Msn Virüsleri PC'de neler yapar ?Sisteminize Girer.Keyloger tipi virüs ise her tuşabasışınızı bi not deftere kaydeder (örneğin sitede modluk şifreniziyazıyorsanuz şifresi 1234 ise 1234 olarak not defterine kaydeder haliile oda şifreyi çalabilir)
1- Dosya olarak Gönderme Türü
Genellikle Gönderilen cümleler:
bak sana Paris Hilton ne hale gelmis hapiste
Sen ve Ben !!! .... BAK
Baksana benim fotograflara hihi
Hey benim fotolarimi kabul et !!
Iyi arkadasimla fotorafdayim :$ !!
benim bu ciplak fotoda ama baskasina yollama
bak ne buldum Jessica alba ciplak !!
Facebook'ta arkadaşının şifresini çalmak için şu dosyayı al
2- Linkli Gönderme Gönderme Türü
2 - 1 flycel gibi yöntem
Biliyorsunuz flycell yok 100 kontör yok şu yok budiyor.ama hali ile bunun altında ne olduğunu bilen bilir.Bilmiyenleriçin söyleyeyim 100 köntör veriyorlar ilk başta ama fazlasınıda alıyorlar. Haftada 25 sms/50 kontör alıyorlar. 1 ayda 150 kontörünüz heba oluyor Sırf flycell demiyorum yok bedavakontör.info gibi sitelerde buna dahil
Genellikle Kullanılan YazılarBen Burdan100 Kontör kazandım Bence sende dene valla süper 100 kontör 10 dakkaiçinde geliyor ********** (*** yerine o sitenin ismi)
knk ya 100 kontör veriyor sende dene **** (** yerine link)
Soruyu bil kontörü al valla süper dene sende ha sana kopyada vereyim hadise ha buda sitesi ******** (*** yerine link)
2-2 Virüslü Gönderme YöntemicGenellikle Kullanılan Türler
Bu Resimdeki Senmisin ? ****** ****@hotmail.com (eğer linkin sonundasizin hotmail adresiniz yazıyorsa (veya msnniz yani g-mail vs vs)bilinki o virüstür
bak bu benim çıplak fotorafım ama kimseye gösterme *******
Gibidir
Şimdi Virüslerden Kurtulma Yollarımıza Geçelim
Yapmanız gerekenler:
Msn Virüslerinden Kurtulma Yolu
Başlat menüsünden Çalıştır'ı açın... "regedit" yazın.
KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionShellServiceObjectDelayLoad klasörünü bulun.
sağdaki pencereden "printers"="{CLSID}" bölümünü silin.
Daha sonra ilk "regedit"e girdiğiniz bölüme dönün ve oradan HKEY_CLASSES_ROOTCLSID bölümüne gidin...
Burada printers bölümünü bulup printers ID'yi silin tekrardan.Biraz karışık olduğu için dikkatli bakmanız gerekmektedir...
Şimdi bilgisayarınızı yeniden başlatın. Ve "Bilgisayarım"a girin oradan ana sürücünüze girin. Windows klasörünün içerisinde bulunan
%System% otiffy.dll
%System%printers.exe
%userprofile% ew.txt
%Windows%images0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%photos0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%album{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%photo{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%pictures0{rastgele bi numara}.zip (büyüklüğü:119KB)
%Windows%picture{rastgele bi numara}.zip (büyüklüğü:119KB)
dosyalarını silin hangileri var ise... Ancak bu dosyalar gizli dosyaşeklinde olabileceğinden pencerenin üst bölümünde bulunan araçlarsekmesine tıklayıp Klasör Seçenekleri'ni açınız.
Yukarıdakiresimdeki gibi gizli dosyaları gösteri işaretleyip Tamam'a tıklayınız.Ardından az önce verdiğimiz dosyaları bulup siliniz...
Virüs kaldırılmış olacaktır...
Diğer Bir Yol İse
Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.
Regedit içinde aşağıdaki anahtarları inceleyin ve içinde “serpe” “avnort” “ltwob” tanımları geçen anahtarları silin.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Birde iyi bir antivirüs programı(Mümkünse internet security) kullanın
Paylaş