Worm Virusleri ve Silme Yöntemleri, Çok önemli

KORUNMA: Sistem Restore (Sistem Geri Yükleme) neden kapatılmalı?

Sistem Geri Yükleme, Windows ME ve Windows XP'deki bir özellik olup kullanıcı tarafından seçilmiş dosyaların yedeklenmesi amacıyla tasarlanmıştır. Windows bu yedeklemeyi C:_Restore dizininde yapar. Yedeklenmiş dosyaları Windows özel bir algoritmayla sıkıştırarak yedeklediğinden, antivirüs yazılımları buradaki virüslü dosyalar göremezler. Siz bilgisayarındaki buradaki hariç tüm virüsleri temizledikten sonra eski belgenizi bir süre sonra restore ederek geri çağırdığınızda, dosyalarınızla birlikte yedeklenmiş virüsler de geri geleceğinden sistem geri yükleme kapatılmalıdır. Demek ki geri yüklemenin kapatılması için iki sebebimiz var:



- Sistem Geri Yüklemenin yedeklediği dosyaları antivirüs yazılımları göremez.

- Geri yedeklenen virüslü dosyalar virüsleri de geri getirirler.



Bu özelliği açık tutmak virüsleri çok sevindirecek, sizi de çok uğraştıracaktır.



TEMİZLEME: W32.Kelvir, W/32Serflog ve diğer solucanları temizlemek için ftp dizinindeki programları kullanabilirsiniz.Buradaki FxKelvir.exe, FixSerflog.exe, FixSobigF.exe, FxBropia.exe ve W32.Sobig.F@mm Removal Tool.exe programlarını deneyin. McAfee'nin Stinger antivirüs yazılımının en son versiyonu da ftp dizinindedir. Diğer solucanlar için bilgisayarınızı tarayabilirsiniz.



W32.Kelvir-A-E ise yine bir worm (solucan) olup, MSN Messenger ve Windows Messenger üzerinden bilgisayarına virüs bulaşmış kişinin contact list'indeki tüm kişilere kendisini bir link olarak gönderir ve "W32.Spybot.Worm" virüsünün değişik bir versiyonunu download edip bilgisayara bulaştırmaya çalışır. Virüs'ün download etmeye çalıştığı dosyanın yeri: Bu Linki Görmeniz İçin SupersatForuma Uye Olmanız Gerekmektedir. olup güvenlik açısından adrese ulaşımı engellemek için bir kısmı yıldızlarla gizlenmiştir. Virüs bu adreste bulunan "patch.exe" dosyasını download eder etmez ilk iş bunu çalıştırır. Bu yazı hazırlanırken adresteki virüs değişmiş ve "Win32.Rbot.BWD" olmuştur. Daha çok bilgi için Bilgisayar Komisyonu üyeleri şu an yoğun olarak çalışılmaktadır.



Solucanın diğer isimleri: Win32.Bropia.Variant!Worm, W32.Kelvir.A [F-Secure], IM-Worm.Win32.Kelvir.a [Kaspersky].



Virüsü elle temizleme:

Symantec firmasına ait Norton Anti-virüs yüklü bilgisayarlardan virüsü temizlemek için bilgisayarı güvenli kipte açmalısınız. System Restore (Sistem Geri Yüklemeyi) kapatmalısınız. Norton Antivirüs ile bilgisayarınızı scan edip bütün "W32.Kelvir-C" solucanlarını temizlemelisiniz.



"Stinger AVERT" kullanarak diğer solucanlardan bilgisayarı temizleme:

Stinger yazılımı McAfee firmasına ait küçük bir antivirüs yazılımı olup aşağıdaki virüsleri temizler:

BackDoor-AQJ, BackDoor-CFB, BackDoor-DHC, BackDoor-JZ-JZ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap, NutzenSie, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom.dll, W32.Anig.worm, W32.Bagle@MM, W32.Blaster.worm, (Lovsan), W32.Bugbear@MM, W32.Deborm.worm.gen, W32.Doomjuice.worm, W32.Dumaru, W32.Elkern.cav, W32.Fizzer.gen@MM, W32.FunLove, W32.Klez, W32.Korgo.worm, W32.Lirva, W32.Lovgate, W32.Mimail, W32.MoFei.worm, W32.Mumu.b.worm, W32.MyDoom, W32.Nachi.worm, W32.Netsky, W32.Nimda, W32.Pate, W32.Polybot, W32.Sasser.worm, W32.SirCam@MM, W32.Sober, W32.Sobig, W32.SQLSlammer.worm, W32.Swen@MM, W32.Yaha@MM, W32.Zafi, W32.Zindos.worm.



Not: Stinger programı bütün Windows işletim sistemlerinde çalışan küçük bir programdır. Lisanssız olup Freeware'dir. W32.Serflog.A ve W32.Kelvir-A solucanlarını temizlemez! Diğer solucanları temizleyebilirsiniz. Güncellenmiş en son sürümünü download etmek için



Bu Linki Görmeniz İçin SupersatForuma Uye Olmanız Gerekmektedir.



Bugünlerde etkin diğer virüsler ve elle temizlenmeleri:



W32.Aplore@mm

Start-Run-Type "msconfig"

Click "startup"

Uncheck "Explorer"

Restart computer



Choke.exe (I-Worm.Choke)

Press CTRL-ALT-DEL, select "choke.exe" and select "end task"

Close MSN Messenger

Start-Run-Type "msconfig"

Click "startup"

Uncheck "Choke.exe"

Restart computer



Choke.exe (I-Worm.Choke)

Start-Find-Search "Choke.exe"

Select file and delete

Empty the Rcycle bin



PIC1234(1)(1)(1)(1)(1).exe Virus

Close MSN

Goto Start-Run-Type "msconfig"

Click "startup"

Uncheck "MSN Messenger"

Click OK and choose DO NOT RESTART

CTRL-ALT-DEL, select "MsgSpread" and end the task



PIC1234(1)(1)(1)(1)(1).exe" Virus

Go to desktop and open My Do*****ents

Double click on "Messenger Service Received Files"

Select the file "PIC1234(1)(1)(1)(1)(1).exe" and delete it.

Empty Recycle Bin

Restart computer