Merhaba, görünüş olarak bu durum sizden çok karşıdaki msn nin durumunun vahim olduğuyla ilgili gibi...
Ama eğer sizede bulaşmış olabileceğinden şüpheleniyorsanız; biraz teknik detay vereyim...
Son zamanlarda rastladığımız plajresimlerim.zip resimler.zip beachpictures.zip ... gibi dosyalar
-Trj/Inject.K
-Trj/Downloader.NUS
-Trj/Torpig.DX-Rootkit/Spyforms.AY
-Trj/Downloader.PYM
Gibi trojanlar içermektedir. Ve dikkat edilmesi gereken bu tür yazılımlar öncelikli olarak bilgisayarınızda bulunan antivirus yazılımlarını ( özellikle nortonu) etkiliyerek onun düzgün çalışmamasına neden verir..
Çözüm önerim;
1. Bilgisayarınızda bulunan tüm antivirus yazılımlarını silin ve yeniden başlatın ama başlatırken açılış ekranı gelmeden F8 tuşuna basarak "güvenli modu" seçin.
2. Bilgisayarınız güveni kipte açıldıktan sonra; Başlat menüsünden "çalıştır" (run) sekmesini tıklayıp açılan pencereye "regedit" yazarak enter'a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde "serpe", "avnort", "ltwob" gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\<Kullanıcı_Adı>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
6. C:\Documents and Settings\<Kullanıcı_Adı>\Belgelerim
klasörüne girin.. ve size anlamsız gelen sizin tarafınızdan yüklenmediğine emin olduğunuz programları çalıştırmadan silin.. Dikkat edin; programlar oyun ikonuymuş gibi görünebilir.. sakın aldanıp çalıştırmayın ama dosya isimlerini bir kağıda not alın.
7. not aldığınız programların isimlerini "regedit" i yeniden açıp Ctrl+F3 yaparak arattırın. Ve yine bir anahtar bulduysa onuda silin..
Bilgisayarınızda bu işlemleri yaparken Lütfen Dikkatli olun.. Regedit deki yanlış bir anahtarı silmeniz windowsunuzu bir daha çalışmaz hale getirebilir..
8. Bilgisayarınızı yeniden başlatıp güvenle kullanmaya devam edin.. Her zman söylerim. En güvenli bilgisayar içinde antivirüs olmayandır.
9. Her ihtimale karşı; hotmail a girip msn şifrenizi değiştirin..
