Gorgoda

Tanimı: VBS_STAGES.A Microsoft Outlook, Pirch, mIRC gibi kurulu olan programlari kullanarak yayilan bir “internet worm” u. Email ile ekte bir “scrap dosyasi” (LIFE_STAGES.TXT.SHS) olarak geliyor. Bu “scrap” dosyasinin uzantisi gosterilmedigi icin ve ikonu text dosyasina benzedigi icin kullanici kolayca aldanabilir. Bu dosya execute edildiginde notepad’i calistirarak erkek ve disilerin hayat evreleri hakkinda komik yazilar iceren bir text dosyasi gosteriyor.

Manuel olarak temizleme islemi:
START menusunden RUN’a girin. REGEDIT yazip ENTER tusuna basin. Sol panelde asagidaki tree’ye ulasin.

HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion, RunServices
Sag panelde asagidaki data degerleri olan registry anahtarlarini silin.
C:\WINDOWS\WSCRIPT.EXE C:\WINDOWS\SYSTEM\SCANREG.VBS”.

Silme islemini:
HKEY_USERS/.DEFAULT/Software/Mirabilis/ICQ/Agent/ Apps/ICQ
bolumunde asagidaki degerleri iceren anahtarlar icin uygulayin: Parameters=”C:\RECYCLED\DBINDEX.VBS”, Path=”C:\WINDOWS\WSCRIPT.EXE”, ve Startup=”C:\WINDOWS”

HKEY_LOCAL_MACHINE/Software/CLASSES/ regfile/DefaultIcon “C:\RECYCLED\RECYCLED.VXD,1″ degeri olan anahtari bulun. Sag pencerede registry anahtarina cift tiklayin. Bir giris penceresi acilacak.
Bu kutuya C:\WINDOWS\regedit.exe,1 yazin.

Ayni islemi asagidaki alan icinde uygulayin. HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/ shell/open/command

Registry den cikin. START menusunden SHUTDWON a girip “Restart” i secin. Makina acildiginda virus bulasmis dosyalardan kurtulmak icin antivirus programinizla virus taramasi yapin.

REGEDIT.EXE dosyasini virus bulasmamis bir bilgisayardan alin.