Msn Messenger virüs temizleme yöntemi

Yöntem 1.)

Messenger Virüsü Temizleme
Yöntemi
MSN kullanıcılarını hedefleyen virüs hızla
yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı
oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.


Temizleme Yöntemi
yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.

Elle temizlemede izlenecek
yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs’ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana…pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com

Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP

Yöntem 2.)

Ersin Keçiş adlı programcının hazırladığı program.. Bu program virüsün
registry ayarlarında yapmış olduğu bozukluğu düzeltiyor ve virüsün sisteme
bıraktığı dosyaları siliyor…
Programı indirmek için http://www.ersinkecis.com/MSNclean.zip

Yöntem 3.)

1. Aşağıdaki programı diskinize çekin.
SmitfraudFix.exe

2. Sistemi kipte
başlatın. (Windows XPde bilgisayarınız açılırken f8 tuşuna basın ve güvenli kip
modunu seçin)

3. Programı çift tıklayarak çalıştırın. Öncelikle
Sitemi 1 tuşuna basıp Enterlayarak Search ile taratın ve çıkan text log
dosyasını okuyup not edin. Sonrasında 2 tuşuna basıp sistemi Clean ile
temizletin Eğer Clean Registery diye soru sorarsa Yes diyerek cevaplayın. En son
olarak da sistemi 3 seçeneği ile zaralı DNS Zonelardan temizleyin.

4.
Antivirüs programınızı açılışta taramaya programlayın ve komple sistem taraması
gerçekleştirin. %90 ihtimalle virüsü sistemden uzaklaştırmış olacaksınız. Ancak
sorununuz devam ederse aşağıdaki programı deneyin ve size çıkardığı rapor
doğrultusunda yönergelerini izleyin.

ComboFix.exe

Ek bilgiler .)

Removal using the W32.Bropia Removal Tool
Symantec Security Response has
developed a removal tool to clean the infections of W32.Bropia. Use this removal
tool first, as it is the easiest way to remove this threat.

The
following instructions pertain to all current and recent Symantec antivirus
products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus
definitions.
Run a full system scan and delete all the files detected as
W32.Bropia.
Delete the value that was added to the registry.

For
specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)
If you are running
Windows Me or Windows XP, we recommend that you temporarily turn off System
Restore. Windows Me/XP uses this feature, which is enabled by default, to
restore the files on your computer in case they become damaged. If a virus,
worm, or Trojan infects a computer, System Restore may back up the virus, worm,
or Trojan on the computer.

Windows prevents outside programs, including
antivirus programs, from modifying System Restore. Therefore, antivirus programs
or tools cannot remove threats in the System Restore folder. As a result, System
Restore has the potential of restoring an infected file on your computer, even
after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even
though you have removed the threat.

For instructions on how to turn off
System Restore, read your Windows documentation, or one of the following
articles:
“How to disable or enable Windows Me System Restore”
“How to
turn off or turn on Windows XP System Restore”

Note: When you are
completely finished with the removal procedure and are satisfied that the threat
has been removed, re-enable System Restore by following the instructions in the
aforementioned documents.

For additional information, and an alternative
to disabling Windows Me System Restore, see the Microsoft Knowledge Base
article, “Antivirus Tools Cannot Clean Infected Files in the _Restore Folder,”
Article ID: Q263455.

2. To update the virus definitions
Symantec
Security Response fully tests all the virus definitions for quality assurance
before they are posted to our servers. There are two ways to obtain the most
recent virus definitions:
Running LiveUpdate, which is the easiest way to
obtain virus definitions: These virus definitions are posted to the LiveUpdate
servers once each week (usually on Wednesdays), unless there is a major virus
outbreak. To determine whether definitions for this threat are available by
LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the
definitions using the Intelligent Updater: The Intelligent Updater virus
definitions are posted daily. You should download the definitions from the
Symantec Security Response site and manually install them. To determine
whether definitions for this threat are available by the Intelligent Updater,
refer to the Virus Definitions (Intelligent Updater).

The Intelligent
Updater virus definitions are available: Read “How to update virus definition
files using the Intelligent Updater” for detailed instructions.

3.
To scan for and delete the infected files
Start your Symantec antivirus
program and make sure that it is configured to scan all the files.
For
Norton AntiVirus consumer products: Read the document, “How to configure Norton
AntiVirus to scan all files.”
For Symantec AntiVirus Enterprise products:
Read the document, “How to verify that a Symantec Corporate antivirus product is
set to scan all files.”
Run a full system scan.
If any files are
detected as infected with W32.Bropia, click Delete.

Note: If your
Symantec antivirus product reports that it cannot delete an infected file,
Windows may be using the file. To fix this, run the scan in Safe mode. For
instructions, read the document, “How to start the computer in Safe Mode.” Once
you have restarted in Safe mode, run the scan again.

After the files are
deleted, restart the computer in Normal mode and proceed with section 4.

4. To delete the value from the registry
Important: Symantec
strongly recommends that you back up the registry before making any changes to
it. Incorrect changes to the registry can result in permanent data loss or
corrupted files. Modify the specified keys only. Read the document, “How to make
a backup of the Windows registry,” for instructions.

Click Start >
Run.
Type regedit

Then click OK.

Navigate to the keys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE

In the
right pane, delete the value:

“lexplore” = “lexplore.exe”

Exit the Registry Editor.

Writeup By: Takayoshi
Nakayama

Bu virüslerin msn de gönderiliş şekilleri ;

bu resim seninmi www.msngalery.com/viewimage.php?id=mailadresi
this picture of me looks hilarious! Dont show anyone pleaze!
Rapidshare’den sınırsız Download Yapın!
http://www.bedava250kontorkazan.info/rapidleech.raryou havent seen this picture of me right?
This is my dream car right here
you seen my favorite vacation picture yet? here. Im going back there as soon as I can. lol
OMFG i think i just found your pic on http://www.hotornot.com/!
wanna see my cousins new baby? cute little boy. hes got the chubbiest cheeks in the world lol! hey did i ever show you this picture of me?
Do you like the color of these underwear on me? I dont.
you seen my favorite vacation picture yet? here. im go…
hey i found your picture on hotornot.com
this looks like you lol
I took a screenshot of my pc, do you know what this error is?
Wanna see my pics before i send em to facebook?
This isnt your picture right?
http://www.youare-blocked.net ;)
neyse ciktim ben grsrz ;)
http://www.shorty-link.com/ ;)
http://www.youare-blocked.net ;)
kacirma bence
http://www.cepmaster.com/subs_web_adw.php?af=GI8bKU9v
aradığın burda
aradýðýn burda
www.kontorbugun.com
mevzuya bak ya 2 kere uye oldum 2 kere 250 kontor geldi :D http://www.flycell.com.tr/offer/?ref=6051&transid=arera
http://www.mknxhtqp.info ;)
Sexy
http://www.sexygirlsinvitecode.info
tikla ;)
www.engelkontroleton.info
bu iyiligimi unutma sakin tiklayip hattinla uye ol bedava 500 kontor geliyor cebe ben yukledim http://www.bedava500sms.info
http://www.vvkoxhno.info ;)
http://www.kfzwknar.info ;)
Rapidshare’den sınırsız Download Yapın!
http://www.bedava250kontorkazan.info/rapidleech.rar
Bedava Notebook ? Bedava Telefon ? Bedava Saat ?
Ne isterseniz dilediğinize bedavaya sahip olabilirsiniz.
http://www.simdiiste.com
merhaba canimhemen yüklee :D
www.MobileMelodyLer.info
siteye gelir misin oradan konusalim mi msn zor bana http://www.kalbimgenc.com/rusya
telim var orada ararsin ya da sms atarsin simdi cikiyorumm
slm adresini arkadasimdan aldim
bmw veriyorlar pek bilen yok kazanma olasiligi yuksek http://www.bmwkazan.info
bi dak. gelicem. www.bmwkazan.info sen kaydol bu arada..
hey! check out this brand new dating site! get $25 just for signing up! http://amateurmatch.2ya.com
hi there! check out this new free dating site with no hold backs! go to www.interhottys.com and start chatting with locals ;)
seni engelleyenleri gosteriyor, bir dene istersen http://www.ysgkahab.info ;)
bu resim seninmi www.biarkadas.com/resimler.php?id=mail@hotmail.com
www.kimkimi.info MSNde seni engelleyenleri ve silenleri gösteriyor. ;) www.kimkimi.info
cok ucuza parfum satiyorlar www.indirimliparfum.info
bizde kontor istiyoruz :)
katılan herkese 100 kontör hediye arkadaşlar
http://www.100kontor.net/?affiliateID=57148
www.bedavamuzik.info Yeni çıkan tüm şarkıları virüs bulaşmadan indirebilirsin buradan ;) 2 adımda tüm şarkılar senin :)
seni engelleyenleri gosteriyor, bir dene istersen http://www.vrsgqmny.us ;)
http://nick.summarypic.com:1616
Türkiye’nin Yeni Arkadaşlık Sitesi. Tamamen Ücretsiz.
Yeni Video Paylaşım Sitesi
http://www.nurseinvitecode.info
http://www.sanalyildiz.com
super! :D http://www.adrestespit.com
super! :D http://www.ikemtuxm.mobi
iThis pop festival is increasingly on the map – largely because of TV coverage
Engellemeeleri gösteeriyormuş ;)
(L)(L)(L)(L)(L)(L)(L)(L)(L)(L)(L)

Video Yükle Ünlü Ol Hemde Para Kazan

http://www.nurseinvitecode.info
bunu kaçırma kesin yükle ..

www.sp2hediyekontor.net
(L)(L)(L)(L)(L)(L)(L)(L)(L)(L)(L)
www.melodilerfamily.info
kontorlu hatlara hediye veriyorlarmis ramazan diye, bende aldim ciddi ciddi veriyorlar. haberin yoksa:S al bak buradan http://www.hediyeniyukle.info
bu videodaki sen misin?? :S http://link.zekty.com/watchyoutube51831
BU VİDEODAKİ SEN MİSİN?? :S HTTP://DOİOP.COM/WATCHYOUTUBE8145
butun hatlara 100 kontor veriyorlarmis ramazan bayrami diye, bende aldim ciddi ciddi veriyorlar. haberin yoksa:S al bak buradan http://www.herkese100kontor.com
aha burda bedava mesaj var www.sexbul.net/x2.html ;)
sitedeki soruyu dogru cevaplanaya 100 kontor veriyolar ben bildim geldi 100 kontorum :D bir hakkin var ama sorular cok kolay al bak buraya tikla http://www.soruyubilkazan.com
facebook msn mail tüm şifreleri istediğin zaman görebiliyosun www.msnaraclari.info dan indirdim. çok güzel bi program bu ya
Wow I finally found a way to lose weight and is inexpensive. Try 5 dollars and I lost 9 pounds in 15 days. Check it out also, I hope it can help you too http://chiptall.com
u’r foto?? on facebook?! http://facebook-images.org/view.php?=mail@hotmail.com
You must have seen all those ads and messages lately about acai berry pills that make you lose weight, well I took the plunge spend five bucks to try them and its been a couple weeks and I dropped 21 pounds already, I am living proof they do work, get them now at http://lainkind.com
muhabbet etmek istiyorsan www.sicakgece.info u tavsiye ederim
seksi kizlar var
I have been taking Acai tablets now for two months and already lost 36 pounds, it is the same stuff that was on oprah and cnn, Mike and Jen lost so much weight too with no diet or excersise. Order it now, only five dollars a bottle, we are living proof that it works like magic. Get it over at http://trainnew.com
HOT!HOT! http://www.isexsexsex.com/
Peniz pills for free? Ya heard me right, this site is giving away one free bottle of pillz per person until this friday if you order now from http://manenlarge.com
Did you see Cnn last night, they showed these pills for men that really make your prick huge, totally safe, best of all, they offer totally free trials, so you cant lose nothing http://bagsun.com
I have been so skeptical lately on ways to lose weight, but I have to tell you, I found the way finally that works. I lost 23 pounds in the past two weeks with acai berry pills the same ones that were on oprah, they cost me only five dollars over at www.blynice.com
Did you see the Acai Berry pills on Oprah the other day. I found a good source for 5 dollars. They really do work because I lost 6 pounds in a week. Try it too www.cutbottle.com
Hey, you know those IMs about the acai berry pills we have been getting all the time, well I actually tried them and I lost 17 pounds in no time at all and best thing was it only cost me shipping. If you want they are still at the same price at www.towndesk.com
You must have seen all those ads and messages lately about acai berry pills that make you lose weight, well I took the plunge spend five bucks to try them and its been a couple weeks and I dropped 19 pounds already, I am living proof they do work, get them now at www.screwnice.com
ola! This photo is yours? http://fotogalery.freewebhostx.com/photos.php?=msn
This is insane, I did it like 3 times and it spooked me out www.grouphappy.com
Have you seen the ornament I made for our Christmas tree? Here is a photo of it, isn’t it original? http://dl25.dlimageshack.info:81/uploads/m30am1/MVC-PartyPhoto34.JPG.zip
oh my God!!!! now i am able to find any msn passwords i want :D i just found my friends msn password hahah he’s going to be soooo pissed =))) lol
http://livemsnpass.com/

Herkese virüssüz günler dilerim :)

Yunus Ertürk

Uzun süre kurumsal firmalarda web tasarımı ve dijital pazarlama üzerine çalıştıktan sonra aktif iş yaşantısını freelance olarak sürdürmekte. Dijital pazarlama, sosyal medya, görsel sanatlar seveni ve araştırmacısı. Twitter ya da facebook üzerinden ulaşabilirsiniz.

2 Comments

  1. Great blog, I will add this blog to my favorites.

  2. Birbirinden kaliteli postlar yollamışsınız bunların hepside çok güzel tebrikler.

Leave a Reply