msnfunmaker Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak güvenli kipi seçebilirsiniz.)



2. Başlat menüsünden çalıştır; (run) sekmesini tıklayıp açılan pencereye regedit; yazarak entera basın

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionpoliciesExplorerRun HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVe rsionpoliciesExplorerRun Yukarıdaki kayıtlar içinde serpe;, avnort;, ltwob; gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.



4. Bilgisayarım;ı açtıktan sonra araçlar;dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki gizli dosyaları göster; seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüsün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.



5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.



C:windowssystem32formatsys.exe



C:windowssystem32serbw.exe



C:windowsmsmbw.exe



C:Crazy frog gets killed by train!.pif



C:Annoying crazy frog getting killed.pif



C:See my lesbian friends.pif



C:LOL that ur pic!.pif



C:My new photo!.pif



C:Me on holiday!.pif



C:The Cat And The Fan piccy.pif



C:How a Blonde Eats a Banana...pif



C:Mona Lisa Wants Her Smile Back.pif



C:Topless in Mini Skirt! lol.pif



C:Fat Elvis! lol.pif



C:Jennifer Lopez.scr



C:lspt.exe



Cocuments and SettingsLocal SettingsApplication DataMicrosoftCD Burningautorun.exe



C:British National Party.jpg



C:Crazy-Frog.Html



C:Message to n00b LARISSA.txt





6. C:WindowsSystem32Driversetc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.



Örnek içerik:



64.233.167.104 [URL]www.symantec.com



64.233.167.104 [URL]www.sophos.com



64.233.167.104 [URL]www.mcafee.com



64.233.167.104 [URL]www.viruslist.com



64.233.167.104 [URL]www.f-secure.com



64.233.167.104 [URL]www.avp.com



64.233.167.104 [URL]www.kaspersky.com


ALINTIDIR!!
(Yukarıdaki yöntem, inTellect Bilgisayar; IT Güvenlik Uzmanı Ömer Kurtulmuş;un verdiğin bilgilerden derlenmiştir.)
:46:

Beğeniler: 0
Favoriler: 0
İzlenmeler: 640
favori
like
share
by_ufuk Tarih: 14.04.2006 12:28
[COLOR=burlywood]sağol kardeş
smerkya Tarih: 19.04.2005 00:39
tesekkurleerrrr