DİKKAT! VİRÜS

son günlerde msn'mize bulaşan virüslerle başımız dertte Ahmet kardeş.

şöyle söyliyim;benim msn açık ve ben o sırada pc başında değilim..ama benim adıma listemde online olan arkadaşlarım ve aileme benden geldiğini yazan çok çirkin başlıklı dosyalar gönderiliyor.onlarda benden geldi diye kabul ediyorlar ve anında onlarında arkadaşlarına gidiyor aynı virüs..

ve bu virüs böyle büyük hızla aynı anda onlarca kişinin bilgisayarına bulaştı.nitekim banada başka birinden bulaşmıştı.ama gönderenin bundan haberi yok.

ben dün format attırdım ama hala devam ediyor sorun.arkadaşlarıma dosya gitmese bile ilginç iletiler gidiyormuş benim tarafımdan.

böyle bir durumla karşılaşan varmı şu günlerde ve böyle bir durumda ne önerirsiniz VİRÜSzedelere.



ŞİMDİDEN TEŞEKKÜR EDERİM

Arkadaşlarına senin adına giden şey online oluncamı yoksa mail olarakmı gidio tam olarak söyler misin ?

mail olarak değil.o esnada çevrimiçi olan herkese benden virüs bulaşıyor.

:shock: Valla ilk defa böyle bişeyler karşılaşıyorum internet dünyasında ne olacağı hiç belli olmuyor :shock: ama bence şifreni öğrenen birisi var başka bişey olmaz çünkü + imkansız ... Yani adam sana bişey gönderip kabul ettiysen bile şifreni almak amacıyla göndermiştir örneğin N- KEYLOGGER Trojanı gibi başka türlü bişey olamaz bence biri şifreni öğrenmiş dediğim gibi sen format atsan bile şifren başkasında olduğu sürece bişey değişmez
sen en iyisi bi şifre değiştirmeyi dene ... :wink:

diskiniz eğer 2 parca ise d bölümünü de biçimlendirin.Belkide ordan tekrar aktif hale geliyordur.

ben hallettim kendiminkini.çok belalı bir virüstü.

pc nin namusu gitti dedim kendi kendime.öyle kötü dosyalardıki:)

yani sonuç olarak size msn den dosya geldiği zaman kabul etmeden önce karşınızdakine sorun 'senmi gönderdin' diye.

cevap veren arkadaşlara teşekkür ederim.

Şu virüsü bide benim maile gönderirmisin ???

gönderemem..çünkü pc nin namusunu temizledim.bidaha geliceğini sanmıyorum.

bide maille gelmiyorki..o esnada msn de kimler çevrimiçi ise onlara gidiyor ve benim msn kapanıyordu.

bilgisayar danışmanıma sordum,dediki bu ara çok yaygın ve bayada belalı bir virüs.2 günde ancak temizledim ben.format atmak yetmedi yani anlıycağın.

Selamın Aleyküm
öncelikle geçmiş olsun diyorum kardeş
zannedersem senin başın Serflog.A,Fatso.A, Kelvir.B vb. isimlerle tespit
edilen virüsle derde girmiş.öncelikle fazla telaş edip bilgisayarınıza format atmanıza gerek yok bnce.ama yinede siz nasıl uygun görürseniz öyle yaparsınız.

bu virüs messenger açık iken online olan kişilere dosya göndermiyor bir link gönderiyor ve kurban linke tıkladığında virüs kapımızda demektir.hele birde boyutunun küçüklüğünden indiğini bile farketmediğimiz dosyayı açtıysak kapımıza gelen virüsü içeri aldık demektir


virüsün gönderdiği linkler ve inen dosyalar genelde ''.pif'' ve ''.scr'' uzantılıdır yani bu uzantılara birazdaha dikkat etmeliyiz

bazı kardeşler nedense antivirüslerini otomatik güncellemede tutmayıp üstüne birde elle update etmeyince silme imkanları kısıtlanıyo.ayrıca bu virüsü silmek için antivirüs inndirecekseniz msn messenger tamamen kapalı tutun..ayrıca virüs bazen antivirüslen güncellenmesini engelliyor biz güncellediğimizi zannetsekte

antivirüsünüz bulamıyorsa yada antivirüs kullanmıyorsanız bazı antivirüs sitelerinden ve bir türk üniversitesininde yardımıyla toparlanan
gecici bi çözüm...

Bilgisayarınızı yeniden başlatıp güvenli modda açın
Regedit penceresini açın(başlat\\çalıştır\\regedit yazın
Regedit penceresinde aşağıdaki alt anahtarları açıp “serpe”, “avnort”, “ltwob” gibi tanımları silin bu tanımlar bilgisayar her açıldığında virüsün kendini çalıştırmasını sağlar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run


araçlar>klasör seçenekleri>görünümden “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya türleri için dosya uzantısını gizle seçeneğindeki işareti kaldırın

Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.bu dosyalardan bazıları herzaman bulunmaya bilir.yoksa arama gereği duymayın

C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve IP adresleri için yeni tanımlanmış adres bilgilerini silin

eyw.

bu linklerden daha detaylı bilgi alabilirsiniz
http://www.symantec.com/avcenter/venc/data/w32.serflog.a.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.html

Sağolasın gardaş.

bahsettiğiniz virüs değil ozaman çünkü bana link değil,dosya geldi.

bazı arkadaşlarım dediğiniz gibi format atmadan kurtulabildi virüsten ama ben format attırmama rağmen gitmemişti.sonra iyice sıfırlattık makineyi filan,ancak güvenli hale getirebildik.

bana nerden bulaştı söyliyimmi?gereksiz birsürü dosyalarım vardı ve ares programı,onlardan bulaştı.sizde varsa hepsini şimdiden iptal edin.

kardeş msn ile ilgili bir çok virüs araştırdım bahsetttiğiniz virüse en yakın virüs olarak bu var ama size gelen virüsün hakkında daha fazla bilgi verebilirseniz belki tam isabet ettirip kendisini bulabiliriz.kendisini bulmamız demek taşıdığı imzayı elde etmemizi sağlar.

bu şekilde virüsün removal tool bulup sitede yayınlarız ve burdaki arkadaşlarımıza zarar vermesini engelleyebiliriz.tşkler.

selametle...kardeşlerim

evet anlıyorum.

çok net şöyle söyliyim,benim msn açıktı,ama ben o sırada pc başında değildim..geldiğimde bir yakınım bana dosya göndermişti,bende açmaya çalıştım ama açamadım.hemen arkasından benim arkadaşımdan bana iletiler geldi,dediki napıyosun sen,neden böyle şeyler gönderiyorsun vs.dedi,halbuki ben bişi göndermedim ama benden gitti..sonra arkadaşım bana güvenip açtığı için onada bulaştı,ondanda o esnada kişi listesinde online olan arkadaşlarına gitti,tabi bu sırada benim listemdekilerede gitti.yani herkese gitti büyük bir hızla.ve görüştüğüm arkadaşlarıma benden dosya gittiği anda görüşmemiz kapanıyordu.

sonra ben format attırdım,ve tekrar açtığımda bu sefer dosya değilde benden gittiğini söyleyen iletiler aldı arkadaşlarım.ama ben göndermiyorum.

ve bunlar çok kötü şeyler.genelde fotoğraflarla ilgili dosya ve iletilerdi.

böyle işte..

Sana gelen dosyada muhakkak ki arkadsından geldi bir kız veya erkek muhtemelen çıplak resimlerime bakarmısın dedi veya play-j resşimlerim baksana dedi tabi sende baktın ve gonderdiği winzip dosyasını resim sanarak :lol: :lol: :lol: açmaya çalıştın yani virüsü pc ne yukledin :wink: :wink: :wink: sonrada senin msn ni ele geçirdi ve diğer arkadaslarına devamlı aynı sana gonderilenden gonderiyor arkadaslarında sen sanarak açıyor bu boylece ehrkese bulasıyor :lol: :lol: :lol: aslında bir bakıma iyi virüs sen eğer o gelen şeyi kabul etmezsen hiç bir problem yok :roll: neyse tek çözümü formattır diyebiliyorum kesin değil ama yüzde 99 format diyolar acaba virüsü sen nasıl sildin format mı attın yoks kendi bildiğin yolumu izled,n :?:

virüsün adı hackroot veya hack roat olması lazım eşkiya kardeşim .yüzde 99 2sinden 1i

virüsün adı hackroot veya hack roat olması lazım eşkiya kardeşim .yüzde 99 2sinden 1i


selamın aleykum internette bugun fazla bulunamayacağım kardeşim verdiğn bilgi doğrultusunda yani ''hackroot ve hack roat'' hakkınnda biraz araştıma yaptım hackroat hakkında şimdilik bişi bulamadım ama hackroot hakkında birkaç döküman buldum ve kısa bi inceleme yaptım dökümandan anladığım kadarıyla virüsün msn messengerda çaliştığına dair bir bilgi yok bunun yerine yahoo messengerda çaliştiğina dair bir bilgi var ve dökümanda sp1 özellikleri önplana çıkarılmış yani sp2ye uyarlanmamışta olabilr. bu arada bit defender dökümanlarında webroot hack diye birşeye rastladım bizim virüsümüzle bi bnzerliği var. .scr dosyalarını hedef alması ve polimorfik olması gibi.ama farklarıda var tabi bizim virüs kendini kopyalayıp başkasına gönderiyor bu ise bazı dosyaları siliyor ayrıca 3-4 tane türevi var ama tek bir removal tool ile silebiliriz tüm türevlerini.eğer aradığımız şey buysa ki zannetmiyorum :D removal toolu burada;

webroot hack için bitdefenderdan removal tool indirebilirsiniz
[/url]http://kb.bitdefender.com/site/Download/downloadRemovalTool/590/

Sana gelen dosyada muhakkak ki arkadsından geldi bir kız veya erkek muhtemelen çıplak resimlerime bakarmısın dedi veya play-j resşimlerim baksana dedi tabi sende baktın ve gonderdiği winzip dosyasını resim sanarak :lol: :lol: :lol: açmaya çalıştın yani virüsü pc ne yukledin :wink: :wink: :wink: sonrada senin msn ni ele geçirdi ve diğer arkadaslarına devamlı aynı sana gonderilenden gonderiyor arkadaslarında sen sanarak açıyor bu boylece ehrkese bulasıyor :lol: :lol: :lol: aslında bir bakıma iyi virüs sen eğer o gelen şeyi kabul etmezsen hiç bir problem yok :roll: neyse tek çözümü formattır diyebiliyorum kesin değil ama yüzde 99 format diyolar acaba virüsü sen nasıl sildin format mı attın yoks kendi bildiğin yolumu izled,n :?:


bu arada keceemre kardeşim ii bi noktaya değinmiş
aynen söylediği gibi olabilir eğer böyle bişi olursa;yerinizde olsam o kişi şifre ve soru cevabını değiştirmeden şifremi soru cevabımı değiştirirdim


selamet ile


Bilgisayar Güvenliği