| |
Yeni Virüslerden Kurtulun
Bir Swen Eksikti
Yine Microsoft’tan bir yama
gibi gözüken Swen (ya da Gibe) hem e-posta, hem
IRC, hem de KaZaa gibi P2P uygulamaları
vasıtasıyla yayılıyor. Windows kullanıcılarını
yama içeren konu satırıyla kandırmaya çalışan
virüs bazı kopyalarında Microsoft logosu ve
metinlerini barındırıyor. KaZaa gibi
programlarda ise değişik bir isimle kopyasını
paylaşılan dosyalar klasörüne koyuyor,
“aldığınız dosyaları tarayın” uyarısı da haklı
çıkıyor. Çok kez tekrarlanan diğer uyarı da,
Microsoft size e-posta ile yazılım yollamaz.
Swen bulaştığı sistemde
belli aralıklarla sahte MAPI32 hataları veriyor,
aman bilgilerinizi girmeyin.
Bulaştığı bilgisayarlardaki
firewall ve antivirüsleri kapatan virüs MAPI
hatası vererek e-posta bilgilerinizi doğrudan
sizden istiyor. Engellemek için Internet
Explorer’a yönelik MS01-020 yaması yüklenebilir.
Virüslü sistemler içinse, antivirüs sitelerinden
yine gerekli yazılımı indirip uygulamalısınız.
Sobig’i Unutmayın
İlk defa Ocak ayında ortaya
çıkan Sobig ailesi, F olarak adlandırılan
sürümüyle 10 Eylül’e kadar inanılmaz miktarda
çoğaldı ve sonra faaliyetini durdurdu. Şimdi
ciddi bir tehdit olmasa da, son olarak bunu
nasıl sileceğinize bakacağız. Zira bundan
sonraki Sobig sürümü benzer özellikler
içerebilir, ayrıca bir dahaki sürümü
sisteminizde kalan virüs parçasından
faydalanabilir.
Kendini e-posta ile dağıtan
virüsü temizlemek için sistemi güvenli modda
açın. Yine Ctrl, Alt, Delete ile açılan listede
Winppr32.exe dosyasını bulun ve işlemi
sonlandırın. C:\windows ya da C:\winnt
klasöründeki WINPPR32.EXE ve WINSTT32.DAT
dosyalarını silin. Son olarak Registry’de iki
anahtar bulacağız: HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run ve HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run anahtarlarının her birinde TrayX değerini
silin.
VBS Dosyalarına Tıklayanlar
Son olarak, ILOVEYOU, NewLove gibi kendini
hala hatırlatan bazı virüslerin benzerlerine
karşı bir önlem uyarısıyla bitirelim. Windows XP
öncesi sistemleri kullanıyor ve eğer, e-posta
ekinde .vbs uzantılı olan dosyalara yanlışlıkla
tıklıyorsanız, Windows’un Visual Basic Scripting
desteğindeki açıktan yararlanan virüsleri
kendinize bulaştırıyorsunuz demek.Bilgisayarınızda az bir
ihtimalle bu desteği kullanan programlar var
olabilir ve kaldırmanız halinde hatalı
çalışabilirler. Bu küçük ihtimali göze
alıyorsanız, Windows’un bu script desteğini
kaldırabilirsiniz.
Windows 95, NT, 2000:
Bilgisayarım simgesine çift tıklayın.
Görünüm menüsünden Seçenekler’i seçin. Dosya
türleri sayfasına geçin. “VBScript Script File”ı
listeden bulun ve kaldırın. Win2000’de ise aynı
listeye, Araçlar menüsünden Klasör
Seçenekleri’ne tıklayarak ulaşabilirsiniz.
Windows 98: Başlat
menüsünden Ayarlar, oradan Denetim Masası’nı
seçin. Program Ekle/ Kaldır’ı açın. Windows
bileşenlerinin listelendiği sayfaya geçin.
Donatılar’a çift tıklayarak detaylı listeye
ulaşın. Windows Scripting Host seçeneğinin
önündeki işareti kaldırın ve Tamam diyerek
çıkın.
Virüs Temizlerken...
Gerek burada anlattığımız gerekse de karşılaşabileceğiniz diğer virüslere karşı, temizleme aşamasında izlemenizin faydalı olacağı birkaç adım mevcut.
Öncelikle Windows ME ve XP'nin Sistem Geri Yükleme özelliğini kapatmanız önerilir. Antivirüs ve başka programların erişemediği geri yükleme dosyaları da virüs barındırabilir. Çünkü Windows, sistem virüslüyken yedek almış olabilir. Bu nedenle geçici olarak bu özelliği, 'Denetim Masası'ndan devre dışı bırakmanız önerilir.
Ve virüs, türüne göre, kendini başarıyla her açılışta arkaplana gizleyebilir. Bu nedenle temizlik yapmak için, Windows'u Güvenli Mod'da açın. Bazen antivirüs yazılımını burada çalıştırmanız ancak sonuç verir.
Son olarak, eğer virüs ya da solucan, MSBlast gibi temizlenmesi basit bir tehlike ise ve yardımcı program kullanmadıysanız, kalıntılarını Windows'un her şeyi olan Registry'den silin. Neyi sileceğinizi symantec.com, trendmicro.com gibi sitelerden öğrenin. Registry, Başlat menüsünden Çalıştır seçilip "regedit" yazılarak çalıştırılır. Tabii virüslerin yeniden
atağa kalktığı bu dönemde, bir
önceki dosya konusunda
işlediğim firewall yazılımlarından birini,
özellikle solucanlara karşı kurmanız önerilir.
Antivirüs yazılımını hatırlatmaya sanırım gerek
yok...
« 1. sayfa
|
