Windows Live Messenger 8.18.1.0178
6/10/2007 -Kategori: MSN
Yorum (yok) Yorum yaz! Kalıcı Bağlantı
Messenger MSN Avatarı 8900 Adet
25/9/2007 -Kategori: MSN
Yorum (yok) Yorum yaz! Kalıcı Bağlantı
MSN Messenger Virüs Temizleme
28/8/2007 -Kategori: MSN
Son günlerde MSN üzerinden yayılan bir virüs ortalığı kasıp kavuruyor. Summer2008.zip adı verilen bu virüs, bulaştığı makinelerde kurulu MSN Messenger’lar aracılığıyla, başka messenger sahiplerine virüs dosyaları ekli anlık iletiler gönderiyor. Eğer siz de, arkadaşınızın birinden tatilden döndüğünü ve size tatil fotoğraflarını yollamak istediğini söyleyen bir anlık ileti alırsanız, dosyayı kabul etmeyin.
Eğer halihazırda böyle bir hataya düşmüşseniz, ilk olarak messenger listenizdeki arkadaşlarınıza durumu bildirin ve gönderilen dosyaları açmamalarını isteyin. 2. olarak antivirüs programınızı güvenli kipte çalıştırın ve virüsü temizleyin.
Kaspersky antivirüs programı, virüsü Backdoor.Win32.IRCBot.acd (eski isim: IRC-Worm.Win32.Agent.a) ismiyle tanıyor.
Virüs WINDOWS dizininize images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip (XX yerine album39.zip, images091.zip gibi değişik sayılar olacak şekilde) dosyalarını atıyor.
Virüsten kurtulmanın bir diğer yolu da, registry’den elle silmek olacaktır.
Aşağıdaki bilgiler C.I.S.R.T. (Chinese Internet Security Response Team) websitesinden alınmış olup, uzman olmayanlar tarafından kullanımı problemler doğurabilir. Bu adımları izleyebileceğinizden emin değilseniz, lütfen antivirüs programınızı kullanın.
1. Adım
“Başlat”->”Çalıştır”, “REGEDIT” yazarak registry editörünü açın.
2. Adım
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion ShellServiceObjectDelayLoad adresine gidin.
Sağ panelden “printers”=”{CLSID}” yazısını silin.
( Silmeden önce lütfen {CLSID} kısmını kopyalayın. )
3. Adım
HKEY_CLASSES_ROOTCLSID adresine gidin.
2. adımdaki {CLSID} değerini silin.
4. Adım
Makinenizi yeniden başlatın.
5. Adım
Aşağıdaki dosyaları temizleyin:
%System% otiffy.dll
%System%printers.exe
%userprofile% ew.txt
%Windows%{string1}{rastgele numara}.zip (dosya boyutu:119KB)
Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, kişilerin listesindeki diğer insanlar tarafından gönderiliyor.
Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.
Sistem klasörlerine sızıyor.
Bilgi Teknolojileri Güvenliği Danışmanı Ömer Kurtulmuş’tan aldığımız bilgiye göre, MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. MSN üzerinden yayılan bu virüs için antivirüs firmaları saat 14:00 itibariyle güncel virüs imza dosyalarını dağıtmaya başladılar. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya değil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link’i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link’i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
E-Güvenlik Danışmanı Ömer Kurtulmuş’ta aldığımız bilgiye göre, antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs’ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:windowssystem32formatsys.exe
C:windowssystem32serbw.exe
C:windowsmsmbw.exe
C:Crazy frog gets killed by train!.pif
C:Annoying crazy frog getting killed.pif
C:See my lesbian friends.pif
C:LOL that ur pic!.pif
C:My new photo!.pif
C:Me on holiday!.pif
C:The Cat And The Fan piccy.pif
C:How a Blonde Eats a Banana…pif
C:Mona Lisa Wants Her Smile Back.pif
C:Topless in Mini Skirt! lol.pif
C:Fat Elvis! lol.pif
C:Jennifer Lopez.scr
C:lspt.exe
C:Documents and SettingsLocal SettingsApplication DataMicrosoftCD Burningautorun.exe
C:British National Party.jpg
C:Crazy-Frog.Html
C:Message to n00b LARISSA.txt
6. C:WindowsSystem32Driversetc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104 www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104 www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104 www.avp.com
64.233.167.104 www.kaspersky.com
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin.
Yukarıdaki yöntem, “inTellect Bilgisayar” IT Güvenlik Uzmanı Ömer Kurtulmuş’un verdiğin bilgilerden derlenmiştir.
Şu adreslerden de detaylı bilgi alınabilir:
http://www.symantec.com/avcenter/venc/data/w32.serflog.a.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.html
Yorum (yok) Yorum yaz! Kalıcı Bağlantı
MSN Answering Machine 1.0.0.1(MSN Sesli görüşmlerinizide artık k
27/8/2007 -Kategori: MSN
MSN Sesli görüşmlerinizide artık kayıt edebilirsiniz.
Yorum (yok) Yorum yaz! Kalıcı Bağlantı
Kendi Resminizi Msn Adresleri Üzerine Atabilirsiniz
27/8/2007 -Kategori: MSN
1. Pc nizde bulunan herhangi bir Gif resminizin (Hareketli Gif te olabilir) üzerine sağ tuş yapıp, Ad değiştir den Gif in ismini küçük harflerle lvback olarak değiştirin.
2. Daha sonra değiştirdiğiniz Gif resminizi kopyalayın.
3. Kopyaladığınız Gif i Bilgisayarım/C:/Program Files/Messenger in içine yapıştırın.( Yapıştırdığınızda resmi değiştereyimmi der, Tamam değiştir deyin ve yapıştırın)
4.Önceden kopyaladığnız Gif resmini tekrar Program Files içerisinde bulunan MSN Messenger i açıp, aynı resmi tekrar buraya yapıştır deyin ve çıkın.
5.C: den çıkın.
6.MSN yi oturum değil de çıkış diyerek kapatın.
7.MSN nizi tekrar açın.
8.Göreceksinizki Gif resminiz email adreslerinin bulunduğu kısımda.
Yorum (yok) Yorum yaz! Kalıcı Bağlantı