Bu Virüse Dikkat!

Son günlerde MSN üzerinden yayılan bir virüs ortalıığı kasıp kavuruyor. Summer2008.zip adı verilen bu virüs, bulaÅŸtıığı makinelerde kurulu MSN Messenger’lar aracılıığıyla, baÅŸka messenger sahiplerine virüs dosyaları ekli anlık iletiler gönderiyor. Eığer siz de, arkadaşınızın birinden tatilden döndüığünü ve size tatil fotoığraflarını yollamak istediığini söyleyen bir anlık ileti alırsanız, dosyayı kabul etmeyin.

Eığer halihazırda böyle bir hataya düşmüşseniz, ilk olarak messenger listenizdeki arkadaşlarınıza durumu bildirin ve gönderilen dosyaları açmamalarını isteyin. 2. olarak antivirüs programınızı güvenli kipte çalıştırın ve virüsü temizleyin.

Kaspersky antivirüs programı, virüsü Backdoor.Win32.IRCBot.acd (eski isim: IRC-Worm.Win32.Agent.a) ismiyle tanıyor.

Virüs WINDOWS dizininize images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip (XX yerine album39.zip, images091.zip gibi deığişik sayılar olacak şekilde) dosyalarını atıyor.

Virüsten kurtulmanın bir diığer yolu da, registry’den elle silmek olacaktır.

Aşaığıdaki bilgiler C.I.S.R.T. (Chinese Internet Security Response Team) websitesinden alınmış olup, uzman olmayanlar tarafından kullanımı problemler doığurabilir. Bu adımları izleyebileceığinizden emin deığilseniz, lütfen antivirüs programınızı kullanın.

1. Adım
“BaÅŸlat”->”çalıştır”, “REGEDIT” yazarak registry editörünü açın.

2. Adım
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion ShellServiceObjectDelayLoad adresine gidin.
Saığ panelden “printers”=”{CLSID}” yazısını silin.
( Silmeden önce lütfen {CLSID} kısmını kopyalayın. )

3. Adım

HKEY_CLASSES_ROOTCLSID adresine gidin.

2. adımdaki {CLSID} deığerini silin.

4. Adım
Makinenizi yeniden başlatın.

5. Adım
Aşaığıdaki dosyaları temizleyin:

%System%notiffy.dll
%System%printers.exe
%userprofile%new.txt
%Windows%{string1}{rastgele numara}.zip (dosya boyutu:119KB)

Bu işlem "ya msn kendi kendine link atıyo kardeşim" diyenler içinde bi çözüm olabilir.

Kolay Gelsin.SqCeM.CoM