MSN kullanıcılarını hedefleyen virüs hızla yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor.

Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.
Temizleme Yöntemi
Antivirüs yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.

Elle temizlemede izlenecek
yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs’ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana…pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com

Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP
*Yukarıdaki Yazı alıntıdır.
*ÖNEMLİ NOT: MSN adresinize değil bilgisayarınıza bulaşır.MSN adresinize gönderilen bir mail yoluyla Hotmail hesabınız kitlenebilir.Ama bu virüs bilgisayar üzerindeki kayıtlı veya bulaştığı anda açık olan MSN adresleri üzerinden mesaj göndermektedir.MSN üzerinden mesaj göndererek web sayfası reklamı yapan veya yönlendirdiği web sayfasından virüs bulaştıran REKLAM BOT’lar veya mesaj içeriğinde dosya göndererek kullanıcıdan kullanıcıya yayılan virüs-trojanler mevcut.Şuan bunlardan kurtulmanın en kolay yolu güncel bir antivirüs kurmak.Ama Sisteme komple yayıldıysa yukarıdaki regedit ayarları ile kurtulmakta mümkün.
Unutmayın MSN’de tanıdığınız yada tanımadığınız kişilerden gelen web sayfası adresleri veya dosya gönderme talepleri için gönderen ile görüşmeden bir işlem yapmayınız.

H. Cenkut ÖZKAN