Gelen bazi ileti (mail) ekindeki (attachments) dosyalar virüs içeriyor. Isimleri de Hybris ve Navidad. Bu virüsler tehlikeli olarak kabul ediliyor. “Navidad.exe” uzantili mesajlari açmadan silelim (deleting). Eger açtiysak, bundan sonra soyadi “exe” olan dosyalari açamayacagiz demektir. winsvrc.exe dosyasinin olmadigini söyleyecek ve yerini bildirmemizi isteyecektir. Ama bunu bulamayacagiz.
Nasil kurtulabiliriz?
Şu yolu deneyelim:
1) Bilgisayarimizi kapatalim (shutting down).
2) Açma dügmesine bastiktan sonra ilk ekran geçer geçmez bip sesini duyar duymaz önünüze açilis menüsü çikincaya kadar bir kaç defa F8 tusuna basalim.
3) Menü açildiginda 1 den 5, 6, 7 ye kadar (bilgisayardan bilgisayara degisir) liste görecegiz.
4) Burada “Komut Istemi” seçenegini seçelim.
5) Bu asamadan sonraki ekran C:\WINDOWS> seklinde degilse CD\ yazarak ENTER tusuna basalim ve CD WINDOWS yazarak tekrar ENTER basalim (bosluga dikkat). Artik ekranda C:\WINDOWS görmemiz gerekir.
6) Bunun arkasindan asagidaki gibi aynen yazalim ve ENTER tusuna basalim (bosluga dikkat). C:\WINDOWS>REGEDIT /D HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND
7) Bu asamadan sonra ekranda yine C:WINDOWS> görünecektir. WIN yazarak ENTER tusuna basalim.
artik Windows çalistirabiliriz.
9) Bütün açilis islemleri bittikten sonra Baslat (Start) Menüsünden Çalistir (Run) i seçelim.
10) Açilan kutucuga “REGEDIT” yazip, tirnaksiz olarak, Tamam (Ok) i tiklayalim.
11) Isin zor kismi burasi. Önümüze Windows Gezginine (Windows Explorer) benzer açilan pencerede HKEY_CLASSES_ROOT klasörünün önündeki “+” isaretine basarak içerisini açalim.
12) Sonra sirayla ayni sekilde önündeki “+” isaretine basarak asagidaki klasörleri de açalim. Bunlar “exefile” “shell”
13) “shell” klasörünün içinde “open” klaörünü seçelim ve “open” üzerindeyken sag tiklayarak Yeni (New) seçeneginden Tus (Button) u seçelim
14) Yeni eklenen klasörün adini “command” olarak degistirelim. Eger adini degistirmeden baska bir yere tiklarsak yeni ekledigimizi silerek ekleme islemini tekrarlayim ve aktif haldeyken ismini degistirelim.
15) Pencerenin sag bölmesinde Varsayilan (Default) seçenegine çift tiklayalim ve açilacak ekranda Deger Verisi (Value Data) kismina sunu aynen yazalim (tirnaklar dahil ve bosluga dikkat): “%1″ %* ,
16) Tamam (Ok) tusuna basarak kapatalim.
17) Sonraki ekrani da kapatalim. 18) Bilgisayarimizi tekrar baslatalim (rebooting).
0 Yanıt, “Hybris ve Navidad Virüsleri”