MSN Messenger virüsü nasıl temizlenir?

MSN Messenger virüsü nasıl temizlenir?

Virüs UyarısıSon günlerde MSN üzerinden yayılan bir virüs ortalığı kasıp kavuruyor. Summer2008.zip adı verilen bu virüs, bulaştığı makinelerde kurulu MSN Messenger’lar aracılığıyla, başka messenger sahiplerine virüs dosyaları ekli anlık iletiler gönderiyor. Eğer siz de, arkadaşınızın birinden tatilden döndüğünü ve size tatil fotoğraflarını yollamak istediğini söyleyen bir anlık ileti alırsanız, dosyayı kabul etmeyin.

Eğer halihazırda böyle bir hataya düşmüşseniz, ilk olarak messenger listenizdeki arkadaşlarınıza durumu bildirin ve gönderilen dosyaları açmamalarını isteyin. 2. olarak antivirüs programınızı güvenli kipte çalıştırın ve virüsü temizleyin.

Kaspersky antivirüs programı, virüsü Backdoor.Win32.IRCBot.acd (eski isim: IRC-Worm.Win32.Agent.a) ismiyle tanıyor.

Virüs WINDOWS dizininize images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip (XX yerine album39.zip, images091.zip gibi değişik sayılar olacak şekilde) dosyalarını atıyor.

Virüsten kurtulmanın bir diğer yolu da, registry’den elle silmek olacaktır.

Aşağıdaki bilgiler C.I.S.R.T. (Chinese Internet Security Response Team) websitesinden alınmış olup, uzman olmayanlar tarafından kullanımı problemler doğurabilir. Bu adımları izleyebileceğinizden emin değilseniz, lütfen antivirüs programınızı kullanın.

1. Adım
“Başlat”->”Çalıştır”, “REGEDIT” yazarak registry editörünü açın.

2. Adım
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad adresine gidin.
Sağ panelden “printers”=”{CLSID}” yazısını silin.
( Silmeden önce lütfen {CLSID} kısmını kopyalayın. )

3. Adım

HKEY_CLASSES_ROOT\CLSID adresine gidin.

2. adımdaki {CLSID} değerini silin.

4. Adım
Makinenizi yeniden başlatın.

5. Adım
Aşağıdaki dosyaları temizleyin:

%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{string1}{rastgele numara}.zip (dosya boyutu:119KB)

İbrahim

Hekim. Yazar, beğenirse çevirir, kod yazarak eğlenir. 2002'den beri internette yazıyor.

11 Yanıt

  1. zeynepp dedi ki:

    “printers”=”{CLSID}” ya ben böyle bi şey bulamıyorum.yok sağ panelde.nasıl bulucam bi yardım lütfennn

  2. victory dedi ki:

    Regedit’teki bahsedilen pencerenin sağ panelinde “printers”= “xxx” gibi bir satır bulunmalı (xxx yerinde bir ID yazacak). Eğer böyle bir satır yoksa, muhtemelen Backdoor.Win32.IRCBot.acd’den başka bir virüs vardır bilgisayarınızda.

  3. See dedi ki:

    bi arkadaştan;

    foto? ………………..=”msn adresi”m yazıodu.(“foto?” yazıo bir boşluk yazılar, “=”msn adresim yazıodu) Resimdi bu. Tıkladım çalıştır felan dedim. Hata mesajı werdi, açılmadı.

    Sonra bi süre sonra Pc kitlenio, takır takır msn listemdeki kişilerin konuşma pencereleri çıkıp simge durumuna inio, kayboluo. Yani onlara da bu yazıyı, yani wirüsü yolluo. Nasıl kurtulcam. ACİLL yardımcı olursanız sewinirim. Saygılar……….

  4. victory dedi ki:

    Kullandığınız antivirüs programı, virüsü bulabiliyorsa, ismini arama motorunda aratabilirsiniz.

  5. AAAA dedi ki:

    Sağ panelden “printers”=”{CLSID}” yazısını silin DİYOR AMA BEN PANELDE BULAMIYORUM NE YAPMALİYIMM

  6. esra ceylan dedi ki:

    bende ne “printers”=”{CLSID}” nede “printers”= “xxx” die bişi çıkmadı banada SEE adlı arkadaşın bilgisayarında olan virüsden oldu ne yapmam gerekio yardımcı olurmusunuz

  7. oguz dedi ki:

    aynen bende de printers diye bir yazı yok kafayı yıcem bı yardım edın ya msn için pc yi formatlamak istemiyorum.baska neden olabılır *??

  8. RAMAZAN dedi ki:

    DOGRU SÖYLÜYORSUNUNUZ BENDE DE BÖYLE BİR TERİM BULAMADIM

  9. mct dedi ki:

    kesin ve kolay çözüm istiyorsanız KASPERSKY ANTİ VİRÜS proğramı 30 günlük deneme sürümünü indirin ve çözüme ulaşın hem de türkçe kolay kullanım açısından tercih edebilirsiniz….

  10. melike dedi ki:

    aynı sorun bende de var. arkadaşımla konuşurken bir link geldi foto yazıyor başında sonra bir yazı var arkasından benim msn adresim yazıyordu ne bu deyip açtım çalıştır dedim ve virüs bana da bulaştı konuşurken birden pc donuyor tek tek arkadaşlarımın konuşma pencereleri açılıyor simge durumunda ama pc donduğu için o an bir şey yapamıyorum ve bu virüsü o an diğer arkadşlarıma gönderiyor sürekli oluyor bu bundan nasıl kurtulacağım bilmiyorum dediğiniz gibi çalıştır a tıklayıp regedit dediğimde printers gbi bir şey çıkmıyor virüs programlarından hangilerini önerirsiniz başka neler yapabilirz

  11. See dedi ki:

    Güwenli mod’dan girip antiwirüs programınla tarat. Awast ile yaptım düzeldi