DİKKAT! VİRÜS

[size=18px][color=darkblue]son günlerde msn'mize bulaşan virüslerle başımız dertte Ahmet kardeş.

şöyle söyliyim;benim msn açık ve ben o sırada pc başında değilim..ama benim adıma listemde online olan arkadaşlarım ve aileme benden geldiğini yazan çok çirkin başlıklı dosyalar gönderiliyor.onlarda benden geldi diye kabul ediyorlar ve anında onlarında arkadaşlarına gidiyor aynı virüs..

ve bu virüs böyle büyük hızla aynı anda onlarca kişinin bilgisayarına bulaştı.nitekim banada başka birinden bulaşmıştı.ama gönderenin bundan haberi yok.

ben dün format attırdım ama hala devam ediyor sorun.arkadaşlarıma dosya gitmese bile ilginç iletiler gidiyormuş benim tarafımdan.

böyle bir durumla karşılaşan varmı şu günlerde ve böyle bir durumda ne önerirsiniz VİRÜSzedelere.[/color][/size]


ŞİMDİDEN TEŞEKKÜR EDERİM

20 yorum

DİKKAT! VİRÜS

arkadaşlar artık bu konuda bi sorunumuz kaldığını zannetmiyorum tespit artık kesinleşti virüsün serflog olduğunu anladık çözümü ya birinci sayfada verdiğimiz yöntem yada format atıyosunuz artık nasıl yapıyorsanız uygun bulduğunuz yöntemdir.herkese teşekkür ederim

selametle...

02.08.2007 - eşkıya

DİKKAT! VİRÜS

Malesef sistem geri yüklenmiyor arkadasım ya yüklenemedi diyor yada yüklense bile virüs gitmiyor çare depil tekrar soylüyorum benim bildiğim tek çare format antivirüslerde işe yaramıyor

01.08.2007 - keceemre

DİKKAT! VİRÜS

sistemi geri yüklemek ne kadar çözüm bilmiyorum.geçen yıl aynı durum arkadaşların başına geldi.anti virüs hiçbişi fayda etmedi.sonunda sistemi geri yüklediler,geçmiş haftalardaki bir tarihe yani.sorun çözüldü =)

01.08.2007 - YİneBiGulnihal_

DİKKAT! VİRÜS

bana gelen dosya kardeşimden geldi ama o göndermedi.kabul ettim çünkü türkçe hiçbişiy yazmıyordu.önemli bişiydir diye kabul ettim.yoksa ben delimiym niye kötü bir dosyayı indireyim.

doğrusu evet tamda bahsettiğiniz gibi bişiydi.

çözümü ise format değil tam olarak.yani format atmama rağmen gitmedi.bilgisayarımı sıfırlatmak zorunda kaldık.şifremi hemen değiştirdim zaten.

01.08.2007 - Zenana

DİKKAT! VİRÜS

kusuruma bakmayın arkadaşlar böle arka arkaya yazmak olmuyor biliyorum ama daha önce bahsettiğim serflog solucanı ve bizim günlerdir ardığımız virüsün aynı virüs olduğuna dair bir haber buldum

buyrun;

[url]http://www.ntvmsnbc.com/news/312734.asp[/url]

01.08.2007 - eşkıya

DİKKAT! VİRÜS

[quote="keceemre"]Sana gelen dosyada muhakkak ki arkadsından geldi bir kız veya erkek muhtemelen çıplak resimlerime bakarmısın dedi veya play-j resşimlerim baksana dedi tabi sende baktın ve gonderdiği winzip dosyasını resim sanarak :lol: :lol: :lol: açmaya çalıştın yani virüsü pc ne yukledin :wink: :wink: :wink: sonrada senin msn ni ele geçirdi ve diğer arkadaslarına devamlı aynı sana gonderilenden gonderiyor arkadaslarında sen sanarak açıyor bu boylece ehrkese bulasıyor :lol: :lol: :lol: aslında bir bakıma iyi virüs sen eğer o gelen şeyi kabul etmezsen hiç bir problem yok :roll: neyse tek çözümü formattır diyebiliyorum kesin değil ama yüzde 99 format diyolar acaba virüsü sen nasıl sildin format mı attın yoks kendi bildiğin yolumu izled,n :?:[/quote]

bu arada keceemre kardeşim ii bi noktaya değinmiş
aynen söylediği gibi olabilir eğer böyle bişi olursa;yerinizde olsam o kişi şifre ve soru cevabını değiştirmeden şifremi soru cevabımı değiştirirdim


selamet ile

01.08.2007 - eşkıya

DİKKAT! VİRÜS

[quote="keceemre"]virüsün adı hackroot veya hack roat olması lazım eşkiya kardeşim .yüzde 99 2sinden 1i[/quote]

selamın aleykum internette bugun fazla bulunamayacağım kardeşim verdiğn bilgi doğrultusunda yani ''hackroot ve hack roat'' hakkınnda biraz araştıma yaptım hackroat hakkında şimdilik bişi bulamadım ama hackroot hakkında birkaç döküman buldum ve kısa bi inceleme yaptım dökümandan anladığım kadarıyla virüsün msn messengerda çaliştığına dair bir bilgi yok bunun yerine yahoo messengerda çaliştiğina dair bir bilgi var ve dökümanda sp1 özellikleri önplana çıkarılmış yani sp2ye uyarlanmamışta olabilr. bu arada bit defender dökümanlarında webroot hack diye birşeye rastladım bizim virüsümüzle bi bnzerliği var. .scr dosyalarını hedef alması ve polimorfik olması gibi.ama farklarıda var tabi bizim virüs kendini kopyalayıp başkasına gönderiyor bu ise bazı dosyaları siliyor ayrıca 3-4 tane türevi var ama tek bir removal tool ile silebiliriz tüm türevlerini.eğer aradığımız şey buysa ki zannetmiyorum :D removal toolu burada;

webroot hack için bitdefenderdan removal tool indirebilirsiniz
[/url]http://kb.bitdefender.com/site/Download/downloadRemovalTool/590/

01.08.2007 - eşkıya

DİKKAT! VİRÜS

virüsün adı hackroot veya hack roat olması lazım eşkiya kardeşim .yüzde 99 2sinden 1i

31.07.2007 - keceemre

DİKKAT! VİRÜS

Sana gelen dosyada muhakkak ki arkadsından geldi bir kız veya erkek muhtemelen çıplak resimlerime bakarmısın dedi veya play-j resşimlerim baksana dedi tabi sende baktın ve gonderdiği winzip dosyasını resim sanarak :lol: :lol: :lol: açmaya çalıştın yani virüsü pc ne yukledin :wink: :wink: :wink: sonrada senin msn ni ele geçirdi ve diğer arkadaslarına devamlı aynı sana gonderilenden gonderiyor arkadaslarında sen sanarak açıyor bu boylece ehrkese bulasıyor :lol: :lol: :lol: aslında bir bakıma iyi virüs sen eğer o gelen şeyi kabul etmezsen hiç bir problem yok :roll: neyse tek çözümü formattır diyebiliyorum kesin değil ama yüzde 99 format diyolar acaba virüsü sen nasıl sildin format mı attın yoks kendi bildiğin yolumu izled,n :?:

31.07.2007 - keceemre

DİKKAT! VİRÜS

evet anlıyorum.

çok net şöyle söyliyim,benim msn açıktı,ama ben o sırada pc başında değildim..geldiğimde bir yakınım bana dosya göndermişti,bende açmaya çalıştım ama açamadım.hemen arkasından benim arkadaşımdan bana iletiler geldi,dediki napıyosun sen,neden böyle şeyler gönderiyorsun vs.dedi,halbuki ben bişi göndermedim ama benden gitti..sonra arkadaşım bana güvenip açtığı için onada bulaştı,ondanda o esnada kişi listesinde online olan arkadaşlarına gitti,tabi bu sırada benim listemdekilerede gitti.yani herkese gitti büyük bir hızla.ve görüştüğüm arkadaşlarıma benden dosya gittiği anda görüşmemiz kapanıyordu.

sonra ben format attırdım,ve tekrar açtığımda bu sefer dosya değilde benden gittiğini söyleyen iletiler aldı arkadaşlarım.ama ben göndermiyorum.

ve bunlar çok kötü şeyler.genelde fotoğraflarla ilgili dosya ve iletilerdi.

böyle işte..

31.07.2007 - Zenana

DİKKAT! VİRÜS

kardeş msn ile ilgili bir çok virüs araştırdım bahsetttiğiniz virüse en yakın virüs olarak bu var ama size gelen virüsün hakkında daha fazla bilgi verebilirseniz belki tam isabet ettirip kendisini bulabiliriz.kendisini bulmamız demek taşıdığı imzayı elde etmemizi sağlar.

bu şekilde virüsün removal tool bulup sitede yayınlarız ve burdaki arkadaşlarımıza zarar vermesini engelleyebiliriz.tşkler.

selametle...kardeşlerim

31.07.2007 - eşkıya

DİKKAT! VİRÜS

Sağolasın gardaş.

bahsettiğiniz virüs değil ozaman çünkü bana link değil,dosya geldi.

bazı arkadaşlarım dediğiniz gibi format atmadan kurtulabildi virüsten ama ben format attırmama rağmen gitmemişti.sonra iyice sıfırlattık makineyi filan,ancak güvenli hale getirebildik.

bana nerden bulaştı söyliyimmi?gereksiz birsürü dosyalarım vardı ve ares programı,onlardan bulaştı.sizde varsa hepsini şimdiden iptal edin.

29.07.2007 - Zenana

DİKKAT! VİRÜS

Selamın Aleyküm
öncelikle geçmiş olsun diyorum kardeş
zannedersem senin başın Serflog.A,Fatso.A, Kelvir.B vb. isimlerle tespit
edilen virüsle derde girmiş.öncelikle fazla telaş edip bilgisayarınıza format atmanıza gerek yok bnce.ama yinede siz nasıl uygun görürseniz öyle yaparsınız.

bu virüs messenger açık iken online olan kişilere dosya göndermiyor bir link gönderiyor ve kurban linke tıkladığında virüs kapımızda demektir.hele birde boyutunun küçüklüğünden indiğini bile farketmediğimiz dosyayı açtıysak kapımıza gelen virüsü içeri aldık demektir


virüsün gönderdiği linkler ve inen dosyalar genelde ''.pif'' ve ''.scr'' uzantılıdır yani bu uzantılara birazdaha dikkat etmeliyiz

bazı kardeşler nedense antivirüslerini otomatik güncellemede tutmayıp üstüne birde elle update etmeyince silme imkanları kısıtlanıyo.ayrıca bu virüsü silmek için antivirüs inndirecekseniz msn messenger tamamen kapalı tutun..ayrıca virüs bazen antivirüslen güncellenmesini engelliyor biz güncellediğimizi zannetsekte

antivirüsünüz bulamıyorsa yada antivirüs kullanmıyorsanız bazı antivirüs sitelerinden ve bir türk üniversitesininde yardımıyla toparlanan
gecici bi çözüm...

Bilgisayarınızı yeniden başlatıp güvenli modda açın
Regedit penceresini açın(başlat\\çalıştır\\regedit yazın
Regedit penceresinde aşağıdaki alt anahtarları açıp “serpe”, “avnort”, “ltwob” gibi tanımları silin bu tanımlar bilgisayar her açıldığında virüsün kendini çalıştırmasını sağlar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run


araçlar>klasör seçenekleri>görünümden “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya türleri için dosya uzantısını gizle seçeneğindeki işareti kaldırın

Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.bu dosyalardan bazıları herzaman bulunmaya bilir.yoksa arama gereği duymayın

C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve IP adresleri için yeni tanımlanmış adres bilgilerini silin

eyw.

bu linklerden daha detaylı bilgi alabilirsiniz
[url]http://www.symantec.com/avcenter/venc/data/w32.serflog.a.html[/url]
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.html[/url]

29.07.2007 - eşkıya

DİKKAT! VİRÜS

gönderemem..çünkü pc nin namusunu temizledim.bidaha geliceğini sanmıyorum.

bide maille gelmiyorki..o esnada msn de kimler çevrimiçi ise onlara gidiyor ve benim msn kapanıyordu.

bilgisayar danışmanıma sordum,dediki bu ara çok yaygın ve bayada belalı bir virüs.2 günde ancak temizledim ben.format atmak yetmedi yani anlıycağın.

26.07.2007 - Zenana

DİKKAT! VİRÜS

Şu virüsü bide benim maile gönderirmisin ???

26.07.2007 - djsahmed

Konular