Gizli Dosyalar görünmüyor diyenler için ÇÖZÜM

Klasör seçeneklerinden gizli dosya ve klasörleri göster seçmenize rağmen gizli dosyalar görünmüyor ve tekrar klasör seçeneklerine girdiğinizde gizli dosyaların gösterme olarak işaretlendiğini görüyorsanız muhtemelen bilgisayarınıza amvo virüsü dediğimiz virüs girmiştir bu virüs kendini gizler ve gizli dosyaların görüntülenmesini engeller... Genel olarak flashdisklerden yayılır.. Çoğu antivirüs de bu virüsü görmez şu ana kadar sadece kaspersky nin virüs algıladığını gördüm amvo için... Bu virüsü nasıl silerim derseniz... aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın, eğer kullandığınız flash disk harici hard disk mpç çalar gibi taşınabilir bellekler varsa onlar da takılı iken çalıştırın... Bu programcık amvo ile ilgili dosyaları bulup bilgisayarınızdan silecektir... Daha sonra istediğiniz gibi gizli dosyaları gösterebilirsiniz...

Aşağıdaki texti not defterine yazıp uzantısını .vbs olarak kaydettikten sonra bilgisayarınızda çalıştırın ... Kurtulmuş olacaksınız...

Sevgiler saygılar virüssüz günler :)

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
"a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
"80*.com","semo*.exe")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."


i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com.bat.exe.pif.scr.svd.dat.tmp)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)



i=0
For Each element In colRegexMatches1
element = Replace(element,"=","")
WScript.Echo "Proceeding to remove file of virus :" & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo "Clean drive: " & objDrive.DriveLetter

nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

End If
Next
i = i + 1
Next


Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)


nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


WScript.Echo "Proceeding to restore registry to see Hidden Files"

nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)


nret49=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)
nret50=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)


nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)



nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)


nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
Next
End If
Next

WScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"
WScript.Echo "www.mygeekside.com www.yunuserturk.com"


WScript. Quit(0)

Online virus taraması tarama siteleri antivirüs

Bilgüsayarınızda ya da dosyalarınızdan herhangi birisinde virüs olduğundan şüpheleniyorsanız, antivirus programınız yoksa ya da download etmek istemiyorsanız, listedeki adreslerden uygun olanından istediğiniz taramayı yapabilirsiniz... Virüssüz günler ;)

http://virusscan.jotti.org/

Bu servis upload ettiğiniz herhangi bir dosyayı birden farklı antivirüs programları ile tarar. Bu servis güvenmediğiniz dosyalar için oldukça yararlıdır. Birçok antivirüs programı ile tarama yaptığı için kesin emin olabilirsiniz...

http://www.bitdefender.com/scan8/ie.html

Bu ücretsiz online virüs tarama servisi sisteminizi tarar. Sadece internet explorer ile windows üzerinde çalışır, activex denetimi açık olması gereklidir. Bulduğu virüslü dosyaları otomatik olarak temizler...

http://housecall.trendmicro.com/

Trend Micro ile sisteminizi virüslere karşı tarar. Netscape ya da Internet Explorer gerektirmektedir. http://uk.trendmicro-europe.com/consumer/products/housecall_launch.php Avrupa servisi internet explorer ve firefox desteklemektedir.






http://ca.com/us/securityadvisor/virusinfo/scan.aspx

Bilgisayarınıza ufak bir activix yazılımı yüklüyor, hızlı bir şekilde tarama yapıyor.. Sadece internet explorer desteklemektedir.






http://www.eset.com/onlinescan/

ESET'in ücretsiz online taraması ile virüsleri taratabilirsiniz. malware, virusler, spyware, casus yazılımlar, adware, worms, trojans, vs.. karşı tarama yapar. NOD32 tabanlı.






http://www.ewido.net/en/onlinescan/

Tarama için activex yazılımı yükletir. Siteyi açtığınız ekranda onay vermezseniz tarama yapılmaz..






http://support.f-secure.com/enu/home/olsbeta.shtml

F-Secure beta olan online virüs tarama sisteminin tam kullanıma geçtiğini duyurdu.

Bu sistemi kullanabilmek için gereklilikler;

Processor: Intel Pentium III 600 Mhz
Memory: 256 MB of RAM

Destekleyen browserlar;
Microsoft Internet Explorer 7.0.
Microsoft Internet Explorer 6.0.
JavaScript gerekli.
ActiveX denetimi açık olmalı.






http://us.mcafee.com/root/mfs/

McAfee antivirüs programının online hali.. Activex denetimi ile tarar..






http://www.virustotal.com/

Yüklediğiniz dosyayı tarar.






http://www.nanoscan.com/
http://www.pandasecurity.com/activescan/index/

23% of PCs with antivirus are infected sloganıyla karşınıza gelen ekrandan PCnizi tarar.






http://www.kaspersky.com/scanforvirus

Ünlü Kaspersky programı ile upload ettiğiniz dosyayı tarar.


Bu sitelerde download yapmadan tarama yapabilirsiniz...

Msngalery msngallery virüs silme yöntemi

Msnimden herkese virüs gidiyor otomatik mesaj gönderiyor diyenler..

Son günlerde git gide artan ve çok kişiye bulaşan bir virüstür
Bu Resimdeki Senmisin ? http://www.quickuploading.com/image/viewimage.php?=mailadresiniz

http://www.very-naked.com/?=sizin@emailadresiniz.com

yada:
http://www.msngalery.com/viewimage.php?id=sizin@emailadresiniz.com

şeklinde bir ileti geldiğinde tıklamayın, tıklasanız bile açılan dosyayı indirmeyin... İndirirseniz bilgisayar ms-dos komutu çalıştırarak virüsü bulaştırır ve msn adresinizdekilere göndermeye başlar...

Eğer virüsü yediyseniz şimdi yapmanız gereken nod32 avast gibi antivirüslerle kapsamlı bir sekilde tarama yapıp bu yeni virüsü silmektir..

Buradan sadece msn virüsleri için yapılmış olan programı indirerek bilgisayarınızı temizleyebilirsiniz.. msn photo remover

Msn Messenger virüs temizleme yöntemi

Yöntem 1.)

MSN Messenger Virüsü Temizleme
Yöntemi


MSN kullanıcılarını hedefleyen virüs hızla
yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.

Temizleme Yöntemi
Antivirüs yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.

Elle temizlemede izlenecek
yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com

Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP

Yöntem 2.)

Ersin Keçiş adlı programcının hazırladığı program.. Bu program virüsün
registry ayarlarında yapmış olduğu bozukluğu düzeltiyor ve virüsün sisteme
bıraktığı dosyaları siliyor...

Programı indirmek için http://www.ersinkecis.com/MSNclean.zip

Yöntem 3.)

1. Aşağıdaki programı diskinize çekin.
SmitfraudFix.exe

2. Sistemi güvenlik kipte
başlatın. (Windows XPde bilgisayarınız açılırken f8 tuşuna basın ve güvenli kip
modunu seçin)

3. Programı çift tıklayarak çalıştırın. Öncelikle
Sitemi 1 tuşuna basıp Enterlayarak Search ile taratın ve çıkan text log
dosyasını okuyup not edin. Sonrasında 2 tuşuna basıp sistemi Clean ile
temizletin Eğer Clean Registery diye soru sorarsa Yes diyerek cevaplayın. En son
olarak da sistemi 3 seçeneği ile zaralı DNS Zonelardan temizleyin.

4.
Antivirüs programınızı açılışta taramaya programlayın ve komple sistem taraması
gerçekleştirin. %90 ihtimalle virüsü sistemden uzaklaştırmış olacaksınız. Ancak
sorununuz devam ederse aşağıdaki programı deneyin ve size çıkardığı rapor
doğrultusunda yönergelerini izleyin.

ComboFix.exe

Ek bilgiler .)

Removal using the W32.Bropia Removal Tool
Symantec Security Response has
developed a removal tool to clean the infections of W32.Bropia. Use this removal
tool first, as it is the easiest way to remove this threat.

The
following instructions pertain to all current and recent Symantec antivirus
products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus
definitions.
Run a full system scan and delete all the files detected as
W32.Bropia.
Delete the value that was added to the registry.

For
specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)
If you are running
Windows Me or Windows XP, we recommend that you temporarily turn off System
Restore. Windows Me/XP uses this feature, which is enabled by default, to
restore the files on your computer in case they become damaged. If a virus,
worm, or Trojan infects a computer, System Restore may back up the virus, worm,
or Trojan on the computer.

Windows prevents outside programs, including
antivirus programs, from modifying System Restore. Therefore, antivirus programs
or tools cannot remove threats in the System Restore folder. As a result, System
Restore has the potential of restoring an infected file on your computer, even
after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even
though you have removed the threat.

For instructions on how to turn off
System Restore, read your Windows documentation, or one of the following
articles:
"How to disable or enable Windows Me System Restore"
"How to
turn off or turn on Windows XP System Restore"

Note: When you are
completely finished with the removal procedure and are satisfied that the threat
has been removed, re-enable System Restore by following the instructions in the
aforementioned documents.

For additional information, and an alternative
to disabling Windows Me System Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder,"
Article ID: Q263455.


2. To update the virus definitions
Symantec
Security Response fully tests all the virus definitions for quality assurance
before they are posted to our servers. There are two ways to obtain the most
recent virus definitions:
Running LiveUpdate, which is the easiest way to
obtain virus definitions: These virus definitions are posted to the LiveUpdate
servers once each week (usually on Wednesdays), unless there is a major virus
outbreak. To determine whether definitions for this threat are available by
LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the
definitions using the Intelligent Updater: The Intelligent Updater virus
definitions are posted daily. You should download the definitions from the
Symantec Security Response Web site and manually install them. To determine
whether definitions for this threat are available by the Intelligent Updater,
refer to the Virus Definitions (Intelligent Updater).

The Intelligent
Updater virus definitions are available: Read "How to update virus definition
files using the Intelligent Updater" for detailed instructions.


3.
To scan for and delete the infected files
Start your Symantec antivirus
program and make sure that it is configured to scan all the files.
For
Norton AntiVirus consumer products: Read the document, "How to configure Norton
AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products:
Read the document, "How to verify that a Symantec Corporate antivirus product is
set to scan all files."
Run a full system scan.
If any files are
detected as infected with W32.Bropia, click Delete.

Note: If your
Symantec antivirus product reports that it cannot delete an infected file,
Windows may be using the file. To fix this, run the scan in Safe mode. For
instructions, read the document, "How to start the computer in Safe Mode." Once
you have restarted in Safe mode, run the scan again.

After the files are
deleted, restart the computer in Normal mode and proceed with section 4.


4. To delete the value from the registry
Important: Symantec
strongly recommends that you back up the registry before making any changes to
it. Incorrect changes to the registry can result in permanent data loss or
corrupted files. Modify the specified keys only. Read the document, "How to make
a backup of the Windows registry," for instructions.

Click Start >
Run.
Type regedit

Then click OK.


Navigate to the keys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE


In the
right pane, delete the value:

"lexplore" = "lexplore.exe"


Exit the Registry Editor.




Writeup By: Takayoshi
Nakayama

Bu virüslerin msn de gönderiliş şekilleri ;

bu resim seninmi www.msngalery.com/viewimage.php?id=mailadresi
this picture of me looks hilarious! Dont show anyone pleaze!
Rapidshare'den sınırsız Download Yapın!
http://www.bedava250kontorkazan.info/rapidleech.raryou havent seen this picture of me right?
This is my dream car right here
you seen my favorite vacation picture yet? here. Im going back there as soon as I can. lol
OMFG i think i just found your pic on http://www.hotornot.com/!
wanna see my cousins new baby? cute little boy. hes got the chubbiest cheeks in the world lol! hey did i ever show you this picture of me?
Do you like the color of these underwear on me? I dont.
you seen my favorite vacation picture yet? here. im go...
hey i found your picture on hotornot.com
this looks like you lol
I took a screenshot of my pc, do you know what this error is?
Wanna see my pics before i send em to facebook?
This isnt your picture right?
http://www.youare-blocked.net ;)
neyse ciktim ben grsrz ;)
http://www.shorty-link.com/ ;)
http://www.youare-blocked.net ;)
kacirma bence
http://www.cepmaster.com/subs_web_adw.php?af=GI8bKU9v
aradığın burda
aradýðýn burda
www.kontorbugun.com
mevzuya bak ya 2 kere uye oldum 2 kere 250 kontor geldi :D http://www.flycell.com.tr/offer/?ref=6051&transid=arera
http://www.mknxhtqp.info ;)
Sexy Video
http://www.sexygirlsinvitecode.info
tikla ;)
www.engelkontroleton.info
bu iyiligimi unutma sakin tiklayip hattinla uye ol bedava 500 kontor geliyor cebe ben yukledim http://www.bedava500sms.info
http://www.vvkoxhno.info ;)
http://www.kfzwknar.info ;)
Rapidshare'den sınırsız Download Yapın!
http://www.bedava250kontorkazan.info/rapidleech.rar
Bedava Notebook ? Bedava Telefon ? Bedava Saat ?
Ne isterseniz dilediğinize bedavaya sahip olabilirsiniz.
http://www.simdiiste.com
merhaba canimhemen yüklee :D
www.MobileMelodyLer.info
siteye gelir misin oradan konusalim mi msn zor bana http://www.kalbimgenc.com/rusya
telim var orada ararsin ya da sms atarsin simdi cikiyorumm
slm adresini arkadasimdan aldim
bmw veriyorlar pek bilen yok kazanma olasiligi yuksek http://www.bmwkazan.info
bi dak. gelicem. www.bmwkazan.info sen kaydol bu arada..
hey! check out this brand new dating site! get $25 just for signing up! http://amateurmatch.2ya.com
hi there! check out this new free dating site with no hold backs! go to www.interhottys.com and start chatting with locals ;)
seni engelleyenleri gosteriyor, bir dene istersen http://www.ysgkahab.info ;)

Herkese virüssüz günler dilerim :)