0
Blaster virüsü çıkalı çok uzun bir süre geçti, fakat hala bu sorunun nasıl çözüleceğini bilmeyen arkadaşlar olduğunu gördüğüm için bu konuyu açmak istedim.
Blaster virüsünün bulguları nelerdir
Windows NT, XP, 2000 ve 2003 Server işletim sistemlerinde ağ veya Internet bağlantısı yoluyla bilgisayarınıza bulaşan bu virüs, ağdaki bilgisayarlara veya yalnızca bir bilgisayara saldırı düzenler. Internete bağlandıktan bir süre sonra şu tür bir uyarı alırsınız: "Sistem kapatılıyor. Tüm çalışmalarınızı kaydedin ve oturumu kapatın. Kaydedilmemiş değişikliklerinizi kaybedeceksiniz. Bu sistem kapatma işlemi NT AUTHORITY\SYSTEM tarafından başlatıldı.
Bekleme süresi: 00:00:55
İleti
Uzaktan Yordam Çağrısı (RPC) hizmeti beklenmedik biçimde sonlandırıldığından, Windows şimdi yeniden başlatılmalıdır"
Bu mesajı aldığınızda anlayın ki artık bir Blaster virüsünüz var!
Öncelikle bu kapanma olayını da önleyebilirsiniz. Yapmanız gerekenler:
1. Başlat'a (Start) ve sonra Çalıştır'a (Run) tıklayın.
2. Çalıştır alanına CMD yazıp Enter'a basın.
3. Açılan komut penceresine SHUTDOWN -A yazın.
Bu işlem kapanmayı durduracaktır, ama çoğu zaman sistem kararsız kalabilir ve sistemi yine de kapatmayı deneyebilir.
Blaster virüsü, bilgisayara nasıl bulaşır
1. Bu solucan, "BILLY" isminde bir mutex yaratır. Eğer mutex zaten varsa, solucan kapanır.
2. Kayıt Defteri Düzenleyicisi'nde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run anahtarına aşağıdaki değerleri ekler:
”windows auto update" = MSBLAST.EXE
”windows auto update" = PENIS32.EXE
”Microsoft Inet xp.." = TEEKIDS.EXE
"Nonton Antivirus=mspatch.exe"
"Windows Automation" = "mslaugh.exe"
"www.hidro.4t.com"="enbiei.exe"
Böylelikle virüs, her oturum açıldığında otomatik olarak faaliyete girer.
Blaster virüsü (MSBLAST solucanı) nasıl temizlenir
1. Öncelikle Symantec'in üretmiş olduğu Blaster Solucanı Kaldırma Aracı'nı yükleyin ve yerel ağ bağlantısını veya Internet bağlantısını kapatın.
2. Ctrl + Alt + Del tuşlarına basarak Windows Görev Yöneticisi'ni (Windows Task Manager) açın. İşlemler tabında listelenmiş olan işlemler arasında aşağıdakilerden biri varsa bunu seçerek İşlemi Sonlandır'a (End Process) tıklayın.
msblast.exe
penis32.exe
teekids.exe
mspatch.exe
mslaugh.exe
enbiei.exe
Görev Yöneticisi'ni (Task Manager) kapatın.
3. Yüklemiş olduğunuz Blaster Solucanı Kaldırma Aracı'nı çalıştırın.
4. Bilgisayarınızı yeniden başlatın.
Microsoft'un sitesinden güvenlik yamasını yükleyin.
İyi Çalışmalar!..
