Hemen hemen herkesin başına gelen veya en azından arkadaşının başına gelmiş bir virüs çeşidi şu sıralar büyük ölçüde kullanıcıların başına musallat olmuş durumda. Aşağıdaki resimde de görüldüğü gibi “senin resimlerin” veya “bedava kontör” gibi yazıların sonuna eklenen url’ler girenlerin aynı virüsün bilgisayarına girmesine neden olmakta. Bilgisayardaki e-posta hesap şifrelerini hatta kredi kartı bilgilerine kadar kişisel tüm bilgileri çalabilen virüslerinde bulunduğu bu mesajların kurbanı olan kullanıcıların ise aşağıdaki yöntemleri uygulaması gerekiyor.
Yukarıda yer alan linke tıklandıgında bilgisayara resimler adında bir uygulama dosyası inmeye başlayacak. İçerisinde virüs bulunan bu dosya indikten sonra yüklendiği taktirde bilgisayarınıza virüs girmiş olacak ve tüm kişi listenize aynı mesajı yollamaya başlayacak.
Linke tıkladıktan sonra inen dosya kontrol edildiğinde system32 klasörüne birkaç dosya bulunmakta ve bilgisayar her başladığında virüsler bu dosyalar sayesinde kendiliğinden aktif hale geliyor. Bilgisayarın IP kodu da dahil olmak üzere bir çok ayarı değiştiren bu virüs bilgisayarın mevcut ayarlarının da eski haline getirilmesini engelliyor. IP noktasını ise ABD 67.228.41.155 IP numarası ve 6.772 bağlantı noktasına göre oluşturuyor.
Bu zararlı virusu temizlemek ise aslında çok kolay. Antivürüs programlarına gerek duymadan bile bu virüsü kalıcı olmamasından dolayı cok rahat bir şekilde bilgisayarımızdan atabiliriz. Aşağıdaki adımları izlemeniz durumunda eğer virüs sizinde bilgisayarınızda bulunuyorsa temizleyebilirsiniz.
1. 1- Öncelikle Windows Görev Yöneticisini (Ctrl + Shift + Esc) başlatarak, işlemler sekmesini girin ve aşağıdaki işlemlere sağ tıklayarak görevini sonlandırın.
svlost.exe
svlostSrv.exe
tasman.exe
2. 2. Sonra Win + R tuşlatuna basarak Çalıştır a girin ve aşağıdaki komutu yazın.
sc delete svlostServices
3. 3.. Aşağıdaki dosyaları Windows \ System32 klasöründen bularak silin.
libeay32.dll
ssleay32.dll
svlost.exe
svlosta.dll
svlostb.dll
svlostSrv.exe
tasman.exe
4. 4. Tekrar Win + R tuşlarına basın ve aşağıdaki komutları da yazın
- reg delete “hkcu\software\microsoft\internet explorer\main” /v default_page_url /f
- reg delete “hkcu\software\microsoft\internet explorer\main” /v “Start Page” /f
Virüs bilgisayarınızdan tümüyle kaldırıldı. Bu işlemden sonra siz güvenliğiniz için tekrar mail şifrelerinizi değiştirin. Eğer bir arkadaşınızda böyle bir virüs varsa bu yazıyı ona gönderip onunda virüslerden korunmasını sağlayabilirsiniz.
maeil adresime uye olmadıgım halde arkadaslık sıtelerıne uye olduguma daır mesajlar gelıyo nasıl kurtulabılrım yardmcı olrsanz sevnrm