Günün Haberleri   |   Giriş sayfam yap   |   Favorilere ekle   |   Künye   |   İletişim   |   Sitene haber ekle


 
DOLAR
34,5411
EURO
36,5793
IMKB
9.268,000
ALTIN
2.916,030
 
Hava Durumu ANKARA
19 / 28 C°
Değiştir
 
     
 
Medya Spot Google
 
 
 Ana Sayfa  Gündem   Ekonomi   Dünya   Yaşam   Medya   Spor   Magazin   Polis Adliye 
 
MSN MESSENGER VİRÜS YAYIYOR !!İŞTE KORUNMA VE ADIM ADIM TEMİZLEME REHBERİ !!
MSN MESSENGER VİRÜS YAYIYOR !!İŞTE KORUNMA VE ADIM ADIM TEMİZLEME REHBERİ !!
 
Bugün sabah saatlerinde aktif olmaya başlayan, henüz kimliği bilinmeyen bir virüs, MSN Messenger adlı sohbet programından yayılmaya başladı.
 
7.3.2005 - 17:44
Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, kişilerin listesindeki diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.

Sanıyorum türünün ilk örneği olan bir virüsle karşı karşıyayız. Bilgisayarlara hangi yolla bulaştığı henüzbilinmeyen bir virüs, MSN Messenger kullanıcıları arasında hızla yayılıyor. Kullanıcının MSN Messenger adlı sohbet programına dahil diğer kişiler tarafından gönderiliyormuş gibi gelen bu dosyaları kesinlikle kabul etmemek ve bilgisayara kaydetmemek gerekiyor.
Henüz MSN'den veya MSN'in ortağı olduğu MSNBC haber portalından geçen bir haber yok. Fakat jet hızıyla yayılan "MSN Messenger Virüsü" virüsü ortalığı kasıp kavuracak gibi görünüyor.
MSN Messenger üzerinden gelen virüs, kabul edildiği taktirde bir kopyasını otomatik olarak, listede bulunan tüm diğer kullanıcılara gönderiyor. Bu virüs o kadar tehlikeli ki, anti-virüs programlarını ve diğer program yönetimi uygulamalarını da kilitliyor.

Sistem klasörlerine sızıyor
Bilgi Teknolojileri Güvenliği Danışmanı Ömer Kurtulmuş’tan aldığımız bilgiye göre, MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dağıtmaya başladılar. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot. Gelen dosya değil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
E-Güvenlik Danışmanı Ömer Kurtulmuş’ta aldığımız bilgiye göre, antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:windowssystem32formatsys.exe
C:windowssystem32serbw.exe
C:windowsmsmbw.exe
C:Crazy frog gets killed by train!.pif
C:Annoying crazy frog getting killed.pif
C:See my lesbian friends.pif
C:LOL that ur pic!.pif
C:My new photo!.pif
C:Me on holiday!.pif
C:The Cat And The Fan piccy.pif
C:How a Blonde Eats a Banana...pif
C:Mona Lisa Wants Her Smile Back.pif
C:Topless in Mini Skirt! lol.pif
C:Fat Elvis! lol.pif
C:Jennifer Lopez.scr
C:lspt.exe
C:Documents and SettingsLocal SettingsApplication DataMicrosoftCD Burningautorun.exe
C:British National Party.jpg
C:Crazy-Frog.Html
C:Message to n00b LARISSA.txt
6. C:WindowsSystem32Driversetc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104 www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104 www.avp.com
64.233.167.104 www.kaspersky.com
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.
Yukarıdaki yöntem, “inTellect Bilgisayar” IT Güvenlik Uzmanı Ömer Kurtulmuş’un verdiğin bilgilerden derlenmiştir.
HÜRRİYET



Arkadaşına Gönder   Yazdır   Önceki sayfa   Sayfa başına git  
  Toplam yorum 0   Onay bekleyen 0  


Yorumunuz editörlerimiz tarafından incelendikten sonra yayınlanacaktır.
 

Bu haber henüz yorumlanmamış...

  Bu kategorideki diğer haberler


REHN: 'İŞLERİ TAMAMLAMAK İÇİN KARARLILIĞA İHTİYACIMIZ VAR'

'E-DEVLET! İÇİN YENİ BİR EYLEM PLANI...

CAHİT SARACOĞLU SPOT HABER'DE...
»  ALMAN GAZETESİ'NDEN ERDOĞAN'A 14.LUİ BENZETMESİ!!
»  TALAT'IN GÖZÜ DENKTAŞ'IN KOLTUĞUNDA
»  KKTC'DE HÜKÜMET TAMAM GİBİ...
»  DENKTAŞ: "ADAY DEĞİLİM, BEN BAĞIMSIZLIK İÇİN MÜCADELE VERİYORUM, KAVGAM BU"...
»  TOROĞLU'NUN KÜFÜRLÜ KONUŞMALARINA "BİP"Lİ ÇÖZÜM
»  IRAK'TA MUSUL YAKINLARINDA BİR TÜRK ŞOFÖRÜ ÖLDÜRÜLDÜ!!
»  BAYKAL, TEKEL İŞÇİLERİNİ ZİYARET ETTİ, , "FABRİKA KAPATMAK, MEMLEKETE İHANETTİR"DEDİ...
»  KAÇAK RAKI İLE İLGİLİ SÖYLENENLER KURU BAHANE!!
»  İLKER BAŞBUĞ'DAN TOPLU MEZAR AÇIKLAMASI
»  SAHTE RAKI'DAN ÖLENLERİN SAYISI 21'E YÜKSELDİ
»  SABRİ ÜLKER-YALÇIN KÜÇÜK MEKTUPLU POLEMİK!!
»  PİLOTLAR SON ANDA ATLADI AMA KURTULUMADI...
»  KADROLAŞMA İÇİN KAMU BOŞALTILIYOR!!!
»  HAVA KUVVETLERİ AÇIKLADI... DÜŞEN UÇAKTAKİ PİLOTLAR ŞEHİT OLDU
»  KARABÜK'TE DÜŞEN F-16'NIN ENKAZI BULUNDU... SON DURUM...
»  "İKİMİZ DE HAPİSHANE KUŞUYUZ"
»  ABD, TÜRKİYE'YE YAPACAĞI 1 MİLYAR DOLAR YARDIMI GERİ ÇEKTİ!!
»   28 ŞUBAT'TA 60 MİLYAR DOLAR GÖTÜRENLER KİMLER?
»   F-16 ENKAZININ YERİ BELİRLENDİ
»  ASKERİ UÇAKTAN SİNYAL ALINDIĞI BİLDİRİLDİ
»  GÜL: LÜKSEMBURG'LU BAKAN DA KİM OLUYORMUŞ!!
 
  ÇOK OKUNANLAR
  YAZARLAR

 
EMİN VAROL
 
GAZETEC? ACI S?YLER !

 
Ercan Deva
 
Hatalar Zinciri ve Ortak Akıl

 
MURAT ŞAHİN
 
Matematik Ucuzlugu

 
Cahit Saraçoğlu
 
100 Milyar Liralık Destek Alacaklar
  ÇOK YORUMLANANLAR
  ANKET
Ekrem İmamoğlu CHP Genel Başkanı Olmalı mı?
Evet
Hayır
İlgilenmiyorum
 Sonuçları göster   
 
 
RSS

Add to Google
Medya Spot'ta yayınlanan her türlü yazı ve haber kaynak belirtilmeden kullanılamaz.  Sayfalarımızda kaynak belirtilerek yayınlanan haberler ilgili kaynağa aittir ve bu haberlerin kopyalanması durumunda, tüm sorumluluk kopyalayan kişi / kuruma ait olacaktır. Başka kaynak veya gazeteden alıntı yazarlar ve site yazarlarına ait yazılardan dolayı Medya Spot sorumlu tutulamaz.