Msn'de Otomatik Yayılan Virüs'ü Temizleme!
- Konbuyu başlatan KaRma
- Başlangıç tarihi
explorer33
New member
eline sağlık muhteşemsin
TriNeo
New member
- Katılım
- 26 Ağu 2007
- Mesajlar
- 46
- Reaction score
- 0
- Puanları
- 0
bana da paris hilton lu olanı gelmişti bi arkadaştan.. ben kabul etim. o anda bende açık gözüken bütün arkadaşlara otomatikman ben göndermiş oldum. onlarda sormadan kabul etmişti. bi curcuna yaşamıştık ama atlattık neyseki. kaspersky ile...
blackwolf
uid=0(root)
- Katılım
- 17 Ağu 2005
- Mesajlar
- 1,429
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 35
Son zamanlarda çoğu kişinin msn adresinden bilgisayara bulaşan bu virüs bir çok kişinin bilgisayarını formatlamasına sebep oldu. Dünyada da aynı şekilde insanların başını ağrıtan bu virüsten kurtulma yolları oldukça basit. Ancak yapacağınız en ufak bir hata bilgisayarınıza format atmanıza sebep olacaktır. Eğer bu yöntemi uygulamazsanız da bilgisayarınıza format atacağınız için bir denemenizi tavsiye ediyoruz..
Öncelikle bu virüsün bulaşmasını engellemek için Live Messenger kişi listenizdeki bir arkadaşınızdan gelen:
bak sana Paris Hilton ne hale gelmis hapiste
Sen ve Ben !!! .... BAK
Baksana benim fotograflara
Hey benim fotolarimi kabul et
Iyi arkadasimla fotorafdayim :$ !!
benim bu ciplak fotoda ama baskasina yollama
bak ne buldum Jessica alba ciplak !!
Yukaridaki Şekilde Gönderilen Dosyaları Hiçbirşekilde Kabul Etmeyiniz!
Ancak kabul ettiğiniz zaman da bu virüsü temizlemeden msn'i açmayın çünkü siz yollamasanız bile bu virüs kişi listenizdeki tüm kişilere size geldiği aynı yöntemle otomatik olarak gidiyor...
Virüsü Temizlemek İse Biraz Zor Aşşagıda Resimli Anlatmaya Çalışcam.
Başlat menüsünden Çalıştır'ı açın. "regedit" yazın.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayL
oad klasörünü bulun.
sağdaki pencereden "printers"="{CLSID}" bölümünü silin.
Daha sonra ilk "regedit"e girdiğiniz bölüme dönün ve oradan HKEY_CLASSES_ROOTCLSID bölümüne gidin...
Burada printers bölümünü bulup printers ID'yi silin tekrardan.Biraz karışık olduğu için dikkatli bakmanız gerekmektedir...
Şimdi bilgisayarınızı yeniden başlatın. Ve "Bilgisayarım"a girin oradan ana sürücünüze girin. Windows klasörünün içerisinde bulunan
%System% otiffy.dll
%System%printers.exe
%userprofile% ew.txt
%Windows%images0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%photos0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%album{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%photo{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%pictures0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%picture{rastgele bi numara}.zip (büyüklüğü:119KB)
dosyalarını silin hangileri var ise... Ancak bu dosyalar gizli dosya şeklinde olabileceğinden pencerenin üst bölümünde bulunan araçlar sekmesine tıklayıp Klasör Seçenekleri'ni açınız.
Görünüm E Tıklayıp Oradan Gizli Dosya Klasörleri Gösteri seçip Tamamı Tıklayınız.
Ardından az önce verdiğimiz dosyaları bulup siliniz... Virüs kaldırılmış olacaktır...
Alıntıdır
Öncelikle bu virüsün bulaşmasını engellemek için Live Messenger kişi listenizdeki bir arkadaşınızdan gelen:
bak sana Paris Hilton ne hale gelmis hapiste
Sen ve Ben !!! .... BAK
Baksana benim fotograflara
Hey benim fotolarimi kabul et
Iyi arkadasimla fotorafdayim :$ !!
benim bu ciplak fotoda ama baskasina yollama
bak ne buldum Jessica alba ciplak !!
Yukaridaki Şekilde Gönderilen Dosyaları Hiçbirşekilde Kabul Etmeyiniz!
Ancak kabul ettiğiniz zaman da bu virüsü temizlemeden msn'i açmayın çünkü siz yollamasanız bile bu virüs kişi listenizdeki tüm kişilere size geldiği aynı yöntemle otomatik olarak gidiyor...
Virüsü Temizlemek İse Biraz Zor Aşşagıda Resimli Anlatmaya Çalışcam.
Başlat menüsünden Çalıştır'ı açın. "regedit" yazın.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayL
oad klasörünü bulun.
sağdaki pencereden "printers"="{CLSID}" bölümünü silin.
Daha sonra ilk "regedit"e girdiğiniz bölüme dönün ve oradan HKEY_CLASSES_ROOTCLSID bölümüne gidin...
Burada printers bölümünü bulup printers ID'yi silin tekrardan.Biraz karışık olduğu için dikkatli bakmanız gerekmektedir...
Şimdi bilgisayarınızı yeniden başlatın. Ve "Bilgisayarım"a girin oradan ana sürücünüze girin. Windows klasörünün içerisinde bulunan
%System% otiffy.dll
%System%printers.exe
%userprofile% ew.txt
%Windows%images0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%photos0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%album{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%photo{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%pictures0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%picture{rastgele bi numara}.zip (büyüklüğü:119KB)
dosyalarını silin hangileri var ise... Ancak bu dosyalar gizli dosya şeklinde olabileceğinden pencerenin üst bölümünde bulunan araçlar sekmesine tıklayıp Klasör Seçenekleri'ni açınız.
Görünüm E Tıklayıp Oradan Gizli Dosya Klasörleri Gösteri seçip Tamamı Tıklayınız.
Ardından az önce verdiğimiz dosyaları bulup siliniz... Virüs kaldırılmış olacaktır...
Alıntıdır
Hell
Başarıda bir sanattır.
im hacking 'deki KaRmanın başlığı le birleştiriyorum...
paranoyak
rappertuar
arkadaşlar bu programlar tam yapamıyo, linkini vermiştim "spybot" ve "ad-aware" programları bu virüsün anasını ağlatıyo banada geldi bu virüs bunlarla temizledim.
aramadan benim konularımı arayın "bi kaç virüs programı" diye çıkar linkleri orda...
benim programları kullan bide onlar temizler !!!
aramadan benim konularımı arayın "bi kaç virüs programı" diye çıkar linkleri orda...
saiko48' Alıntı:
benim programları kullan bide onlar temizler !!!
LeaDerLyCa
New member
- Katılım
- 25 May 2007
- Mesajlar
- 7,890
- Reaction score
- 0
- Puanları
- 0
iyi de banada bulaşmıştı bu virüs ben aldım arkadaşım beni bu sagopa kajmerin gizili foto ları diye gönderdi
ama ben virisi yereldisk de windos un içinde buldum
anti virüs program sız saten ben program yoq anti virüs
ama ben virisi yereldisk de windos un içinde buldum
anti virüs program sız saten ben program yoq anti virüs
LeaDerLyCa
New member
- Katılım
- 25 May 2007
- Mesajlar
- 7,890
- Reaction score
- 0
- Puanları
- 0
avast tan virüs taraması yaptır o zaman meydana çıkar virüs varmı yok mu diye
MoR_Uk
New member
KasperSky Internet Security 7.0.0.125 YükLedim KurtuLdum. Herkese de Tavsiye Ederim.
TuRK_HaRD
нα¢кιηg αяαşтıямα¢ıѕı
Başbelası yeni MSN virüsü ve kurtulma yolları [Win32.Dialer..]
Son 1 aydır oldukça popüler olan , ve Msn Virüsü,Paris Hilton virüsü vs. gibi adlarla da adlandırılan Backdoor.IRCBot.gen,Backdoor.Win32.IRCBot.acd,Win32.Dialer
8 Ağustos itibariyle yeni varyantları ortaya çıkarak hızla yayılmaya devam ediyor..
Prevx Adlı güvenlik yazılımının tespit ettiği son varyantlarıyla zararlı :
Gönderebildiği mesajlar:
* Regarde les tof de mes vacances en tunisie loool
* Mira cómo Paris Hilton es perdida después de ser encarcelada : (
* Guarda come Paris Hilton sprecato è, dopo che era imprijonata : (
* Kijk hoe erg Paris Hilton er aan toe is na gevangenschap : (
* kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI : (
* Kolla hur förstörd Paris Hilton är, efter att hon fängslades : (
* bak sana Paris Hilton ne hale gelmis hapiste : (
* Lede hvor spild Paris Hilton er efter hun fik fængsel : (
* Veja como Paris Hilton está acabada depois de ter sido presa : (
* guck wie scheisse Paris Hilton aussieht, seitdem sie wieder aus dem knast ist : (
* Hey please look at me and my pet .. : p
* Toi et moi !!! .... regarde : p
* Usted e yo !!! .... Mira : p
* Tu ed io !!! .... guarda : p
* Jij en Ik !!!! .... kijk : p
* NI HE WO !!! .... QING KAN : p
* Du och jag !! .... Kolla ; )
* Sen ve Ben !!! .... BAK : p
* Jer og Mig !!! ... se : p
* Você e eu !!!! .... Veja : p
* du und ich !!! ....guck : p
* Looking for hot summer pictures ? well here they are !! (h)
* hey stp regarde mes tof !
* Mira mis fotos jejeje : p
* Guardi le mie foto hihi : p
* Kijk eens naar mijn fotos hihi : p
* KAN WO DE ZHAOPIAN : p
* Kolla på min bilder, hihi : p
* Baksana benim fotograflara hihi : p
* Se på min fotos : p
* Veja as minhas fotos hehehe : p
* siehe meine fotos hihi : p
* Look at me and my volleyball team, working our asses offff (h )
* Hey s'il te plait accepte mes photos : o !!
* Ha aceptado mis fotos por favor : o !!
* Mairee photos accept karo : o !!
* HEY !! accepteer mn fotos dan !
* JIESHOU WO DE ZHAO PIAN : o !!
* Hey, acceptera mina bilder, snälla : o
* Hey benim fotolarimi kabul et : o !!
* Hej behage optage min foto : o !!
* Por favor aceite as minhas fotos : o !!
* hey bitte nimm meine fotos an : o !!
* Hey please look at me and my pet .. : p
* Une tof de moi et ...: $ !!
* Una foto con mi mejor amigo e yo :$ !!
* Una foto con me ed il mio amico migliore :$ !!
* met mijn beste vriend op de foto !! :$
* YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :$ !!
* En bild på mig och min bästa vän :$ !!!
* Iyi arkadasimla fotorafdayim :$ !!
* EN foto hos mig og min bedst ven :$ !!
* Uma foto com o meu melhor amigo e eu :$ !!
* ein foto mit meinem besten freund und mir :$ !!
* Psssssst .... just between me and you, please accept :$
* Une tof de moi et ...:$ !!
* Esta soy yo totalmente desnuda : o por favor no envía para nadie
* Questa e me totaly nudo : o prego non trasmette a chiunque
* Dit ben ik naakt op de foto, stuur alsjeblieft niet door.
* ZHE SHI WO DE LUOZHAO : o QING BU YAO FA GEI BIEREN !!
* Detta är jag HELT naken.. : o Skicka inte till någon annan, snälla...
* benim bu ciplak fotoda : o ama baskasina yollama
* denne er mig hele bar behage vage vendlig og sende den ikk til nogle : o
* Esta sou eu totalmente nua : o por favor não mande isso pra ninguém'
* das bin ich total nackt : o bitte sende es niemand anderem
* This is me totaly naked : o please dont send to anyone else
* hihi kijk eens naar mijn geile fotos :$
* hihi look at my horny pictures :$
* salut! accept mes tofs! (H )
* ey alles goed ? accepteer het !! (H
* Sen ve Ben !!! .... BAK : p
* Jer og Mig !!! ... se : p
* Você e eu !!!! .... Veja : p
* hi howdy ? accept it !! (H )
* T'as pas vu mes tof d'été ?? (B)(D)
* look at my great summer pictures (B)(D)
* hey je viens de trouvé tes tof sur net : S
* ik hou van je, daarom stuur ik je dit !!! : o
* i love u thats why i send this !!! : o
* oh mon dieux regarde ca!!
* oh my god kijk eens naar die foto : o wowwww
* oh my god look at this picture : o wowwww
* c moi entrain du boire jus!!
* C'est moi totalement nu : o s'il te plait ne l'envoie a personne d'autre
* this is me drinking some juice !!
Zararlının bulaştığı dosyalar: (.zip,.rar)
* pictures[numbers]
* photo_album[numbers]
* photos2007_[numbers]
* images[numbers]
* images0[numbers]
* photo[numbers]
* photos0[numbers]
* album[numbers]
* itsME[numbers]
* webcam-photos0[numbers]
* summer[numbers]
->numbers yazan bölümler genelde 2007 olmakla beraber,nadiren de olsa başka rakamlar olabiliyor.
Zararlının Windows klasöründe oluşturduğu .exe dosyaları:
* msninet.exe
* msn.exe
* intlprinters.exe
* printers.exe
Zararlının Windows klasöründe oluşturduğu .dll dosyaları :
* sysprinters.dll
* libhelps.dll
* libmsns.dll
* libcintle2.dll
* libcintles3.dll
* notiffy.dll
* sysrcvr2.dll
* sysrcvr246.dll
Yukardaki .dll dosyaları ile ilgili Aşağıdaki registry kaydında
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload\
* printers
* drivers
* system32
* syshelps
Bu zararlının sistemimde olduğumu Nasıl Anlarım ?
- Msn listenizdeki insanların şikayeti,uyarısı ile.
- Yukardaki dosyaların,Registry kayıtlarının olması ile
- Hijackthis'i açıp ,logunuza bakıp , O21 bölümünde printers,drivers,system32,syshelps isimleriyle ilgili bir girdi varsa.
Örnek : O21 - SSODL: printers - {Random CLSID} - libcintles3.dll
Zararlıyı sistemimden nasıl kaldırırım ?
3 farklı yöntemden birini deneyebilirsiniz..
1- http://info.prevx.com/downloadprevx2.asp
Yukardan Prevx 2'yi indirin.
Programı kurun,kurulumda Free Trial'ı seçin.Kurulum bitince restart atın.
Program Ana ekranından Scan & Monitor > File Scan > Advanced Options > Full System Scan'ı seçip,Yine aynı bölümünden Scan in archives kutucuğunu işaretleyip > Start diyerek taramaya başlayın.
Tarama bittiğinde Jail 'e girerek bulduğu şeyleri Cleanup Now diyerek silin..
Silme işlemi bittiğinde restart isteyecektir.
Not: Prevx i kurmak , tarama yapmak , bulduğu zararlıları silmek biraz zaman alabilir..İşlemlerin bitmesini bekleyiniz..
Tüm işlemler bitince PrevX 2 'yi kaldırabilirsiniz.
2-Antivirus,Antispyware yazılımlarınızı güncelleyin.Tüm sisteminizi taratın..
Not: 8 Ağustos itibariyle yeni çıkan varyantlarından sonra , henüz birçok antispyware,antivirus yazılımı bu zararlıyla ilgili güncelleştirme çıkarmadı.
Zararlıyla ilgili Sunbelt Counterspy dün gece bir güncelleştirme çıkardı ama oda Prevx 2'nin tüm bulduklarını bulamayabilir.
http://vil.nai.com/vil/content/v_142818.htm
3- --> Aşağıdan SDFix'i indirin. (1 mb)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Dosyayı çalıştırın.
Herhangi bir değişiklik yapmadan direk C:\ bölümüne kurun.
Bilgisayarınızı kapatın .
Güvenli modda açın.
C:\SDFix
dizininden RunThis dosyasını çalıştırın.
Taramaya başlamak için gelen ekranda Y harfine basın ve enter layın..
5-10 dakka arası tarama yapacak ve tarama bittiğinde enter a basmanızı isteyecek..
Bilgisayarınız normal modda yeniden açılacak 2-3 dakikalık ufak bir tarama daha yapacak..
Ondan sonra da yaptığı değişikliklerle ilgili size bir log verecek.
Not: Bu tür fix yazılımlarına bazı antivirus yazılımları ; potansiyel tehlike vs. diye uyarı verebilir.Kaale almayın.Kuruluma ve/veya çalışmasına izin verin.
SDFix'ile kaldırılabilen dosyalar ve hijackthis raporunda da görülebilen registry girdileri. :
libcintle2.dll
libcintles3.dll
libmsns.dll
libwinets.dll
msn.dll
notiffy.dll
syshelps.dll
sysrcvr246.dll
wmhs32.dll
syshosts.dll
sysprinters.dll
O21 - SSODL: printers - {Random CLSID} - libcintle2.dll
O21 - SSODL: printers - {Random CLSID} - libcintles3.dll
O21 - SSODL: printers - {Random CLSID} - libmsns.dll
O21 - SSODL: printers - {Random CLSID} - libwinets.dll
O21 - SSODL: printers - {Random CLSID} - msn.dll
O21 - SSODL: printers - {Random CLSID} - notiffy.dll
O21 - SSODL: syshelps - {Random CLSID} - syshelps.dll
O21 - SSODL: syshelps - {Random CLSID} - sysrcvr246.dll
O21 - SSODL: syshelps - {Random CLSID} - wmhs32.dll
O21 - SSODL: syshosts - {Random CLSID} - syshosts.dll
O21 - SSODL: system32 - {Random CLSID} - sysprinters.dll
Ve daha fazlasını sisteminizden kaldırabilirsiniz..
[ALINTIDIR]
Son 1 aydır oldukça popüler olan , ve Msn Virüsü,Paris Hilton virüsü vs. gibi adlarla da adlandırılan Backdoor.IRCBot.gen,Backdoor.Win32.IRCBot.acd,Win32.Dialer
8 Ağustos itibariyle yeni varyantları ortaya çıkarak hızla yayılmaya devam ediyor..
Prevx Adlı güvenlik yazılımının tespit ettiği son varyantlarıyla zararlı :
Gönderebildiği mesajlar:
* Regarde les tof de mes vacances en tunisie loool
* Mira cómo Paris Hilton es perdida después de ser encarcelada : (
* Guarda come Paris Hilton sprecato è, dopo che era imprijonata : (
* Kijk hoe erg Paris Hilton er aan toe is na gevangenschap : (
* kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI : (
* Kolla hur förstörd Paris Hilton är, efter att hon fängslades : (
* bak sana Paris Hilton ne hale gelmis hapiste : (
* Lede hvor spild Paris Hilton er efter hun fik fængsel : (
* Veja como Paris Hilton está acabada depois de ter sido presa : (
* guck wie scheisse Paris Hilton aussieht, seitdem sie wieder aus dem knast ist : (
* Hey please look at me and my pet .. : p
* Toi et moi !!! .... regarde : p
* Usted e yo !!! .... Mira : p
* Tu ed io !!! .... guarda : p
* Jij en Ik !!!! .... kijk : p
* NI HE WO !!! .... QING KAN : p
* Du och jag !! .... Kolla ; )
* Sen ve Ben !!! .... BAK : p
* Jer og Mig !!! ... se : p
* Você e eu !!!! .... Veja : p
* du und ich !!! ....guck : p
* Looking for hot summer pictures ? well here they are !! (h)
* hey stp regarde mes tof !
* Mira mis fotos jejeje : p
* Guardi le mie foto hihi : p
* Kijk eens naar mijn fotos hihi : p
* KAN WO DE ZHAOPIAN : p
* Kolla på min bilder, hihi : p
* Baksana benim fotograflara hihi : p
* Se på min fotos : p
* Veja as minhas fotos hehehe : p
* siehe meine fotos hihi : p
* Look at me and my volleyball team, working our asses offff (h )
* Hey s'il te plait accepte mes photos : o !!
* Ha aceptado mis fotos por favor : o !!
* Mairee photos accept karo : o !!
* HEY !! accepteer mn fotos dan !
* JIESHOU WO DE ZHAO PIAN : o !!
* Hey, acceptera mina bilder, snälla : o
* Hey benim fotolarimi kabul et : o !!
* Hej behage optage min foto : o !!
* Por favor aceite as minhas fotos : o !!
* hey bitte nimm meine fotos an : o !!
* Hey please look at me and my pet .. : p
* Une tof de moi et ...: $ !!
* Una foto con mi mejor amigo e yo :$ !!
* Una foto con me ed il mio amico migliore :$ !!
* met mijn beste vriend op de foto !! :$
* YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :$ !!
* En bild på mig och min bästa vän :$ !!!
* Iyi arkadasimla fotorafdayim :$ !!
* EN foto hos mig og min bedst ven :$ !!
* Uma foto com o meu melhor amigo e eu :$ !!
* ein foto mit meinem besten freund und mir :$ !!
* Psssssst .... just between me and you, please accept :$
* Une tof de moi et ...:$ !!
* Esta soy yo totalmente desnuda : o por favor no envía para nadie
* Questa e me totaly nudo : o prego non trasmette a chiunque
* Dit ben ik naakt op de foto, stuur alsjeblieft niet door.
* ZHE SHI WO DE LUOZHAO : o QING BU YAO FA GEI BIEREN !!
* Detta är jag HELT naken.. : o Skicka inte till någon annan, snälla...
* benim bu ciplak fotoda : o ama baskasina yollama
* denne er mig hele bar behage vage vendlig og sende den ikk til nogle : o
* Esta sou eu totalmente nua : o por favor não mande isso pra ninguém'
* das bin ich total nackt : o bitte sende es niemand anderem
* This is me totaly naked : o please dont send to anyone else
* hihi kijk eens naar mijn geile fotos :$
* hihi look at my horny pictures :$
* salut! accept mes tofs! (H )
* ey alles goed ? accepteer het !! (H
* Sen ve Ben !!! .... BAK : p
* Jer og Mig !!! ... se : p
* Você e eu !!!! .... Veja : p
* hi howdy ? accept it !! (H )
* T'as pas vu mes tof d'été ?? (B)(D)
* look at my great summer pictures (B)(D)
* hey je viens de trouvé tes tof sur net : S
* ik hou van je, daarom stuur ik je dit !!! : o
* i love u thats why i send this !!! : o
* oh mon dieux regarde ca!!
* oh my god kijk eens naar die foto : o wowwww
* oh my god look at this picture : o wowwww
* c moi entrain du boire jus!!
* C'est moi totalement nu : o s'il te plait ne l'envoie a personne d'autre
* this is me drinking some juice !!
Zararlının bulaştığı dosyalar: (.zip,.rar)
* pictures[numbers]
* photo_album[numbers]
* photos2007_[numbers]
* images[numbers]
* images0[numbers]
* photo[numbers]
* photos0[numbers]
* album[numbers]
* itsME[numbers]
* webcam-photos0[numbers]
* summer[numbers]
->numbers yazan bölümler genelde 2007 olmakla beraber,nadiren de olsa başka rakamlar olabiliyor.
Zararlının Windows klasöründe oluşturduğu .exe dosyaları:
* msninet.exe
* msn.exe
* intlprinters.exe
* printers.exe
Zararlının Windows klasöründe oluşturduğu .dll dosyaları :
* sysprinters.dll
* libhelps.dll
* libmsns.dll
* libcintle2.dll
* libcintles3.dll
* notiffy.dll
* sysrcvr2.dll
* sysrcvr246.dll
Yukardaki .dll dosyaları ile ilgili Aşağıdaki registry kaydında
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload\
* printers
* drivers
* system32
* syshelps
Bu zararlının sistemimde olduğumu Nasıl Anlarım ?
- Msn listenizdeki insanların şikayeti,uyarısı ile.
- Yukardaki dosyaların,Registry kayıtlarının olması ile
- Hijackthis'i açıp ,logunuza bakıp , O21 bölümünde printers,drivers,system32,syshelps isimleriyle ilgili bir girdi varsa.
Örnek : O21 - SSODL: printers - {Random CLSID} - libcintles3.dll
Zararlıyı sistemimden nasıl kaldırırım ?
3 farklı yöntemden birini deneyebilirsiniz..
1- http://info.prevx.com/downloadprevx2.asp
Yukardan Prevx 2'yi indirin.
Programı kurun,kurulumda Free Trial'ı seçin.Kurulum bitince restart atın.
Program Ana ekranından Scan & Monitor > File Scan > Advanced Options > Full System Scan'ı seçip,Yine aynı bölümünden Scan in archives kutucuğunu işaretleyip > Start diyerek taramaya başlayın.
Tarama bittiğinde Jail 'e girerek bulduğu şeyleri Cleanup Now diyerek silin..
Silme işlemi bittiğinde restart isteyecektir.
Not: Prevx i kurmak , tarama yapmak , bulduğu zararlıları silmek biraz zaman alabilir..İşlemlerin bitmesini bekleyiniz..
Tüm işlemler bitince PrevX 2 'yi kaldırabilirsiniz.
2-Antivirus,Antispyware yazılımlarınızı güncelleyin.Tüm sisteminizi taratın..
Not: 8 Ağustos itibariyle yeni çıkan varyantlarından sonra , henüz birçok antispyware,antivirus yazılımı bu zararlıyla ilgili güncelleştirme çıkarmadı.
Zararlıyla ilgili Sunbelt Counterspy dün gece bir güncelleştirme çıkardı ama oda Prevx 2'nin tüm bulduklarını bulamayabilir.
http://vil.nai.com/vil/content/v_142818.htm
3- --> Aşağıdan SDFix'i indirin. (1 mb)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Dosyayı çalıştırın.
Herhangi bir değişiklik yapmadan direk C:\ bölümüne kurun.
Bilgisayarınızı kapatın .
Güvenli modda açın.
C:\SDFix
dizininden RunThis dosyasını çalıştırın.
Taramaya başlamak için gelen ekranda Y harfine basın ve enter layın..
5-10 dakka arası tarama yapacak ve tarama bittiğinde enter a basmanızı isteyecek..
Bilgisayarınız normal modda yeniden açılacak 2-3 dakikalık ufak bir tarama daha yapacak..
Ondan sonra da yaptığı değişikliklerle ilgili size bir log verecek.
Not: Bu tür fix yazılımlarına bazı antivirus yazılımları ; potansiyel tehlike vs. diye uyarı verebilir.Kaale almayın.Kuruluma ve/veya çalışmasına izin verin.
SDFix'ile kaldırılabilen dosyalar ve hijackthis raporunda da görülebilen registry girdileri. :
libcintle2.dll
libcintles3.dll
libmsns.dll
libwinets.dll
msn.dll
notiffy.dll
syshelps.dll
sysrcvr246.dll
wmhs32.dll
syshosts.dll
sysprinters.dll
O21 - SSODL: printers - {Random CLSID} - libcintle2.dll
O21 - SSODL: printers - {Random CLSID} - libcintles3.dll
O21 - SSODL: printers - {Random CLSID} - libmsns.dll
O21 - SSODL: printers - {Random CLSID} - libwinets.dll
O21 - SSODL: printers - {Random CLSID} - msn.dll
O21 - SSODL: printers - {Random CLSID} - notiffy.dll
O21 - SSODL: syshelps - {Random CLSID} - syshelps.dll
O21 - SSODL: syshelps - {Random CLSID} - sysrcvr246.dll
O21 - SSODL: syshelps - {Random CLSID} - wmhs32.dll
O21 - SSODL: syshosts - {Random CLSID} - syshosts.dll
O21 - SSODL: system32 - {Random CLSID} - sysprinters.dll
Ve daha fazlasını sisteminizden kaldırabilirsiniz..
[ALINTIDIR]
AnTiSpYWaRe
New member
bazı LinkLeri tam alamamamıssın arkadasım yeniLersen sewinirim