13 Nisan 2009 Pazartesi

funny ust scandal avi.exe virüsü

1.bölüm:alıntı

virüs hakkında biraz bilgi vereyim; yahoo messengerdan yayılmış. virüsün bulaştığını 2 şekilde anlıyorsunuz

*C ve D sürücülerinde Funny UST Scandal.avi.exe dosyası oluşuyor ve silince geri geliyor.

*asıl sinir bozucu yanı ise pencerelerinizi kapatıyor yada görünmez yapıyor. mesela bilgisayarımı açınca pencere kapanmıyor ama system32 klasörünü açınca virüs pencereyi kapatıyor. virüs programı kurdurmuyor hemen pencere kapanıyor. hatta ARA özelliğinide tamamen kaldırıyor. başlat/araya bastığınızda boş çerçeve çıkıyor. öyle apışıp kalıyorsunuz.

*ilk aklımıza gelen şey windowsu güvenli kipte açıp Funny UST Scandal.avi.exe dosyalarının hepsini silmek ve taratma yapıp kurtulmak değilmi? evet bende böyle yaptım ama virüse hayran kaldım çünkü virüsgüvenli kiptede çalışıyor!!!

*şimdi gelelim virüsün esas ismine, virüs kendini korumak için Funny UST Scandal.avi.exe dosyasını kullanıyor. bu funny dosyası görev yöneticisinde görünmüyor. asıl virüsümüzün adı xmss.exe , güvenli kipte çalışan dosyada xmss.exe

*bilgisayarınızda kasper 6.0 full updateli hali olsa bile bu virüsü silmiyor, görüyor ama silemiyor. dikkat!

*virüsü kaldırmak için bilgisayarı güvenli kipte açın, sonra görev yöneticisinden xmss.exe işlemini sonlandırın. sonra başlat/ara yı çalıştırın gizli dosyalarda ara seçeneğini aktif yapın ve xmss.exe , Funny UST Scandal.avi.exe dosylarını tüm sürücülerde teker teker aratın ve aramada çıkan herşeyi silin...

2.bölüm: alıntı

Arkadaşlar aşağıdaki resim benim bilgisayarda masaüstüdür.İki sorunum var birisi 1 numara ile gösterdiğim "Funny UST Scandal.avi" virüsü ikinci sorunumda 2 ve 3 ile gösterdiğim mp3ler.Virüsü zaten biliyorsunuz! Mp3 ler de limewire den indirdiğim iki mp3.2 numaralı mp3de görüldüğü gibi 1 numaralı mp3 te aynen böyle upuzun isimli ve silinmiyorlar.Zaten mp3 olduklarıda meçhul.



3.bölüm.:alıntı

Bir dos virus temızleme programı:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ikinci link.

http://rapidshare.com/files/220894391/ComboFix.rar.html

lutfen okuyun.

arkadaşlar yukarda anlatıldıgı gibi bazı arkadasların yayınlamıs oldugu formlardan baslıklar topladım.Bu gormus oldugunuz bır vırus cesıdıdır.Benım bılgısayarıma neler yaptı anlatayım.
resımdekı 1 numaralı ıkonu tıkladım.Bu bır cep telefonun ıcınden geldı.Her yerden gelebılır dıkkat...
bilgisayarda bulunan butun programların setap yanı kurma sımgelerıne yapısıyor ve kesınlıkle kurdurmuyor.
kurulan program olursada onu engellıyor.Bilgisayarınızı kapatıp acınca masa ustu yanı explorer exe dosyasını kıtlıyor ve masa ustunuz yok.
Her taktıgınız usb lerdekı butun cıhazlara yayılıyor..

Benim çözümüm şu oldu:

İlk önce kendi yayınlamış oldugum esen nod 32 virus programını ındırdım ve bır sekılde kurdum.
İnternetimi acarak key bulup nod 32 yı guncelledım.
Nod 32 baslar baslamaz vıruslerı bulmaya basladı ve sıldı ama yıne gıtmedı.

3 bolumdekı programı ındırdım ve calıstırdım.
programın ozellıgı:asıl virüsümüzün adı xmss.exe , güvenli kipte çalışan dosyada xmss.exe dosyasını kapattı ve sıldı Sılınen dosyayıda nod 32 kaldırdı...
formatlamakta kurtarıyor ama bilgisayarda nekadar harddisk ve nekadar flash bellegınız varsa hepsını formatlamanız gerekıyor
Nod 32 yi kurun ve temizletin..

Hiç yorum yok: