Msn Messenger virüs temizleme yöntemi

Yöntem 1.)

MSN Messenger Virüsü Temizleme
Yöntemi


MSN kullanıcılarını hedefleyen virüs hızla
yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.

Temizleme Yöntemi
Antivirüs yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.

Elle temizlemede izlenecek
yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com

Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP

Yöntem 2.)

Ersin Keçiş adlı programcının hazırladığı program.. Bu program virüsün
registry ayarlarında yapmış olduğu bozukluğu düzeltiyor ve virüsün sisteme
bıraktığı dosyaları siliyor...

Programı indirmek için http://www.ersinkecis.com/MSNclean.zip

Yöntem 3.)

1. Aşağıdaki programı diskinize çekin.
SmitfraudFix.exe

2. Sistemi güvenlik kipte
başlatın. (Windows XPde bilgisayarınız açılırken f8 tuşuna basın ve güvenli kip
modunu seçin)

3. Programı çift tıklayarak çalıştırın. Öncelikle
Sitemi 1 tuşuna basıp Enterlayarak Search ile taratın ve çıkan text log
dosyasını okuyup not edin. Sonrasında 2 tuşuna basıp sistemi Clean ile
temizletin Eğer Clean Registery diye soru sorarsa Yes diyerek cevaplayın. En son
olarak da sistemi 3 seçeneği ile zaralı DNS Zonelardan temizleyin.

4.
Antivirüs programınızı açılışta taramaya programlayın ve komple sistem taraması
gerçekleştirin. %90 ihtimalle virüsü sistemden uzaklaştırmış olacaksınız. Ancak
sorununuz devam ederse aşağıdaki programı deneyin ve size çıkardığı rapor
doğrultusunda yönergelerini izleyin.

ComboFix.exe

Ek bilgiler .)

Removal using the W32.Bropia Removal Tool
Symantec Security Response has
developed a removal tool to clean the infections of W32.Bropia. Use this removal
tool first, as it is the easiest way to remove this threat.

The
following instructions pertain to all current and recent Symantec antivirus
products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus
definitions.
Run a full system scan and delete all the files detected as
W32.Bropia.
Delete the value that was added to the registry.

For
specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)
If you are running
Windows Me or Windows XP, we recommend that you temporarily turn off System
Restore. Windows Me/XP uses this feature, which is enabled by default, to
restore the files on your computer in case they become damaged. If a virus,
worm, or Trojan infects a computer, System Restore may back up the virus, worm,
or Trojan on the computer.

Windows prevents outside programs, including
antivirus programs, from modifying System Restore. Therefore, antivirus programs
or tools cannot remove threats in the System Restore folder. As a result, System
Restore has the potential of restoring an infected file on your computer, even
after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even
though you have removed the threat.

For instructions on how to turn off
System Restore, read your Windows documentation, or one of the following
articles:
"How to disable or enable Windows Me System Restore"
"How to
turn off or turn on Windows XP System Restore"

Note: When you are
completely finished with the removal procedure and are satisfied that the threat
has been removed, re-enable System Restore by following the instructions in the
aforementioned documents.

For additional information, and an alternative
to disabling Windows Me System Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder,"
Article ID: Q263455.


2. To update the virus definitions
Symantec
Security Response fully tests all the virus definitions for quality assurance
before they are posted to our servers. There are two ways to obtain the most
recent virus definitions:
Running LiveUpdate, which is the easiest way to
obtain virus definitions: These virus definitions are posted to the LiveUpdate
servers once each week (usually on Wednesdays), unless there is a major virus
outbreak. To determine whether definitions for this threat are available by
LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the
definitions using the Intelligent Updater: The Intelligent Updater virus
definitions are posted daily. You should download the definitions from the
Symantec Security Response Web site and manually install them. To determine
whether definitions for this threat are available by the Intelligent Updater,
refer to the Virus Definitions (Intelligent Updater).

The Intelligent
Updater virus definitions are available: Read "How to update virus definition
files using the Intelligent Updater" for detailed instructions.


3.
To scan for and delete the infected files
Start your Symantec antivirus
program and make sure that it is configured to scan all the files.
For
Norton AntiVirus consumer products: Read the document, "How to configure Norton
AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products:
Read the document, "How to verify that a Symantec Corporate antivirus product is
set to scan all files."
Run a full system scan.
If any files are
detected as infected with W32.Bropia, click Delete.

Note: If your
Symantec antivirus product reports that it cannot delete an infected file,
Windows may be using the file. To fix this, run the scan in Safe mode. For
instructions, read the document, "How to start the computer in Safe Mode." Once
you have restarted in Safe mode, run the scan again.

After the files are
deleted, restart the computer in Normal mode and proceed with section 4.


4. To delete the value from the registry
Important: Symantec
strongly recommends that you back up the registry before making any changes to
it. Incorrect changes to the registry can result in permanent data loss or
corrupted files. Modify the specified keys only. Read the document, "How to make
a backup of the Windows registry," for instructions.

Click Start >
Run.
Type regedit

Then click OK.


Navigate to the keys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE


In the
right pane, delete the value:

"lexplore" = "lexplore.exe"


Exit the Registry Editor.




Writeup By: Takayoshi
Nakayama

Bu virüslerin msn de gönderiliş şekilleri ;

bu resim seninmi www.msngalery.com/viewimage.php?id=mailadresi
this picture of me looks hilarious! Dont show anyone pleaze!
Rapidshare'den sınırsız Download Yapın!
http://www.bedava250kontorkazan.info/rapidleech.raryou havent seen this picture of me right?
This is my dream car right here
you seen my favorite vacation picture yet? here. Im going back there as soon as I can. lol
OMFG i think i just found your pic on http://www.hotornot.com/!
wanna see my cousins new baby? cute little boy. hes got the chubbiest cheeks in the world lol! hey did i ever show you this picture of me?
Do you like the color of these underwear on me? I dont.
you seen my favorite vacation picture yet? here. im go...
hey i found your picture on hotornot.com
this looks like you lol
I took a screenshot of my pc, do you know what this error is?
Wanna see my pics before i send em to facebook?
This isnt your picture right?
http://www.youare-blocked.net ;)
neyse ciktim ben grsrz ;)
http://www.shorty-link.com/ ;)
http://www.youare-blocked.net ;)
kacirma bence
http://www.cepmaster.com/subs_web_adw.php?af=GI8bKU9v
aradığın burda
aradýðýn burda
www.kontorbugun.com
mevzuya bak ya 2 kere uye oldum 2 kere 250 kontor geldi :D http://www.flycell.com.tr/offer/?ref=6051&transid=arera
http://www.mknxhtqp.info ;)
Sexy Video
http://www.sexygirlsinvitecode.info
tikla ;)
www.engelkontroleton.info
bu iyiligimi unutma sakin tiklayip hattinla uye ol bedava 500 kontor geliyor cebe ben yukledim http://www.bedava500sms.info
http://www.vvkoxhno.info ;)
http://www.kfzwknar.info ;)
Rapidshare'den sınırsız Download Yapın!
http://www.bedava250kontorkazan.info/rapidleech.rar
Bedava Notebook ? Bedava Telefon ? Bedava Saat ?
Ne isterseniz dilediğinize bedavaya sahip olabilirsiniz.
http://www.simdiiste.com
merhaba canimhemen yüklee :D
www.MobileMelodyLer.info
siteye gelir misin oradan konusalim mi msn zor bana http://www.kalbimgenc.com/rusya
telim var orada ararsin ya da sms atarsin simdi cikiyorumm
slm adresini arkadasimdan aldim
bmw veriyorlar pek bilen yok kazanma olasiligi yuksek http://www.bmwkazan.info
bi dak. gelicem. www.bmwkazan.info sen kaydol bu arada..
hey! check out this brand new dating site! get $25 just for signing up! http://amateurmatch.2ya.com
hi there! check out this new free dating site with no hold backs! go to www.interhottys.com and start chatting with locals ;)
seni engelleyenleri gosteriyor, bir dene istersen http://www.ysgkahab.info ;)

Herkese virüssüz günler dilerim :)