Yeni WLM (MSN) virüsü: "Bu fotoğraftaki senmisin?" -
Önnot: Benzer şekilde "oh sen ciplak mi" veya "oh sen çıplaksın" veya bu tarz ifadeler içeren her türlü mesaj da aynı virüs sayın Beyn okurları. Direkt olarak böyle bir ifade içeren ve ardına bağlantı koyulmuş mesajlar geldiğinde arkadaşınızdan önce "Bu mesajı sen mi attın?" diye onay isteyin, olumsuz cevap verecektir, o zaman da bilgisayarına virüs bulaştığı konusunda kendisini uyarın.
Önnot 2: Birçok kişiden artık alttaki yöntemlerin çalışmadğı yönünde şikayetler alıyorum. Artık virüs iyice tanındığı için anti-virus yazılımları da bu virüsü temizleyebilir hale geldiler. Aşağıdan AntiVir'i veya NOD32'yi indirip, yükleyip, bilgisayarı kapsamlı bir tarama işleminden geçirip virüslerden arınabilirsiniz:
http://www.free-av.com/ - AntiVir
http://nod32.com.tr/ - NOD32 (Türkçe)
Önnot 3: Eğer sorununuz bu yazıdaki yönergelerle çözülmezse lütfen yorum bölümünden kişisel yardım istemeyin, herkese tek tek yardım edemeyeceğimi zaten tahmin edebilirsiniz. Bunun yerine Türkiye'nin bilgisayar güvenliğini konu alan en iyi forumuna kayıt olup uygun bölümde sorunuzu sorun.
En geç yarım gün içerisinde yanıt alacağınız konusunda bizzat kefilim.
Evet arkadaşlar, yeni virüsümüz hayırlı olsun:
WLM listenizde bu virüsü bilgisayarına muhtemelen bu tuzağa düşerek bulaştırmış arkadaşınız, yukarıdaki mesajın ardından (-misin ekinin ayrı yazılmamış olmasının kıllığına da dikkat çekmek istiyorum 
.) v***-naked.com/?=e-posta@adresin.iz şeklinde bir bağlantı da yolluyor - siteye doğrudan erişmeyin diye üç harfinin yerine yıldız koydum. Siz de MSN adresiniz naked'li maked'li bir sitede fotoğrafta kullanılıyor diye panikleyip bağlantıya tıkladığınızda, sitenin indirmenizi istediği nakedmodel18.com dosyasını indirdikten sonra çalıştırdığınızda Win32/IRCBot.AAL kod adlı virüs sisteminize bulaşmış oluyor.
Virüsü - daha doğrusu virüs demeyeyim, solucanı tek tanıyan anti-virus yazılımı NOD32 Antivirus. Bu, NOD32'nin en iyi anti-virus yazılımı olduğunu göstermiyor tabii ki, ama yine de NOD32'yi tebrik ve takdir ediyorum. Tamam teşekkür de ediyorum.
Muhtemelen bu solucan, 40 bin bilgisayara bulaşan ve feci bir fırtınaya sebep olacak solucanın bir türevi - zaten NOD32'nin teşhisi de a variant of... diye başlıyor. Bu yüzden tüm dünyanın internetini korumak adına pek dikkatli olup bu bağlantıyı size gönderen arkadaşınızı uyarmanızda fayda var. Bu yazıyı gösterirseniz daha şahane olur, o ayrı .
Temizlik için;
- WLM'i kapatın. MSN Plus! falan kullanıyorsanız onları da kapatın, WLM ve MSN'le alakalı ne varsa kapatın.
- omg-fix13-en.reg dosyasını indirin (Sağ tık - Farklı Kaydet ile).
- Dosyaya çift tıklayın veya sağ tıklayıp Birleştir deyin. Çıkan uyarıyı Evet diye yanıtlayın.
- Bilgisayarı yeniden başlatın. Bilgisayarı bu adımda yeniden başlatmanız en önemli adım. Başlatmazsanız virüsü temizlemeniz mümkün olmayacak.
- omg-delete13-en.bat dosyasını indirin (Sağ tık - Farklı Kaydet ile).
- İnen .bat dosyasını çalıştırın.
- Her ihtimale karşı bilgisayarı yeniden başlatın.
- Temizlendiniz.
- Bilgisayarınızı bahsettiğim noktalarda yeniden başlatmadıysanız temizlenmediniz.
(Kaynak)
(Yukarıdaki dosyalar uçmuşsa, bağlantılar kırıksa buradan iki dosyayı da indirebilirsiniz.)
Ek: Bahsettiğim dosyayı Jotti's Malware Scan sitesinde tarattım. Sizin de şüphelendiğiniz bir dosya varsa siteye yollayabilir, her anti-virus yazılımı tarafından taranmasını sağlayabilirsiniz.
Not: Yazı bana ait ve Beyn lisansına göre yazıyı kopyalarken buraya bağlantı vermeniz de zorunlu. Hani kendi sitenizde, forumlarda falan yayınlarsınız diye diyorum. Zorunlu değil tabii ama etik açısından yaklaşırsak "Emeğe saygı" sloganının yayıldığı forumlarda bağlantı verilmemesi yakışık almaz.
webiket.net sayfasında bu yazıdan bahsedilmiş, süper!
Msn Virüsünü Temizleme Yöntemi - RSs sayfasında bu yazıdan bahsedilmiş, süper!
Msn Virüsü sayfasında bu yazıdan bahsedilmiş, süper!
ismailBlog - Her telden » Blog Archive » Yeni WLM (MSN) virüsü: “Bu fotoğraftaki senmisin?” sayfasında bu yazıdan bahsedilmiş, süper!
Msn Virüs Uyarısı http://naked-family.com | alialtugkoca sayfasında bu yazıdan bahsedilmiş, süper!
Solution for this virus: http://www.makiek.nl/msn7.php
Thanks! . // Teşekkürler .
şimdi denedim yavaşlama felan hepsi gitti elinize kolunuza saglık. emginiz için saolun
kesinlikle oluyormu eğer oluyorsa allah razı olsun bende yedim şu virüsüde
sağolasın işte blogların şu yönünü seviyorum..işim düştüğünde sömürebiliyorum
valla kardeşim eline sağlık. neydi o herkese yollayıp duruyordu. virüsler konusunda anlatılanlar çoğu zaman havada kalıyor. eline sağlık.
allah razı olsun kardeş yaa ne illetmiş allah korusun pire için bilgisayar yakacaktık neredeyse onu bırak arkadaşlara madara oluyoz girme öle sitelere die girmiyom dedikçe batıyon olumuu yaa.eline sağlık..
ya linkler silinmiş ne olucak lütfen yardım????
ya bu resmkdeı senmısn dıe wirüs atıom paso nası kurtulcam
bn hala kurtulamadım yaa ındırmıo yukarda denılenlerı
Bak yukarıda ikinci bir indirme bağlantısı var, orayı dene.
I do not understand Turkish, so if you have a question or comment please say it in English or Dutch
Thanks dude, I edited the post and included your solution. It works like hell, I thank you in the name of all commentators.
Yes I saw that, also thanks for the link in your post but be prepared, when the creators of the virus find this page / solution they will use some zombie machines to attack this server with a DDoS.
That is why my server is unreachable sometimes.
Yeah, I backed up those 2 files to my server. I use Dreamhost, so DDoS won't be a problem... I guess?
henüz bu virusle tanışmadık.Gelsinde çaresine elbet bakarız. 
EN çok sinir olduğum şeyde günde 2 sefer mail gelir..Şu şu şahız ismi virustür sakın listenize eklemeyin şu şu virustur uzak durun..
Ne anlarlar böyle mail göndermekten direk spam ediyorum. 
merhaba arkadaşlar barış arkadaşıma da çok teşekkür ederim dünden beri pc kafayı yedi millete sürekli ''bu fotograftaki sen misin?'' die bişiler yolluyodu bide basen kitleniyodu tekrar tekrar teşekkürler iyi günler
hadi her şeyi geçtim de neden tıklarsınız yau
tıklamayı da geçtim neden yüklersiniz :S
bilader cok saol yha allah senden razı olsun çok teşekkür ederim
ya banada bulaştı bu lanet olasıca virüs temizleyemiom başka virüs koruyucular olmzmı?
Sağol barış abi şansa bende nod32 ve kaspersky var ama kaspersky bulabilirmi.Gelmedi öyle bişey nod32 ve kaspersky yarışıyorlar bu arada şu adamingilizce ne dedi
aLLh razı oLsn ortaam.. çok işime yaradı nasıL kurtLacam die düşnrken seni buLdm.. uyguLadm sonuç: gLba kurtLdm bu saçma wirstn.. tekrar tekrar saoL!! başrıLar...
ya beyler nolur yardım edin yaw msn yi kjapatıyom herşeyi kapatıyom yapıyom dediklerinizi ama virüs gitmiyo....ltf ayrdım yardım edbilicekler ltf cvp yazsın
Bilgisayarını yeniden başlattın mı?
banada bu geldi
oh sen çıplaksın http://membres.lycos.fr/verynaked/?=adim@hotmail.com bir arkadaş indirmiş kız arkadaşım başı belada
Virüsü ilk yayan adres olan very-naked.com kapalı, Lycos sunucularından aldıkları ücretsiz bir alana taşımış olmalılar.
Thanx for the link "turklerklani". I updated my page now. Is there any news? I still do not understand Turkish.
yazık bu virüsü yiyen ben (kadersiz) barışa msnden saldırmışım da haberim yokmuş =) hatta o karalanan yerde de cengizabla var duygulandım şimdi =) saol abrışcım temisledim pcmi =)
thnak you Maikel şey ben sadece teşekkürünü anladım barış abi bu ne dedi bana
Bağlantı için teşekkür ediyor. Bu virüs bir sürü siteden yayınlanıyor, yukarıda bağlantısını verdiği kendi sayfasında uzun sayılabilecek bir liste mevcut.
anladım abi teşekkürler.aslında uzantıları belli kendi sitesinde contact.php?=xxx olanlara no desin verynaked?=xxx olanlara no desin yani uzantıda kendi msn adresiyle gösterilen yerlere no desin
Ya ben denedım msn den gondermeye devam edıyor nedne olmadı??????yardım edın
bende denedım ama olmuo bı yardımcı olursanız sewınırım arklar !!!
Bilgisayarı yeniden başlatın arkadaşlar, olmaması mümkün değil.
baslatıyorum ama olmuo 2 ıncı yukledıqımde bı dosya acılıo sıyah yazı dwm etmek ıcın 1 tusa basın dıo basıorum qıdıo o kadar
barış abi şurada yazının linkini verdimde nasıl tarckback olur bilmiyom
http://turklerklani.iblogger.org/blog/yeni-WLM-msn-virusune-dikkat/
birde sana link vermeyeni buldum
burdada senden aldığını yazmamış
http://karizmatr.blogspot.com/2008/01/yeni-WLM-msn-virs-bu-fotoraftaki.html
Teşekkürler TK, bir mesaj gönderdim sitenin sahibine. Sen de yayınladığın için teşekkürler ve yeni blog'un hayırlı olsun. Ah bi'de şu yasadışı işleri bıraksan...
İlk önce teşekkür ederim.Wp den tam anlasam eklenti tema felan atcam ama anlamıyorum.Bunu zor kurdum.Yasadışı derken de ücretsiz host sa eğer kendi paralı hostuma geçmeyi düşünüyorumda güvenilir host bulmak zor örneğin burası
korkuyom artık
Yasadışı işlerden kastım hack hück işleri. Ne kadar büyük bir saçmalık olduğunu benim gibi yıllar sonra değil, şimdiden anlasan bilişim suçlarıyla ilgili yasaların daha da sıklaştığı bu zamanlarda bırakıp yazılım programlamaya falan yönelsen çok daha iyi şeyler başarabilirsin. Aklını kullan, web sitesi çökertmenin, çökerttiğin site hangisi olursa olsun karşındakinden çok sana zararı olacak.
Ek: Vital Hosting'i dene:
anladım abi.teşekkürler.aslında bırakmayı düşünüyorum zaten çok yoruyor aramak.göz ağrısı felan son zamanlarda sayısı düştü iyice tek amacım 15 site daha sonrası hack olmuyacak zaten abim gibi visual php asp dot net özelliklede web 2.0 üstüne düşeceğim abim web 2.0 hariç genelde herşeyde iyiydi cgi felan ben sadece hack hackdede iyiydi abim bıraktı dahada dönmedi.oda kendi yazdığı prolarıyla bir şeyler yaptı.ben abimi takip ediyom geri kaldım ama şu dot.net üzerine bayağı düşücem çok severim dot.net (aspx) az kaldı abimi geçmeme 15.000 olunca bırakılır benim işim dediğin gibi program geliştirme daha gencim ama 16 ama benim yaşımda kiler google ye açık bildiriyor pro yazıyor bende başlasam teşekkürelr barış abi düşüncen için
15 site daha deme işte, o kalan 15 siteden 8.'si seni bulup (zor değil, proxy hikayesine aldanma) dava ederse üniversite hayallerinden başlayarak hayatının birçok evresinde sicilin seni zor durumda bırakır.
iyi o zaman üniversite varsa bırakırım.şimdide bırakayım o zaman şu asp NET freamwork felan öğreneyim kolaymıdır baış abi
Ben yazılım programlama olayına hiç girmedim, web programlamaya da yeni başlıyorum. Tasarım olayına çalışıyorum ben . Ama bir şeyi öğrenmek istiyorsan zor olsa bile sıkıcı olmaz.
tasarım ondanda ben anlamıyom.anlasam ilk kendi wp temamı yaparım köşede kubirck kullanıyom ney görüntü değil önemli olan içerik
Programlamaya merakın varsa tasarımı salla. İçerik de, görüntü de birbirini tamamlayan etmenlerdir, "görüntü önemli değil" diye bir şey yoktur. Bugün Times New Roman yazıtipiyle word dosyası gibi bir site açıp da dünyanın en iyi içeriğini eklesen kimse yüzüne bakmaz. Ama aynı şekilde dünyanın en güzel site tasarımını yapıp boş bırakırsan veya boktan şeyler koyarsan yine kimse bakmaz.
Ama aynı olaya programlama yönünden bakarsak tasarımı çok kötü olan iyi, süper yazılımlar, iyi görünüp boş olan yazılımlara kıyasla daha çok rağbet görür ve tasarım programlamada ikinci plandadır. Aynı cümleyle başlayıp aynı cümleyle bitireceğim ama: Programlamaya merakın varsa tasarımı salla.
anladım şimdi barış abi.Programlamaya var sadece netde aramak araştırmak yetmiyor.Okulda bilgisayar hocama sorunca o ne löö ölüü alüüü olum o ne diyor. öğrenmek zor çevremce ama bir şekiled azmimle gerçekleştircem.Kimse öğrenerek doğmamıştır her halde
barıs dedıklerını yapıorum ama olmuo wırus duruo bı yardımcı olursan sewınırım !!!
msn me virüs bulaştı ve silemiyom bana yardımcı olursanız çok sevirim gamze
ohh ya saolun valla bnun için o lanet olasıca solucan yüzüne kafayı yemek üzereydim kaç yüz kere virüs taraması yapmıştım ama bu proqram sayesinde qeçti tşklr
çok sağolun.virüs silindi.programlar temizdir.tavsiye ediyorum.nod 32 çözüyo ama en iyisi burda.
barış abim iyi akşamlar buda var yeni nesil
oh sen ciplak mi ? http://members.lycos.nl/sexsummer/?=mailname@hotmail.com
Teşekkürler TK, önnotu güncelledim.
bişey değil abi.CW den hala cevap gelmedi şu Türkçeleştirenler için galiba CW ilgilenmiyor
If someone gets or sees a link on MSN, please send this link to me: dummymaikel@hotmail.com
Ah abi diyorum Linux'a geçin Win32 fürüsleriyle uğraşmayın diye ama dinleyen yok. Bilgilendirme için sağolasın ama kim dinler ki pat tıklar bunu msne gelince
oh sen ciplak mi ? http://members.lycos.nl/sexsummer/?=mailname@hotmail.com
banada bu gelmişti ltf yardım edin...
Aynı şeyleri yapacaksın Ahmet, bir değişiklik olmaması lazım.
yani şöle yazıyo: oh sen ciplak mi ? http://members.lycos.nl/nakedd/?=encarta@botmetro.net
bu arada sizin dediğinizi yaptım 1 gün bşey olmadı öbürsü gün yine olmaya başladı
Tamam yav anladım . Bir şey olmadıysa virüs temizlenmiş, 1 gün sonra yine bulaşmış olabilir. Sen iyisi mi bilgisayarını kapsamlı bir taramadan geçir:
http://www.free-av.com
ztn avira yüklü geçirdim bişey bulamıyo neyse teşekkürler ben biraz sonra bi daha denerim bilgi için sağol bu arada ahmet e tıklayıp forumuma üye olursan sevinirim istediğin konuyu alıp buraya ekleyebilirsin site hacklendi yazıyo ama hacklenmedi iş hallolmak üğzere 15 dkka sonra adminler online olabilicek eğer üye olursan çok tşk. ederim..
Yasadışı forumlara üye olmayı bırak, buradaki bağlantılarını bile siliyorum, kusura bakma. Ziyaretçilerimi yasal olmayan yerlere yönlendirmek istemem.
zaten yasadışı değilki kardeş benim sitem ztn daha önce 10 gün önce akdar başka biri tarafından hacklenmişti ben sorunu çözmeye çalışıyodum sorun çözülmek üzere onu anlatmaya çalıştım yanlış anladın..
Hayır, MP3 bölümünden bahsediyorum. Sanatçıların emeklerini çalmak sence ne kadar yasal? Lütfen bir daha şu bağlantıyı koymaya çalışma.
Visit my site for the updated version of the solution. Links are still welcome at dummymaikel@hotmail.com
You can find the solution at: http://www.makiek.nl/msn7.php
müzik mp3 yazıyo ama gir bak herhangi bi mnp3 sitesi yok müzik-mp3 hakkında bilgiler var ayrıca kardeş şuan ztn sitede bnm üyeliğim silinimş ondan giremiyom...girince düzelticem ztn..
Bu ne peki?
Diyorum ki ekleme bağlantı falan, istemiyorum kardeşim zorunlu mu? Çattık ya...
MP3 yoksa ben nereden bileyim? Üye olmayacağım için ve üyelik olmadan da içerik görüntülenemediği için ne olup bittiğini bilemem. Bundan sonra o bağlantıyla yaptığın yorumları komple sileceğim, daha ne yapayım yani?
tmm kardeşim ztn yok içerikte site bana geçer geçmez mp3 yazan yeri silerim ok???
ztn benim tabide hacklendi sorunu çözüyo arkadaş
kardeş Allah razı olsun bu arada ben bizim sitede bunu yayınlıyacam kaynak olarak bu siteyi göstereceğim ve senin ismini de yazıcam izin var mı koymama siteye
Tabii Muhammed, kaynak gösterdiğin sürece istediğin yazımı koyabilirsin sitene.
eywallah gercekten. baska sitelerdede yazmıslar şöle böle yapın die ama senın yazdıklarını yapınca oldu.saol.tesekkürler...
denedim ama olmadı. devam ediyo. ne yazıyosa aynen yaptım. başka bi yol var mı
Avira AntiVir'in virüsü yok edebiliyor olması lazım. Ücretsiz ve en iyi anti-virus'ler listesinde ilk üçe giriyor hep (testlerde). İndirmek için:
http://www.free-av.com/
sevgili barış kardeş avira antivir bulamıyo bulsaydı şimdi bende virüs olmazdı tek bulabilen nod32 imiş bildiğime ve araştırmalarıma göre nod32 nin siytesini bilen varsa yazsın...
Mümkün değil, az önce virüsü bir yerden edindim ve anında AntiVir uyarısını verip dosyayı sildi. Belki güncelleme falan yapmamışsındır. Ama NOD32'yi yüklemek istersen sitesi şu:
http://www.eset.com/
Türkçesi (ama Türkçesinde son sürüm (3) yok):
http://www.nod32.com.tr/
yok saol bende ztn var nod32 de avira da donanım haber sitesi varya orda bu ayzıya benzer bi yazı var ordan okumştum sadece nod32 görebiliyo diye bi bakarsan sevinirim...Bu arada bloğunuz çok güzel tebrik ederim..
Teşekkür ederim. Virüs ilk çıktığında sadece NOD32 tanıyordu ama günler geçtikçe yapılan güncellemelerle birçok anti-virus yazılımı tanıyor artık virüsü.
he ok tmm o zmn arkadaşlar avira yada nod32 yi indirebilirmişsiniz saol bilgi için..
BARIŞ KARDEŞ DOSYA BAŞKA İŞLEM DE KULLANILDIĞINDAN DOLAYI AÇILAMI YO DİYO DEVAM ETMEK İÇİN Bİ TUŞA BAS YAZIYO BEN DE OLDU SANMIŞTIM YİNE DEVAM EDİYO GİTMEYE VİRÜS NE YAPMAM LAZIM
EVET BNDE DENEDİM Bİ TUSA BAS DİYO BASIOYORUM ONDAN SONRA HİÇ BİŞİ OLMUO VİRÜS DEWAM EDİYOR NAPACAM LÜTFEEEN YARDIIIMM!!!!!!!
Nil, bilgisayarı yeniden başlattın mı? Kırmızıyla yazayım şu yazıyı ben ya...
harfi harfine denedim sorun çıktı ama inşallah kurtuldum ya çok teşekkürler
barış kardeş çoooookk sağol yaaa gerçekten arkadaşalrında bahsettiği pire için deveden olucaktık yaa emeğine saygılar kardeş iii çalışmalar ve buna benzer başka daha neler var onlarla karşılaşırsak sende yine çözümleri varmı nasıl teşekkür etsem az yaa tekrar emeğe saygılar çoookk sağolll...
yha chok saolun chok teşekkürler banada yeni bulaştı ama şimdi krtuldum
burakkut un şarkısı çok yanlış biliniyor bu yüzden internete bunu doğru yazmalrını isterim saygılarım la melike
valla yaptım inşallah olmuştur saol çok tşk kardeş bee =)
dediğin yerlerde yeniden başlattım herşeyi harfiyen yaptım olmadı, anti vir ile kesin oluyo mu bi de onla deniyim...
olmuyo defalarca denedim olmmuyo nod32 var oda bulamadı..
ne yapıcam bn bu virüsle yaa