Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

Merry Christmas! virüsü Lütfen bakın

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
17
Cevap
0
Favori
668
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • e-mail ile gelen virüs aşağıdakine benziyor. yerinde ekteki dosyadaki smile var. Smile resmi hareketli. Ekli dosyayı açtığınızda bilgisayarınızda kayıtlı kişilere kendini gönderiyor. Internet bağlantısını engelliyor. Ctrl + Alt + Del devre dışı. Task manager çalışmıyor. Regedit ve Msconfig gibi programları çalıştırmak istediğimizde bu program başka yazılım tarafından kullanılıyor benzeri bir mesaj geliyor. BU mailin benzerleride var. Bir diğer benzerinde Att00025.txt diye bir dosya var. Bu ek Klez.H virüsünde de vardı. Symantec FixKlez ile sistem tarandığında "Sisteminizde virüs bulunmuştur" diyor başka işlem yapmıyor. FizKlez'i çalıştırdığım explorer sayfasınıda kapatıyor.
    Güncel Norton Antivirüs ile ağ üzerinden bu sistemin sistem partitionunda yapılan kontrolde virüs bulunamıyor. Klez.H virüsüde görünmüyor.

    Güvenli kipte bilgisayar açılmıyor. Grafik ekrana gelmeden (Xp logosu) sistem kilitleniyor.

    Daha önce rastlamayan arkadaşlar aşağıdaki gibi bir mail aldığınızda siliniz. Sisteme bulaşan virüs hakkında bilgisi olan, veya çözüm bulabileceğimiz fikri olan arkadaşlar lütfen acilen cevap yazsınlar.

    Kimden : Ahmet
    Konu : Merry Christmas!
    ___________________________________
    * Happy.... ....Hollydays! *

    :) Ahmet

    ___________________________________________________________________
    http://xxxx.xxxt.tr/link.postcard.christmas.index.gif7466 - Picture Size: 11 KB, Mail: +OK




    < Bu mesaj bu kişi tarafından değiştirildi eleman -- 14 Aralık 2004, 18:53:28 >







  • Abi sen misilleme yapma şimdi bak içime kurt düştü o smiley'i açtım diye norton ile tarıyom aleti
  • sen de aşırı paranoya yapmışsın yani , 2 kb'lik jpg dosyasında nasıl virüs olsun ki...

    quote:

    Orjinalden alıntı: Basar

    Abi sen misilleme yapma şimdi bak içime kurt düştü o smiley'i açtım diye norton ile tarıyom aleti
  • abi öyle dosya gelince açma
  • ZATEN TANIMADIGIN BIRI SANA MAIL ATTIGINDA DERDINI ONCELIKLE YAZI İLE BELİRTİR...

    ATTACHMENTS , EN SON CARE...

    """NİYE HEMEN AÇARSINIZ ANLAMAM WALLA..."""
  • Evet aradım ve kendi derdim çareyi buldum. Yılbaşı sezonunda olduğumuza göre uyarılara uymayan, haberi olmayıpta bu virüsle sıkıntıya girenler için çözüm yolunu yazıyorum.

    Gelen mailin görüntüsü aşağıdaki resimde görebilirsiniz.

    Şu an yaygın olarak görülen Merry Christmas! Konulu virüs W32/Zafi.D@mm virüsüdür. Virüs yoğun olarak kendisini adres listenizde bulunan kişilere gönderiyor. Internet bağlantısı engelleniyor. Task Manager, Registry Editor, ve MsConfig yazılımlarının çalışmasını engelliyor. Sistem “Güvenli Kip”te açılamıyor, kilitleniyor. Ctrl + Alt + Del tuş konbinasyonu devre dışı kalıyor. Ekran görüntüsü aşağıda bulunmaktadır. 3~4 değişik formda gelen mail açılmadığı (ekindeki dosya çalıştırılmadığı) sürece virüs aktif olmuyor.

    Virüsü temizlemek için işletim sisteminin “Sistem Geri Yükleme” özelliği devre dışı bırakıldıktan sonrahttp://www.gdata.pl/kmdownload/download.php?op=getit&id=61 adresinden indirebileceğiniz remover.exe ile tarama yaptırarak sorunu giderebilirsiniz.

    Zafi virüsünün A ve B varyantlarını temizleyen f-secure f-zafi programı bu solucanı temizleyemiyor. Benim temizlik yaptığım bilgisayarda yüklü Norton Antivirüs sistemde w32.Netsy.P@mm!enc worm’u uyarısı veriyordu. Yapılan taramada bu worm bulunamadı.

    Avast Cleaner yazılımı da sistemde Zafi.D solucanını bulamıyor.

    Remover.exe dosyası sistem belleğinde virüs çıkardıktan sonra registry kaytılarını düzenliyor ve dosya taraması yaparak bulaştığı dosyalardan worm eklentilerini kaldırıyor. Yani komple çözüm sağlıyor. Virüsten etkilenebilecek arkadaşlara linkten indirip kullanabilirler.

    Temizlik işleminden sonra “Sistem Geri Yükleme” özelliğini tekrar devreye sokmakta fayda var. (Muhtemelen virüslü sistemde çalışmayacaktır ama farklı sorunlarda faydalı olabiliyor.)




    Edit :
    Saygılar.
    Bir şey yazmasada yardımcı olmak için, düşünen, webde ilgili sitelerden bilgi alarak arkadaşlar teşekkür ederim.



    < Bu mesaj bu kişi tarafından değiştirildi eleman -- 16 Aralık 2004, 19:50:29 >




  • Bilgilerini paylaştığın için gerçekten teşekkürler...
  • bir kaç eklemede ben yapmak istiyorum

    worm kendini aşağıdaki dll dosyalarına kopyalıyor
    c:\WINDOWS\SYSTEM\ckolieqt.dll
    c:\WINDOWS\SYSTEM\fktnxowp.dll
    c:\WINDOWS\SYSTEM\gczomkgr.dll
    c:\WINDOWS\SYSTEM\hgtmrsvo.dll
    mcafee kullananlar için 4414 nolu güncellemenin yapılması gerekiyor.
    daha ayrıntılı bilgi için
    http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=130371
  • sağolun.. bakalım başımıza neler gelcek başka..??
  • arkadaslar tesekkur ederız.
  • ARKADAŞLAR BIZIM SİRKETTEKİ SERVER DAKİ ANTİVİRÜS PROGRAMIDA SÜREKLİ BUNU YAKALAYIP DURUYOR. 10 SN DE BİR YAKALIYOR.YEDİK BU VİRÜSÜ GALİBA DA YUKARIDAKİ ŞEYLERDE NE KADAR İŞE YARAR BAKACAZ
  • BU NASIL İŞ ANLAMADIM BİZDE SORUN YOK GALİBA.DIŞRDAN GELENLERİ YAKALIOYO GALIBA. HERKESİN İLGİSAYARI NORMAL TASK MANAGER ÇALIŞIYO FELAN AMA SÜREKLİ VİRÜS YAKALIYOR ANLAMADIM NEYSE
  • Benim ağımdaki bir bigisayara bulaştı ve tarif edilen şekilde temizledim. Bahsi geçen Task Manager, MsConfig, RegEdit yazılımlarıda normale döndü. Başka bir şebepten çalışmadıklarını düşünmüyorum.

    Her halukarda diskleri taramakta fayda var. (Geri Yükleme Noktaları önemli değilse nizai tarayın) Yok silinmesinler diyorsanız Geri Yüklmeyi kapatmayın. Normalde virüs varken taratırsanız temizleme işlemini Windows kendini korumak için geri alır. Yani virüs kayıtlarını bir daha yerleştirir.

    Saygılar.
  • quote:

    Orjinalden alıntı: mmbilgisayar

    ZATEN TANIMADIGIN BIRI SANA MAIL ATTIGINDA DERDINI ONCELIKLE YAZI İLE BELİRTİR...

    ATTACHMENTS , EN SON CARE...

    """NİYE HEMEN AÇARSINIZ ANLAMAM WALLA..."""


    Bu mailler malesef tanıdık kişilerden geliyor gibi gözükür, yani şöyle oluyor sana mail geldikten sonra mail aktif oluyor ve senin listendeki sizin adıız altından herkese kendi forward ediyor .. Bilginize..!!!



    < Bu mesaj bu kişi tarafından değiştirildi webche -- 17 Aralık 2004, 17:24:19 >
  • ya arkadaşlar ben bu virüsü bulamadım bir türlü ağdaki bir makineye mi bulaşmış diyorum ama kimsenin regediti felan kilitli değil task managerde çalışıyor ama 10 sn de bir anti virüs aynı yerde virüs yakalıyor.remover programı sistemi tam tarayamıyo bir yerde kilitli kalıyor ama registry de bişe çıkmıyo ne iş anlamadım
  • SELAM ARKADASLAR BANA DA BU VIRUS BULASTI. MSAFFE KULLANIYORUM SERVICE PACK 2 DE VAR...AMA SILINMIYOR...DENİLENLERİ YAPTIM AMA OLMADI HALA DURUYOR :(
  • kaspersky o maili görünce gebertti geçmiş olsun
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız