ZehirliOk Forum

arkadaşlar artık bu konuda bi sorunumuz kaldığını zannetmiyorum tespit artık kesinleşti virüsün serflog olduğunu anladık çözümü ya birinci sayfada verdiğimiz yöntem yada format atıyosunuz artık nasıl yapıyorsanız uygun bulduğunuz yöntemdir.herkese teşekkür ederim

selametle...

Malesef sistem geri yüklenmiyor arkadasım ya yüklenemedi diyor yada yüklense bile virüs gitmiyor çare depil tekrar soylüyorum benim bildiğim tek çare format antivirüslerde işe yaramıyor

sistemi geri yüklemek ne kadar çözüm bilmiyorum.geçen yıl aynı durum arkadaşların başına geldi.anti virüs hiçbişi fayda etmedi.sonunda sistemi geri yüklediler,geçmiş haftalardaki bir tarihe yani.sorun çözüldü =)

bana gelen dosya kardeşimden geldi ama o göndermedi.kabul ettim çünkü türkçe hiçbişiy yazmıyordu.önemli bişiydir diye kabul ettim.yoksa ben delimiym niye kötü bir dosyayı indireyim.

doğrusu evet tamda bahsettiğiniz gibi bişiydi.

çözümü ise format değil tam olarak.yani format atmama rağmen gitmedi.bilgisayarımı sıfırlatmak zorunda kaldık.şifremi hemen değiştirdim zaten.

kusuruma bakmayın arkadaşlar böle arka arkaya yazmak olmuyor biliyorum ama daha önce bahsettiğim serflog solucanı ve bizim günlerdir ardığımız virüsün aynı virüs olduğuna dair bir haber buldum

buyrun;

[url]http://www.ntvmsnbc.com/news/312734.asp[/url]

[quote="keceemre"]Sana gelen dosyada muhakkak ki arkadsından geldi bir kız veya erkek muhtemelen çıplak resimlerime bakarmısın dedi veya play-j resşimlerim baksana dedi tabi sende baktın ve gonderdiği winzip dosyasını resim sanarak :lol: :lol: :lol: açmaya çalıştın yani virüsü pc ne yukledin :wink: :wink: :wink: sonrada senin msn ni ele geçirdi ve diğer arkadaslarına devamlı aynı sana gonderilenden gonderiyor arkadaslarında sen sanarak açıyor bu boylece ehrkese bulasıyor :lol: :lol: :lol: aslında bir bakıma iyi virüs sen eğer o gelen şeyi kabul etmezsen hiç bir problem yok :roll: neyse tek çözümü formattır diyebiliyorum kesin değil ama yüzde 99 format diyolar acaba virüsü sen nasıl sildin format mı attın yoks kendi bildiğin yolumu izled,n :?:[/quote]

bu arada keceemre kardeşim ii bi noktaya değinmiş
aynen söylediği gibi olabilir eğer böyle bişi olursa;yerinizde olsam o kişi şifre ve soru cevabını değiştirmeden şifremi soru cevabımı değiştirirdim

selamet ile

[quote="keceemre"]virüsün adı hackroot veya hack roat olması lazım eşkiya kardeşim .yüzde 99 2sinden 1i[/quote]

selamın aleykum internette bugun fazla bulunamayacağım kardeşim verdiğn bilgi doğrultusunda yani ''hackroot ve hack roat'' hakkınnda biraz araştıma yaptım hackroat hakkında şimdilik bişi bulamadım ama hackroot hakkında birkaç döküman buldum ve kısa bi inceleme yaptım dökümandan anladığım kadarıyla virüsün msn messengerda çaliştığına dair bir bilgi yok bunun yerine yahoo messengerda çaliştiğina dair bir bilgi var ve dökümanda sp1 özellikleri önplana çıkarılmış yani sp2ye uyarlanmamışta olabilr. bu arada bit defender dökümanlarında webroot hack diye birşeye rastladım bizim virüsümüzle bi bnzerliği var. .scr dosyalarını hedef alması ve polimorfik olması gibi.ama farklarıda var tabi bizim virüs kendini kopyalayıp başkasına gönderiyor bu ise bazı dosyaları siliyor ayrıca 3-4 tane türevi var ama tek bir removal tool ile silebiliriz tüm türevlerini.eğer aradığımız şey buysa ki zannetmiyorum :D removal toolu burada;

webroot hack için bitdefenderdan removal tool indirebilirsiniz
[/url]http://kb.bitdefender.com/site/Download/downloadRemovalTool/590/

virüsün adı hackroot veya hack roat olması lazım eşkiya kardeşim .yüzde 99 2sinden 1i

Sana gelen dosyada muhakkak ki arkadsından geldi bir kız veya erkek muhtemelen çıplak resimlerime bakarmısın dedi veya play-j resşimlerim baksana dedi tabi sende baktın ve gonderdiği winzip dosyasını resim sanarak :lol: :lol: :lol: açmaya çalıştın yani virüsü pc ne yukledin :wink: :wink: :wink: sonrada senin msn ni ele geçirdi ve diğer arkadaslarına devamlı aynı sana gonderilenden gonderiyor arkadaslarında sen sanarak açıyor bu boylece ehrkese bulasıyor :lol: :lol: :lol: aslında bir bakıma iyi virüs sen eğer o gelen şeyi kabul etmezsen hiç bir problem yok :roll: neyse tek çözümü formattır diyebiliyorum kesin değil ama yüzde 99 format diyolar acaba virüsü sen nasıl sildin format mı attın yoks kendi bildiğin yolumu izled,n :?:

evet anlıyorum.

çok net şöyle söyliyim,benim msn açıktı,ama ben o sırada pc başında değildim..geldiğimde bir yakınım bana dosya göndermişti,bende açmaya çalıştım ama açamadım.hemen arkasından benim arkadaşımdan bana iletiler geldi,dediki napıyosun sen,neden böyle şeyler gönderiyorsun vs.dedi,halbuki ben bişi göndermedim ama benden gitti..sonra arkadaşım bana güvenip açtığı için onada bulaştı,ondanda o esnada kişi listesinde online olan arkadaşlarına gitti,tabi bu sırada benim listemdekilerede gitti.yani herkese gitti büyük bir hızla.ve görüştüğüm arkadaşlarıma benden dosya gittiği anda görüşmemiz kapanıyordu.

sonra ben format attırdım,ve tekrar açtığımda bu sefer dosya değilde benden gittiğini söyleyen iletiler aldı arkadaşlarım.ama ben göndermiyorum.

ve bunlar çok kötü şeyler.genelde fotoğraflarla ilgili dosya ve iletilerdi.

böyle işte..

kardeş msn ile ilgili bir çok virüs araştırdım bahsetttiğiniz virüse en yakın virüs olarak bu var ama size gelen virüsün hakkında daha fazla bilgi verebilirseniz belki tam isabet ettirip kendisini bulabiliriz.kendisini bulmamız demek taşıdığı imzayı elde etmemizi sağlar.

bu şekilde virüsün removal tool bulup sitede yayınlarız ve burdaki arkadaşlarımıza zarar vermesini engelleyebiliriz.tşkler.

selametle...kardeşlerim

Sağolasın gardaş.

bahsettiğiniz virüs değil ozaman çünkü bana link değil,dosya geldi.

bazı arkadaşlarım dediğiniz gibi format atmadan kurtulabildi virüsten ama ben format attırmama rağmen gitmemişti.sonra iyice sıfırlattık makineyi filan,ancak güvenli hale getirebildik.

bana nerden bulaştı söyliyimmi?gereksiz birsürü dosyalarım vardı ve ares programı,onlardan bulaştı.sizde varsa hepsini şimdiden iptal edin.

Selamın Aleyküm
öncelikle geçmiş olsun diyorum kardeş
zannedersem senin başın Serflog.A,Fatso.A, Kelvir.B vb. isimlerle tespit
edilen virüsle derde girmiş.öncelikle fazla telaş edip bilgisayarınıza format atmanıza gerek yok bnce.ama yinede siz nasıl uygun görürseniz öyle yaparsınız.

bu virüs messenger açık iken online olan kişilere dosya göndermiyor bir link gönderiyor ve kurban linke tıkladığında virüs kapımızda demektir.hele birde boyutunun küçüklüğünden indiğini bile farketmediğimiz dosyayı açtıysak kapımıza gelen virüsü içeri aldık demektir

virüsün gönderdiği linkler ve inen dosyalar genelde ''.pif'' ve ''.scr'' uzantılıdır yani bu uzantılara birazdaha dikkat etmeliyiz

bazı kardeşler nedense antivirüslerini otomatik güncellemede tutmayıp üstüne birde elle update etmeyince silme imkanları kısıtlanıyo.ayrıca bu virüsü silmek için antivirüs inndirecekseniz msn messenger tamamen kapalı tutun..ayrıca virüs bazen antivirüslen güncellenmesini engelliyor biz güncellediğimizi zannetsekte

antivirüsünüz bulamıyorsa yada antivirüs kullanmıyorsanız bazı antivirüs sitelerinden ve bir türk üniversitesininde yardımıyla toparlanan
gecici bi çözüm...

Bilgisayarınızı yeniden başlatıp güvenli modda açın
Regedit penceresini açın(başlat\\çalıştır\\regedit yazın
Regedit penceresinde aşağıdaki alt anahtarları açıp “serpe”, “avnort”, “ltwob” gibi tanımları silin bu tanımlar bilgisayar her açıldığında virüsün kendini çalıştırmasını sağlar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

araçlar>klasör seçenekleri>görünümden “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya türleri için dosya uzantısını gizle seçeneğindeki işareti kaldırın

Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.bu dosyalardan bazıları herzaman bulunmaya bilir.yoksa arama gereği duymayın

C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve IP adresleri için yeni tanımlanmış adres bilgilerini silin

eyw.

bu linklerden daha detaylı bilgi alabilirsiniz
[url]http://www.symantec.com/avcenter/venc/data/w32.serflog.a.html[/url]
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.html[/url]

gönderemem..çünkü pc nin namusunu temizledim.bidaha geliceğini sanmıyorum.

bide maille gelmiyorki..o esnada msn de kimler çevrimiçi ise onlara gidiyor ve benim msn kapanıyordu.

bilgisayar danışmanıma sordum,dediki bu ara çok yaygın ve bayada belalı bir virüs.2 günde ancak temizledim ben.format atmak yetmedi yani anlıycağın.

Şu virüsü bide benim maile gönderirmisin ???