W32 Netsky. virusunun turevlerini nasil temizlersiniz ?

[daddy_cool]

W32.Netsky.B@mm
W32.Netsky.C@mm
W32.Netsky.D@mm
W32.Netsky.E@mm
W32.Netsky.K@mm
W32.Netsky.P@mm
W32.Netsky.Q@mm
W32.Netsky.S@mm
W32.Netsky.T@mm
W32.Netsky.X@mm
W32.Netsky.Y@mm
W32.Netsky.Z@mm
W32.Netsky.AB@mm

Eger isletim sisteminiz Microsoft Windows 2000/XP/ME (Türkce sürüm) ise asagidakileri adim-adim uygulayin ;

Görev yöneticisindeki süpheli tüm islemlerin durdurulmasi.

Ctrl+Alt+Del tuslarina ayni anda basin.

"Görev Yöneticisi" ni calistirin.

üst menüden "İslemler" i secin.

Listede bulunan ve sistem ile ilgili olanlar ;

csrss.exe

explorer.exe

iexplorer.exe (İnternet Explorer aciksa)

lsass.exe

services.exe

Sistem Bosta İslemi

smss.exe

spoolsv.exe

svchost.exe (bir kac tane olabilir)

System

taskmgr.exe

winlogon.exe

Bunun disinda kullandiginiz programlara bagli olarak baska islemlerde olabilir.

Yinede siz yukaridaki listenin disindaki her islemin üzerine gelin mouse'un sag tusuna basip "İslemi Sonlandir" i secin. Sistem kritik görevleri sonlandirmaniza izin vermeyecektir. Hata yapma sansiniz yok. Korkmayin !

W32.Netsky ile ilgili dosyalarin harddiskde bulunup silinmesi.

doom2.doc.pif

sex sex sex sex.doc.exe

rfc compilation.doc.exe

dictionary.doc.exe

win longhorn.doc.exe

e.book.doc.exe

programming basics.doc.exe

how to hack.doc.exe

max payne 2.ilaç.exe

e-book.archive.doc.exe

virii.scr

nero.7.exe

eminem - lick my pussy.mp3.pif

cool screensaver.scr

ilaç.txt.exe

office_ilaç.exe

hardcore porn.jpg.exe

angels.pif

M.o.r.n.o.scr

matrix.scr

photoshop 9 ilaç.exe

strippoker.exe

dolly_buster.jpg.pif

winxp_ilaç.exe

W32.Netsky olusturdugu veya degistirdigi registry kayitlarinin düzeltilmesi veya silinmesi. (Dikkat gerektiriyor !)

"Baslat" a basin.

"calistir" a basin.

cikan tek satirlik pencereye "regedit" yazin. Enter tusuna basin.

"HKEY_LOCAL_MACHINE" bulun.

Alt dizinden "SOFTWARE" bulun.

Alt dizinden "Microsoft" bulun.

Alt dizinden "Windows" bulun.

Alt dizinden "CurrentVersion" bulun.

Alt dizinden "Run" bulun.

Ekranin sag tarafinda "Run" nin icerigi görüntülenmekte ve orada "service" = "%Windir%\services.exe -serv" seklinde bir deger varsa onu silin.

"Run" nin iceriginde "KasperskyAV", "System", "Taskmon" veya "Explorer" i görürseniz yine silin.

"HKEY_CLASSES_ROOT" bulun.

Alt dizinden "CLSID" bulun

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" bulun.

Bu degerin üzerindeyken mouse'un sag tusuna basin. "Sil" secenegiyle silin.

"HKEY_LOCAL_MACHINE" bulun.

Alt dizinden "SOFTWARE" bulun.

Alt dizinden "Microsoft" bulun.

Alt dizinden "Windows" bulun.

Alt dizinden "CurrentVersion" bulun.

Burada "RunServices" seklinde bir alt dizin varsa onu silin.

"HKEY_CURRENT_USER" bulun.

Alt dizinden "SOFTWARE" bulun.

Alt dizinden "Microsoft" bulun.

Alt dizinden "Windows" bulun.

Alt dizinden "CurrentVersion" bulun.

Burada "RunServices" seklinde bir alt dizin varsa onu silin.

simdi FxNetsky.exe programini masaüstüne (desktop) download edin. Ama calistirmayin ! Bu programi bilgisayari "Güvenli Modda" acip calistiracagiz.

Bilgisayari "Güvenli Modda" acmak icin ;

Bilgisayari kapatirken cikan penceredeki menüden "Yeniden Baslat" i secin.

Bilgisayarin yeniden acilmasi sirasinda BIOS kontrolü ve ram kontrolü yapmasinin hemen ardindan yani Windows logosu cikmadan F8 tusuna basmaya baslayin birden cok basarsaniz basarma olasiliginiz daha yüksek. Olmazsa tekrar deneyin. Basardiginizda karsiniza bir menü cikacaktir. Birinci secenekte "Güvenli Mod" vardir. Onu secin ve bilgisayarin tamamen acilmasini bekleyin. Karsiniza gelecek olan uyari mesajini "Evet" secenegi ile gecin.

Güvenli modda actiginiz bilgisayarda daha önce masaüstüne (desktop) kaydettigimiz FxNetsky.exe programini calistirin.

Son olarak solucan tipi virüleri kontrol eden diger bir program Stinger.exe ile de bilgisayarinizi bir kontrol edin.



Virüsü bilgisayarinizdan tamamen temizlediniz. Tebrikler !

[velociraptor]

Bilgi icin tesekürler :D