseren / ekaplanseren@hurriyet.com.tr
Bugün sabah saatlerinde aktif olmaya baslayan, henüz kimligi bilinmeyen bir virüs, MSN Messenger adlı sohbet programından yayılmaya basladı. Pek çok kullanıcının bilgisayar sistemine zarar verdigi bildirilen bu virüs, kisilerin listesindeki diger insanlar tarafından gönderiliyor.
Listenizdeki kisilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.
Sistem klasörlerine sızıyor
Bilgi Teknolojileri Güvenligi Danısmanı Ömer Kurtulmus'tan aldıgımız bilgiye göre, MSN Messenger listesindeki kisilerden gelen transfer aslında dosya degil, bir İnternet linki. Çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dagıtmaya basladılar. Daha bu virüsten etkilenmemis olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya degil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladıgında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıstırıldıgında aktif oluyor. Bulastıgı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiginde ilk yapılacak islem bilgisayarın İnternet baglantısını kesmek olmalıdır. Böylelikle baska birine virüsün yayılması engellenmis olur.
Adım adım temizleme rehberi
E-Güvenlik Danısmanı Ömer Kurtulmus'ta aldıgımız bilgiye göre, antivirüs yazılımları güncellenmeden virüs bulasan PC'lerde artık otomatik güncelleme özelligi çalısmayacagından, virüsün elle silinmesi gerekiyor. Eger İnternet'ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalısmadıgına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise sunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılıs anında tusuna basarak güvenli kipi seçebilirsiniz.)
2. Baslat menüsünden “çalıstır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter'a basın.
3. Regedit programı içinde asagıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmis ve her açılısta kendisini tekrar çalıstırıyor demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçenegindeki isareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmıs türevlerini görebileceksiniz.
5. Asagıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmıs adres bilgilerini silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104 www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104 www.avp.com
64.233.167.104 www.kaspersky.com
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki islemlerden sonra bilgisayarınızı yeniden baslatıp antivirüs yazılımını İnternet'e baglanarak güncelleyin ve gözden kaçmıs kalıntılar olabilecegini düsünerek bilgisayarınızı virüs taramasından geçirin.
Yukarıdaki yöntem, “www.forumsordum” Güvenlik ve Donanım Uzmanı PeeRLeeSS verdigin bilgilerden derlenmistir.
su adreslerden de detaylı bilgi alınabilir:
http://www.symantec.com/avcenter/venc/d ... log.a.html
http://securityresponse.symantec.com/av ... ropia.html
Erdal Kaplanseren / ekaplanseren@hurriyet.com.tr
Bugün sabah saatlerinde aktif olmaya baslayan, henüz kimligi bilinmeyen bir virüs, MSN Messenger adlı sohbet programından yayılmaya basladı. Pek çok kullanıcının bilgisayar sistemine zarar verdigi bildirilen bu virüs, kisilerin listesindeki diger insanlar tarafından gönderiliyor.
Listenizdeki kisilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.
Sistem klasörlerine sızıyor
Bilgi Teknolojileri Güvenligi Danısmanı Ömer Kurtulmus'tan aldıgımız bilgiye göre, MSN Messenger listesindeki kisilerden gelen transfer aslında dosya degil, bir İnternet linki. Çogunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dagıtmaya basladılar. Daha bu virüsten etkilenmemis olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya degil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kisilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladıgında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıstırıldıgında aktif oluyor. Bulastıgı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiginde ilk yapılacak islem bilgisayarın İnternet baglantısını kesmek olmalıdır. Böylelikle baska birine virüsün yayılması engellenmis olur.
Adım adım temizleme rehberi
E-Güvenlik Danısmanı Ömer Kurtulmus'ta aldıgımız bilgiye göre, antivirüs yazılımları güncellenmeden virüs bulasan PC'lerde artık otomatik güncelleme özelligi çalısmayacagından, virüsün elle silinmesi gerekiyor. Eger İnternet'ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalısmadıgına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise sunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılıs anında tusuna basarak güvenli kipi seçebilirsiniz.)
2. Baslat menüsünden “çalıstır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter'a basın.
3. Regedit programı içinde asagıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmis yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmis ve her açılısta kendisini tekrar çalıstırıyor demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçenegini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçenegindeki isareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmıs türevlerini görebileceksiniz.
5. Asagıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmıs adres bilgilerini silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104 www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104 www.avp.com
64.233.167.104 www.kaspersky.com
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki islemlerden sonra bilgisayarınızı yeniden baslatıp antivirüs yazılımını İnternet'e baglanarak güncelleyin ve gözden kaçmıs kalıntılar olabilecegini düsünerek bilgisayarınızı virüs taramasından geçirin.
Yukarıdaki yöntem, “www.forumsordum” Güvenlik ve Donanım Uzmanı PeeRLeeSS verdigin bilgilerden derlenmistir.
su adreslerden de detaylı bilgi alınabilir:
http://www.symantec.com/avcenter/venc/d ... log.a.html
http://securityresponse.symantec.com/av ... ropia.html