Msn Oto Mesaj Virüsü Ve Taskkill.exe Virüsü

[toprak_45]

Arkadaşlar bu aralar bilgisayarlarımızda msn üzerinden yayılan bir virüs olduğunun ve bunların farklı şekillerde yer aldığının haberindeyiz.

Ben bunların birinin nasıl ve ne şartlarda çalıştığını buldum. Ve bunuda sizlere anlatabildiğim kadarı ile anlatmaya çalışacağım.

1 - Öncelikle sistem açarken ekranın sağ üst köşesinde bir script çalışıyormu ?

2 - Aynı şekilde sistem sağ alt köşede ( saatin olduğu bölümde ) microsoft installer simgesinine benzer bir simge varmı.

3 - Herşeyden önemlisi bilgisayarınızın sistem 32 dosyasının içine girdiğinizde sistem kendini kapattığı oluyormu.

4 - Ayrıca CTRL+ALT + Delete tuşlama kombinasyonunu kullandığınızda karşımıza gelecek olan task manager kendiliğinden kapanıyormu ?

5- MSN açıldığında karşı kullanıcalara otomatik olarak ( haha bu gün tam 9 kişinin msn adresini patlattım ve bak sende bu siteye gel gör .....) gibi bir mesajla diğer kullanıcılar otomatik mesaj atıyormu ?

6 - Ekranın ortasında Microsoft firmasının yazılımı olduğunu belirten ve arkadaşınız size bir müzik armağan etti. dinlemek ve indirmek için evet butonuna basın diye bir pencere açılıyormu ?

Benim tespit ettiklerim şimdilik bu kadar ve bu kadar sorunda yeter de artar sanırım .

Şimdi bunun sebebi nedir ve nasıl çalışmakta ve bunu nasıl sileceğimize sadece anlatım olarak sizlere anlatacağım.

yönergeleri sırası ile takip ederseniz sorunsuz bir şekilde sisteminizi bu virüs belasından kurtacaksınız.

Şimdi ilk olarak bu uyarıları aldığımızı varsayaraktan anlatıma geçiyorum

Not : Çok basit ve kolay olduğunu göreceksiniz. Ayrıca bu virüsü hiç bir virüs programının da silmediğini belirtmek isterim. Yapılması gereken tek şey sistemi kendimiz manuel temizlemek.Eğer ki bir virüs programı varsa msn otomatik mesajları temizleyen bende bu konudan haberdar olmak isterim.

Ben kendi bilgimi sizlerle paylaşmak istedim. Ve geçelim anlatıma

1- Sistemi F8 ( güvenli mod ) tuşlamasını yaparak açıyoruz.

2- Sistem güvenli modda açtık ve Öncelikle yapmamız gereken sistem içinde çalışan gizli dosyalarımızı göster yapıyoruz.

3- Sistem içinde ki gizli dosyaları tam olarak göremiyorsanız Benim forumda paylaştığım Amvo virüs temizleyici scripti kullanarak tüm dosyaları görebilirsiniz.

4- Şimdi sırası ile

Bilgisayarım içerisinde C:\WINDOWS\system32 dosyasının içine girdiğimizde buradaki tüm dosyaları gördüğümüzü varsayarak hareket ettiğimi belirtmek isterim.

Bu klasör içerisinde ki : taskkill.exe - tasklist.exe - dosyalarını siliyoruz.

Şimdi bu dosyaların sisteme ne gibi zararları var diyeceksiniz onu da kısaca dipnot olarak anlatayım.

taskkill.exe : Bu program sistem32 içine yerleşmekte ve sistem32 klasörü içerisinie giriş yapmaya kalktığınızda bilgisayarınızı anında kapatmaya yarıyor. Program kendisini güvenlik içine aldığından ve silinebileceğini anladığından sistemi otomatik olarak kapatıyor.

tasklist.exe : sisteminizdeki çalışan programların listesini tutmaktan ziyade sisteminize girmiş olduğunuz parola ve bir nevi bilgileri alıp karşı kullanıcıya ulaştırmak için programın kendi içerisinde oluşturduğu bir not yada şöyle diyebilir bir log dosyası.

5- İşlemimiz bitmedi. Şimdi sistem 32 klasörü içerisinde mirc.exe adında bir dosya bulunmakta. Onu bulup siliyoruz.

Not: mirc.exe ne için silinmekte diye soracak olursanız. İlk başta anlattığım ekranınızın ortasında bir yeşil pencere ve microsoft yazılımı olduğunu belirten bir uyarı alıyorsanız işte bu mirc.exe buna sebeb olan program.

Ayrıca hani msn den otomatik mesaj gidiyor demiştik. İşte buna sebeb olan o sinir bozucu program bu mirc.exe programı.

Şimdi şunu belirtmek isterim. Bu neden sırası ile yapın dedim. Çünkü taskkill.exe aynı zamanda bu mirc.exe dosyasını oluşturmaya yarayan bir program yani sizler önce mirc.exe yi silseniz de sistem kapatıp açıldığında taskkill dosyasını dilmediğiniz taktirde kendiliğinden tekrardan çalışacaktır.

Sistemin çalışma prensibi ayrıca bu virüsleri belli aralıklarla göndermesi. Bu belli aralıklar ise zaman olarak değil. sistem kapat aç yapıldığında ve MSN giriş yapıldığında karşınıza gelmektedir.

Sizlere anlatabildiğim kadar anlatmaya çalıştım. Eğer ki kafanıza takılacak bir soru olacak ise yada yorumlarınıza açık bir koundur.

Yardımcı olabildimse ne mutlu bana.

Eğer ki bu virüs nasıl birşey diye merak edeniniz var ise bunu ben bir yedeği var. )

isteyene gönderebilirim linki ekleyebilirim. Bakın göreceksiniz ki hiç bir virüs programı bunu durduramıyor. Spy temizleyicileri bir yere kadar belki ama sistemden tam olarak silemiyorlar. Bilginize.

[polat_51]

çok sağol ya senin sayende bi dertten kurtuldum.Bu arada Güvenli Mod un ingilizcesi Safe Mod

[by_derkan]

usta upload ette belki virüsü editler işimize yarar hale getiririz. msn de reklamı biz yaparız.

[tiouelciey]

slm. öncelikle teşekkürler.

bu sorunla karşı karşıyyım. kardeşm msnden gönderilen bi iletiye tıklamış virüs bana da bulaştı.

benim sorunum biraz daha büyük.

ben sana ek olarak yazayım.

c sürücüsüne giremiosun. gizli dosyalar içerio dior.

ms-dos a giremiosun kapatıo.

deepfreeze varsa kendi kullanıo. bilgisayara ne yüklersen yükle siliyo.

sora senin dediklerinin hepsi var.

antivirüs programlarını kapatıyo. mecbur el ile silicez

ama ben silemedim. dediklerini yapıcam. saol paylaşımın için.

[bodyarenas]

arkadaşım çok teşekkür ederim gerçekten çok işe yaradı kurtuldum senin sayende geçti Allah senden razı olsun

[mehmetcik58]

Kardeş Allah senden razı olsun. Anlattıklarını bir bir yaptım ve artık baş belası virüsdende kurtuldum. Babamda nerdeyse format atacaktı.

[nerelerdesin]

haikaten işe yarıyo..

bu şerefsiz virüs bulaştıktan sonra o kadar çok sorun çıkarıyoki, hangisinin bu virüsten kaynaklandığını anlayamıosun..

ama toprağın dediklerini yaptıktan sonra hakikaten tüm sorunlar ortadan kayboluyo..

çok teşekkür ederim..

[toprak_45]

usta upload ette belki virüsü editler işimize yarar hale getiririz. msn de reklamı biz yaparız.

valla aklıma gelmedi değil

Sanırım o an işim vardı dalgınlığıma geldi ve yapmadım. Eğer elinde olan varsa göndersin ben bi inceleyeyim.

slm. öncelikle teşekkürler.

bu sorunla karşı karşıyyım. kardeşm msnden gönderilen bi iletiye tıklamış virüs bana da bulaştı.

benim sorunum biraz daha büyük.

ben sana ek olarak yazayım.

c sürücüsüne giremiosun. gizli dosyalar içerio dior.

ms-dos a giremiosun kapatıo.

deepfreeze varsa kendi kullanıo. bilgisayara ne yüklersen yükle siliyo.

sora senin dediklerinin hepsi var.

antivirüs programlarını kapatıyo. mecbur el ile silicez

ama ben silemedim. dediklerini yapıcam. saol paylaşımın için.

evet arkadaşım haklısın. Bunu belirttiğimi sanıyordum ama belki belirtmedim. Ama seninde gözünden kaçmamış. Size yeniden belirteyim. Bu tip bir virüs bilgisayarınıza bulaştığında sistem içnde yada C içine girmeye kalktığınızda makina kendini reset atıyor. Ve size değişiklikleri kaydettirmiyor.

Herkeze ayrıca ben teşekür ederim. Herşey sizler ve TNCTR ekibi için. Elimizden geleni yapmaya çalışıyoruz.

[emresky]

ana benim yıllardır kullandıgım tasklist taskkill virusmuş bunuda yeni duydum bir yasıma daha girdim yaf arkadasım cuss telnetten en cok kullandıgım iki komutun bitirmişsin burda tasklist le taskkill dediklerinle alakası yok ama system32de mirc.exe nin ne işi var sadece o dosyayı silmen yeterli yada baslangıctan iptal et ha unutmadan bazı virusler bu programı deiştirdiyse onu bilemem ama taskkillle ben uzak bilgisayardaki programalrı bile kapatıyorum ms dos girerken cmd yazmayın policyi deişiodur command yazın girer. dosyalrı gormek içinde total commander kullanın.

[By_Neo]

Saol

[burkic]

diğerlerini sildim de mirc.exe bulamadım bende olmama olasığılı varmı yada nası bulup silebilirim