Worm_Frethem.D'nin bir varyantı olan bu virüs eposta ile yayılıyor.
Diğer isimleri:
W32.Frethem.K@mm, W32/Frethem.k@MM
Açıklama:
Virüs epostanın ekinde aşağıdaki gibi geliyor:
Subject: Re: Your password!
Message Body: You can access very important information by this password
DO NOT SAVE password to disk use your mind
now presscancel
Attachment: DECRYPT-PASSWORD.EXE
PASSWORD.TXT
Yaması geçilmemiş Internet Explorer bulunan sistemlerde mesaj Outlook veya Outlook Express'de önizleme yapıldığında veya açıldığında ekteki dosyalar otomatik olarak çalışıyor.
Korunma:
Önceden WORM_FRETHEM.K olarak saptanan dosyaların isimlerini bilmeniz gerekiyor:
Windows Task Manager'ı açın.
Windows 9x/ME sistemlerde
CTRL+ALT+DELETE
Windows NT/2000/XP sistemlerde
CTRL+SHIFT+ESC, ve Processes sekmesine geçin.
Çalışan programlar listesinde "Taskbar" veya "Taskbar.exe"yi bulun..
Programı seçip kullandığınız windows sürümüne bağlı olarak "End Task" veya "End Process" butonuna tıklayın.
Programın kapatılıp kapatılamadığnı kontrol için Task Manager'ı kapatıo tekrar açın.
* NOT: Windows 9x/ME sistemlerde, Task Manager bazı işlemleri listelemeyebilir. Programı kapatmak için başka bir yazılıma ihtiyaç duyabilirsiniz.
İkinci işlem Registry'de otomatik olarak başlatma anahtarlarını temizleme:
Registry editörünü açın.
Bunu yapmak için Start>Run'a tıklayın, REGEDIT yazın ve Enter'a basın.
Sol panelde
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run 'a tıklayın.
Sağ panelde aşağıdaki kayıdı bulup silin:
Task Bar = %Windows%\TASKBAR.EXE
* %Windows% değişkeni genelde C:\Windows\System veya C:\WINNT.
Registry Editörünü kapatın.
Bilgisayarınızı yeniden başlatın.
Ana sayfa
Haberler
