Basit MSN Virüsü Temizleme Yöntemleri

MSN Messenger neredeyse hayatımızın bir parçası haline geldi ve bunu fırsat bilen sahtekarların bu durumu kullanmak istemeleri gayet normal.Ancak büyük oranda merakımızın kurbanı olduğumuz bu sorunu basit şekilde nasıl çözebileceğimizi bu yazıda görebileceksiniz.

MSN üzerinden bulaşan virüslerin popüler olarak kullandıkları yöntem birinin size fotografını gönderdiğini düşündürmektir.Bu yüzdendir ki genelde bu linkin başında ilgi çekecek bir yazı bulunur :

- photo ? www.xxx.com?image.php=msnadresiniz@adres.com
- naked pictures ? www.xxx.com?image.php=msnadresiniz@adres.com

Tabi bunların farklı amaçlar güden Türkçe versiyonlarıda var.Bu versiyonlarda “ kal.bimde.info“  , ” sevgi.lime.info “  gibi bir kaç abidik gubidik sitelere yönlendiriliyor.Bu sitelerde bedava kontür dağıtımı yapılıyor ( muÅŸ ).Yukarıda bulunan iki farklı yöntemin iki farklı amacı var.Ancak ilkindeki amaç reklam yapmak falan deÄŸil, bilgisayarınızda bulunan tüm hesapları ele geçirmek.

Bir anlık dalgınlığınızda tıklamak gibi bir faklette bulunduğunuz bu link yüzünden bir IE yada FF penceresinin açılmasına sebep oluyor ve sonrasında açılan sayfadan bilgisayarınıza bir script indiriliyor.Bu script ise otomatik olarak çalıştırılıyor, bir exe ve hatta dll dosyası oluşturuyor.Aynı program dosyası başlangıç kütüğüne yazılarak aynı anda bellekte aktif hale geliyor.Bu durumda sizde bir kurban durumuna düşüyorsunuz, tabi aynı mesaj listenizdeki kullanıcılara gönderilmeye başlanıyor.

Çözüm aslında herhangi bir AV kullanmayı gerektirmeyecek kadar basit.Öncelikle Messenger programınızı tümüyle kapatın.Daha sonra CTRL+ALT+DELETE kombinasyonu ile Windows Görev Yöneticisini açın ve şüpheli gördüğünüz uygulamaların görevlerini sonlandırın.Örnek olarak :

- Bir çok virüs genellikle sistem dosyalarının isimlerini taklit eder.Örneğin : scvshost.exe veya rndll.exe
- Bazı virüslerin isimleri kolay farkedilmelerini önlemek için rastgele oluşturulur : 3q5askl89.exe gibi

Sonraki adımda Başlat -> Çalıştır -> Msconfig yazın ve entere basın.Başlangıç sekmesini tıklayın ve bir önceki adımda sonlandırmış olduğunuz uygulamarın başlangıçta çalışmalarını engelleyin.Eğer tecrübeli bir kullanıcıysanız ve başlangıçta çalışan programları zaten biliyorsanız bu durumda bu adımı 1. adım olarak tercih etmeniz işinizi kolaylaştırabilir.

Son adımda ise baÅŸlangıçtan kaldırıp bellekten sildiÄŸimiz virüs dosyasını sileceÄŸiz.Bu dosyayı bulmak hem kolay hemde zordur.Çünkü çoÄŸu zaman Msconfig üzerinde baÅŸlangıçta çalışmaya ayarlı uygulamanın yol bilgisi görünmeyebilir.Ama bunun anlamı aslında yol bilgisinin kabak gibi ortada olduÄŸudur.Çünkü hangi iÅŸletim sistemi sürümü olursa olsun PATH olarak önyüklemede belirtilmiÅŸ klasörler için ayrıca yol belirtilmesine gerek yoktur.Yani ” x.exe ” ÅŸayet ” belge ” isimli bir klasör içerisinde bulunuyorsa ve bu klasör iÅŸletim sistemi önyüklemesinde tanımlanmışsa bu durumda x.exe her yerde yol belirtmeden rahatça çalıştırılabilir anlamına gelir.

Varsayılan yol tanımları ise Windows ve Windows\System32 klasörüdür.Demek ki yol belirtilmemiş bir başlangıç kütüğü dosyası bu klasörlerin içerisinde bir yerlerde olmalı.

Benim örneÄŸini verdiÄŸim rndll.exe Windows klasörü içerisinde “ gizli ” ve ” sistem dosyası ” olarak bulunuyordu.EÄŸer ” gizli ve sistem dosyalarını göster ” seçeneÄŸini aktif hale getirmezseniz bu durumda dosyayı silme ÅŸansınız pek bulunmuyor.

Tüm bu yazılanları doğru şekilde takip ettiyseniz son işlemide bahsi geçen klasörlerde usulüne uygun haraket ederek silebilirsiniz.Bilgisayarınızı yeniden başlattığınızda MSN uygulamanızı tekrar açın ve herhangi bir kullanıcıya virüs  linki gidip gitmediğini takip edin.

Kolay gelsin.