Son günlerde MSN üzerinden yayılan bir virüs ortalığı kasıp kavuruyor. Summer2008.zip adı verilen bu virüs, bulaştığı makinelerde kurulu MSN Messenger’lar aracılığıyla, başka messenger sahiplerine virüs dosyaları ekli anlık iletiler gönderiyor. Eğer siz de, arkadaşınızın birinden tatilden döndüğünü ve size tatil fotoğraflarını yollamak istediğini söyleyen bir anlık ileti alırsanız, dosyayı kabul etmeyin.

Eğer halihazırda böyle bir hataya düşmüşseniz, ilk olarak messenger listenizdeki arkadaşlarınıza durumu bildirin ve gönderilen dosyaları açmamalarını isteyin. 2. olarak antivirüs programınızı güvenli kipte çalıştırın ve virüsü temizleyin.

Kaspersky antivirüs programı, virüsü Backdoor.Win32.IRCBot.acd (eski isim: IRC-Worm.Win32.Agent.a) ismiyle tanıyor.

Virüs WINDOWS dizininize images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip (XX yerine album39.zip, images091.zip gibi değişik sayılar olacak şekilde) dosyalarını atıyor.

Virüsten kurtulmanın bir diğer yolu da, registry’den elle silmek olacaktır.

Aşağıdaki bilgiler C.I.S.R.T. (Chinese Internet Security Response Team) websitesinden alınmış olup, uzman olmayanlar tarafından kullanımı problemler doğurabilir. Bu adımları izleyebileceğinizden emin değilseniz, lütfen antivirüs programınızı kullanın.

1. Adım
“Başlat”->”Çalıştır”, “REGEDIT” yazarak registry editörünü açın.

2. Adım
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad adresine gidin.
Sağ panelden “printers”=”{CLSID}” yazısını silin.
( Silmeden önce lütfen {CLSID} kısmını kopyalayın. )

3. Adım

HKEY_CLASSES_ROOT\CLSID adresine gidin.

2. adımdaki {CLSID} değerini silin.

4. Adım
Makinenizi yeniden başlatın.

5. Adım
Aşağıdaki dosyaları temizleyin:

%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{string1}{rastgele numara}.zip (dosya boyutu:119KB)



Yorum Yapın

Yorum yapabilmek için giriş yapmalısınız. Opereysin üyesi değilseniz, önce üye olmanız gerekiyor.