docums.net

NYXEM.E - Win32/VB.NEI Virüsünün Temizlenmesi

Published
by
go[a]dzilla
on 23 May 2008
in Genel
. Tags: , , , , , , , , , , .

Dün şirket içinde dolaşan bu virüs VB Runtime ile birlikte saldırılara geçiyor ve bilgisayarınız açılırken profil yüklendiği anda takılıp kalıyor. Özellikle Adobe uygulamalarını çalıştırırken ortaya çıkmakta. Önlem alınmadığı takdirde sizin mail adresiniz üzerinden otomatik mail gönderebiliyor. Bu yazıda işlemler Nod32 kurulu sistem üzerinde gerçekleştirilmiştir.

Bu Virüs aşağıdaki isimlerle karşımıza çıkabiliyor;

• Email-Worm.Win32.Nyxem.e
• Email-Worm.Win32.VB.bi
• I-Worm.VB.bi
• Kama Sutra
• Small.KI@mm
• W32/Grew.A!wm
• W32/Kapser.A@mm
• W32/MyWife.d@MM!M24
• W32/Nyxem-D
• W32/Small.KI
• W32/Tearec.A.worm
• W32/Tearec.A.worm!CME-24
• Win32.Blackmal.e
• Win32.Nyxem.F@mm
• Win32.VB.bi
• Win32/Blackmal.F!Worm
• Win32/Blackmal.F
• Win32/VB.NEI worm
• Win32:VB-CD [Wrm]
• Worm.P2P.VB.CIL!CME-24
• Worm.VB-8
• Worm.VB.bi
• Worm/KillAV.GR

Bu Virüsten kurtulmak için aşağıdaki adımları uyguluyoruz;

Bilgisayarı güvenli mod da başlatın ve gizli klasörleri görüntüleyin.

- C:\Program Files\ESET\ESET Nod32 Antivirüs\em002_32.dat isimli dosyayı silin.
- C:\Documents and Settings\All Users\Application Data\ESET\ESET Nod32 Antivirüs\Updfiles klasörünün içeriğini silin.
- C:\Documents and Settings\All Users\Application Data\ESET\ESET Nod32 Antivirüs\Charon\ klasörünün içeriğini silin.
- Bilgisayarı yeniden başlatıp, (Mümkünse Mevcut Kullanıcı Dışında Bir Kullanıcı ile Bilgisayarınızı Açın) Nod32′yi güncelleyin.

* Bilgisayarı güvenli mod da başlatmak için; bilgisayar açılırken Windows açılıyor ekranı gelmeden birkaç kez F8 tuşuna basın ve gelen menüden Güvenli Mod\Safe Mod seçeneğini seçin.
* Gizli klasörleri görüntülemek için; herhangi bir klasör içerisinden Araçlar\Klasör Seçenekleri\Görünüm bölümünden “Gizli Dosyaları Göster” seçeneğini aktif hale getirin.

Aşağıdaki programı indirip sisteminizde çalıştırın sözleşme ekranını en alta indirdikten sonra Accept tuşuna basın ve program taramayı bitirip açıldığında programı kapatın ve nod32 ile detaylı bir tarama yapın. Tarama işleminden sonra bilgisayarınızı kapatıp açtığınızda sisteminizin sağlıklı bir şekilde çalıştığını göreceksiniz.

SysInspector Dosyasını İndir.


Benzer Yazılar

  • Katod’un Seyir Defteri - 01.12.2008
    • Habberci.com'a Ekle!  EkleBunu Sosyal Paylaşım Butonu

    2 Responses to “NYXEM.E - Win32/VB.NEI Virüsünün Temizlenmesi”

    Feed for this Entry Trackback Address
    1. 1 nihat
      30 August 2008 at 14:07

      merhaba yukarıda yazılı sitemde virüs bulasmış çaresi varmı.ilgilenirseniz sevinirim. siteyi kapamak zorunda kaldım.

    2. 2 nihat
      30 August 2008 at 14:13

      öncelikle anti virüs programım win32 ….ile başlayan bir virüs saptadı onu sildi fakat sistem ele geçirildi diye uyarı verdi.ondan sonra bilgisayarımın ekranına windows xp 2008 adında antivirüs programı yapıstı ..onuda sildim .fakat geri yükleme noktalarımın hepsi silinmiş.ve bigisayarımın ana temasını değiştiremiyorum.bazı programlar düzgün çalışmıyor lütfen yardım

    Leave a Reply