Dampyre

Buralıyım
Kayıt
9 Nisan 2007
Mesajlar
3.218
Beğeniler
0
Şehir
Neptune..!
MSN ortamında yayınlan yeni bir virüs var. Kullanıcılar zor durumda kalıyor.

MSN kullanıcıları adına zip uzantılı Beach Picture 2003 isimli dosya, virüs içerdiğinden bilgisayarlarında ciddi bir şekilde zarar görmesine neden oluyor.

Beach Picture 2003 isimli virüs hackerler tarafından "Resimleri kimseye gösterme", "Bunları Photoshop'ta yaptım" iletileriyle kullanıcı ikna edilerek gönderiliyor.

Fotoğraf zannettiği zip uzantılı dosyayı kabul eden kullanıcı da dosya bilgisayarına indikten sonra zor anlar yaşanıyor. Kendisine gelen dosyalar yine kendi adıyla diğer kullanıcılara gönderiliyor.

Oturumun her açıldığında kısa bir süre sonra tüm kullanıcılara gönderilen virüsün ortadan kalkması içinde güçlü bir anti virüs programının indirilmesi gerekiyor. MSN kullanıcılarının şifrelerini değiştirmesi de öneriliyor.
 
Kayıt
6 Nisan 2007
Mesajlar
182
Beğeniler
0
Evet bu virüsle karşılaştım...Msn'den bikaç arkadaşımda kabul edip açmışlar ve diğer kişilere oto. konuşma penceresini açıp"bak bu yeni fotolarım" gibisinden iletilerle dosya gönderiyor tabi bundan gönderenin haberi olmuyor..

karşıdaki kişi kabul edip açınca virüs sanada bulaşmış oluyor aynısı banada oldu dosyayı kabul ettim ama pc'e inince AntiVir programı direk virüs olarak buldu Cool

bu antivirüsü 2 senedir kullanıyorum , oto. update yapar ve ücretsizdir,serialde istemiyor Idea

Windows 2000 / XP / Vista 32 Bit

http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe
 
Kayıt
14 Mayıs 2007
Mesajlar
136
Beğeniler
0
öncelik soyliyeyim tamamen ALINTIDIR...( Emeğe Saygı )

Dikkat! MSN Messenger virüs yayıyor!

Bilgisayarlara hangi yolla bulaştığı henüz bilinmeyen "W32.Serflog.A" adlı virüs, MSN Messenger kullanıcıları arasında hızla yayılıyor. Yeni aktif olmaya başlayan ve kimliği ve etkileri bilinmeyen bir virüs, MSN Messenger adlı sohbet programındaki açıkları kullanarak, yayılmaya başladı. Sistem klasörlerine sızıyor
MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dağıtmaya başladılar. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya değil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
E-Güvenlik Danışmanı Ömer Kurtulmuş’ta aldığımız bilgiye göre, antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8> tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\<Kullanıcı_Adı>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
 
Yukarı Alt