Aracılığıyla paylaş

Blaster solucanı ve çeşitleri hakkında virüs uyarısı

Bu makalede Blaster solucanı ve varyantları hakkında virüs uyarısı açıklanır ve Blaster solucanı ve çeşitlemelerinden bir bulaşmanın nasıl önlenip kurtarıldığı hakkında bilgiler yer alır.

Özgün KB numarası: 826955

Özet

11 Ağustos 2003'te Microsoft, Microsoft Ürün Destek Hizmetleri (PSS) tarafından bildirilen bir solucanı araştırmaya başladı ve Microsoft PSS Güvenlik Ekibi, müşterileri yeni solucan hakkında bilgilendirmek için bir uyarı yayınladı. Solucan, genellikle kullanıcı eylemi olmadan yayılan ve kendi tam kopyalarını (muhtemelen değiştirilmiş) ağlar arasında (İnternet gibi) dağıtan bir bilgisayar virüsü türüdür. "Blaster" olarak bilinen bu yeni solucan, microsoft güvenlik bülteni MS03-026 (823980) tarafından giderilen güvenlik açığından yararlanarak, bu makalenin başında listelenen ürünlerden herhangi birini çalıştıran bilgisayarlarda açık Uzaktan Yordam Çağrısı (RPC) bağlantı noktalarını kullanarak kendisini ağlar üzerinde yayıyor.

Bu makale, ağ yöneticilerine ve BT uzmanlarına Blaster solucanından ve çeşitlemelerinden bir bulaşmayı önleme ve kurtarma hakkında bilgi içerir. Solucan ve çeşitleri W32 olarak da bilinir. Blaster.Worm, W32. Blaster.C.Worm, W32. Blaster.B.Worm, W32. Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST. A (Trendmicro) ve Win32.Posa.Worm (Computer Associates). Bu solucandan kurtarma hakkında ek bilgi için virüsten koruma yazılımı satıcınıza başvurun.

Virüsten koruma yazılımı satıcıları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

49500 Virüsten Koruma Yazılımı Satıcıları Listesi

Ev kullanıcısıysanız, bilgisayarınızı korumanıza yardımcı olacak adımlar ve bilgisayarınıza Blaster solucanı bulaşmışsa kurtarma adımları için aşağıdaki Microsoft Web sitesini ziyaret edin:

Microsoft Security Essentials nedir?

Not

  • 11 Ağustos 2003'den (bu solucanın bulunduğu tarih) önce 823980 güvenlik düzeltme ekini (MS03-026) yüklediyseniz bilgisayarınız Blaster solucanlarına karşı savunmasız değildir. 11 Ağustos 2003'den önce 823980 güvenlik düzeltme ekini (MS03-026) yüklediyseniz başka bir şey yapmanız gerekmez.

  • Microsoft, Microsoft Güvenlik Bülteni MS03-026 (823980) tarafından giderilen güvenlik açıklarından etkilenip etkilenmediklerini değerlendirmek için Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP ve Windows Server 2003'i test etti. Windows Millennium Edition, bu güvenlik açıklarıyla ilişkili özellikleri içermez. Önceki sürümler artık desteklenmiyor ve bu güvenlik açıklarından etkilenebilir veya etkilenmeyebilir. Microsoft Desteği Yaşam Döngüsü hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

    Ürün ve Hizmet Yaşam Döngüsü Bilgileri'ne bakın.

    Bu güvenlik açıklarıyla ilişkili özellikler, DCOM yüklü olsa bile Windows 95, Windows 98 veya Windows 98 İkinci Sürüm'e de dahil değildir. Windows'un bu sürümlerinden herhangi birini kullanıyorsanız hiçbir şey yapmanız gerekmez.

  • Windows XP Service Pack 2'yi veya Windows 2000 Service Pack 4 için Güncelleştirme Paketi 1'i yüklediyseniz bilgisayarınız Blaster solucanlarına karşı savunmasız değildir. Güvenlik güncelleştirmesi 824146 bu hizmet paketlerine dahildir. Bu hizmet paketlerini yüklediyseniz başka bir şey yapmanız gerekmez. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

    322389 En son Windows XP hizmet paketini edinme.

Enfeksiyon belirtileri

Bilgisayarınıza bu solucan bulaşmışsa, herhangi bir belirtiyle karşılaşmayabilir veya aşağıdaki belirtilerden herhangi biriyle karşılaşabilirsiniz:

  • Aşağıdaki hata iletilerini alabilirsiniz:

    Uzaktan Yordam Çağrısı (RPC) hizmeti beklenmedik şekilde sonlandırıldı.
    Sistem kapatılıyor. Devam eden tüm çalışmaları kaydedin ve oturumu kapatın.
    Kaydedilmemiş tüm değişiklikler kaybolur.
    Bu kapatma NT AUTHORITY\SYSTEM tarafından başlatıldı.

  • Bilgisayar rastgele aralıklarla kapanabilir veya tekrar tekrar yeniden başlatılabilir.

  • Windows XP tabanlı veya Windows Server 2003 tabanlı bir bilgisayarda, sorunu Microsoft'a bildirme seçeneği sunan bir iletişim kutusu görüntülenebilir.

  • Windows 2000 veya Windows NT kullanıyorsanız Durdurma hata iletisi alabilirsiniz.

  • Windows\System32 klasöründe Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll adlı bir dosya bulabilirsiniz.

  • Bilgisayarınızda olağan dışı TFTP* dosyaları bulabilirsiniz.

Teknik ayrıntılar

Bu solucanın bilgisayarınızda yaptığı değişiklikler hakkında teknik ayrıntılar için virüsten koruma yazılımı satıcınıza başvurun.

Bu virüsü algılamak için Windows\System32 klasöründe Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll adlı bir dosya arayın veya virüsten koruma satıcınızdan en son virüsten koruma yazılımı imzasını indirin ve bilgisayarınızı tarayın.

Bu dosyaları aramak için:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna cmd yazın ve tamam'a tıklayın.

  2. Komut isteminde yazın dir %systemroot%\system32\filename.ext /a /sve enter tuşuna basın; burada filename.ext Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll.

    Not

    Bu dosya adlarının her biri için 2. adımı yineleyin: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ve Yuetyutr.dll. Bu dosyalardan herhangi birini bulursanız bilgisayarınıza solucan bulaşmış olabilir. Bu dosyalardan birini bulursanız, dosyayı silin ve bu makalenin "Kurtarma" bölümündeki adımları izleyin. Dosyayı silmek için komut istemine yazın del %systemroot%\system32\filename.ext /a ve ENTER tuşuna basın.

Önleme

Bu virüsün bilgisayarınıza bulaşmasını önlemek için şu adımları izleyin:

  1. Windows XP, Windows Server 2003, Standard Sürümü ve Windows Server 2003, Enterprise Sürümü'de İnternet Bağlantısı Güvenlik Duvarı özelliğini (ICF) açın veya 135, 139, 445 ve 593 numaralı TCP bağlantı noktalarını engellemek için Temel Güvenlik Duvarı, Microsoft İnternet Güvenliği ve Hızlandırma (ISA) Server 2000 veya üçüncü taraf bir güvenlik duvarı kullanın; UDP bağlantı noktaları 69 (TFTP), 135, 137 ve 138; ve uzak komut kabuğu için 4444 numaralı TCP bağlantı noktası.

    Windows XP veya Windows Server 2003'te ICF'yi açmak için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'na tıklayın.
    2. Denetim Masası'da Ağ ve İnternet Bağlantıları'nı çift tıklatın ve ardından Ağ Bağlantıları'nı tıklatın.
    3. İnternet Bağlantısı Güvenlik Duvarı'nı açmak istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.
    4. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Not

    Bazı çevirmeli bağlantılar Ağ Bağlantısı klasörlerinde görünmeyebilir. Örneğin, AOL ve MSN çevirmeli bağlantıları görünmeyebilir. Bazı durumlarda, Ağ Bağlantısı klasöründe görünmeyen bir bağlantı için ICF'yi açmak için aşağıdaki adımları kullanabilirsiniz. Bu adımlar işe yaramazsa, İnternet bağlantınızın güvenlik duvarını oluşturma hakkında bilgi için İnternet Servis Sağlayıcınıza (ISS) başvurun.

    1. Internet Explorer'ı başlatın.
    2. Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    3. Bağlantılar sekmesine tıklayın, İnternet'e bağlanmak için kullandığınız çevirmeli bağlantıya tıklayın ve ardından Ayarlar'a tıklayın.
    4. Çevirmeli ayarlar alanında Özellikler'e tıklayın.
    5. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Windows XP veya Windows Server 2003'te İnternet Bağlantısı Güvenlik Duvarı'nı açma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    283673 Windows XP'de güvenlik duvarını açma veya kapatma

    Not

    ICF yalnızca Windows XP, Windows Server 2003, Standard Sürümü ve Windows Server 2003 Enterprise Sürümü kullanılabilir. Temel Güvenlik Duvarı, Hem Yönlendirme hem de Uzaktan Erişim çalıştıran bir bilgisayarda ve Windows Server 2003 ailesinin bir üyesinde bulunan herhangi bir genel arabirim için etkinleştirebileceğiniz Yönlendirme ve Uzaktan Erişim'in bir bileşenidir.

  2. Bu solucan, enfeksiyon yönteminin bir parçası olarak daha önce duyurulan bir güvenlik açığını kullanır. Bu nedenle, Microsoft Güvenlik Bülteni MS03-026'da tanımlanan güvenlik açığını gidermek için tüm bilgisayarlarınıza 823980 güvenlik düzeltme ekini yüklediğinizden emin olmanız gerekir. 824146 güvenlik düzeltme eki 823980 güvenlik düzeltme ekinin yerini alır. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) giderilen sorunların düzeltmelerini de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir.

  3. Yeni virüsleri ve bunların çeşitlerini algılamak için virüsten koruma satıcınızın en son virüs algılama imzasını kullanın.

Kurtarma

Güvenlikle ilgili en iyi yöntemler, daha önce güvenliği aşılmış bir bilgisayarda gelecekteki bir tehlikeye yol açabilecek keşfedilmemiş açıkları kaldırmak için tam bir "temiz" yükleme gerçekleştirmenizi önerir. Ek bilgi için aşağıdaki Sertifika Danışmanlığı Web sitesini ziyaret edin:

UNIX veya NT Sistem Güvenliğini Aşmadan Kurtarma Adımları.

Ancak, birçok virüsten koruma şirketi, bu solucanla ilişkili bilinen açıkları kaldırmak için araçlar yazdı. Virüsten koruma satıcınızdan kaldırma aracını indirmek için işletim sisteminize bağlı olarak aşağıdaki yordamları kullanın.

Windows XP, Windows Server 2003, Standard Sürümü ve Windows Server 2003 Enterprise Sürümü için kurtarma

  1. Windows XP, Windows Server 2003, Standard Sürümü ve Windows Server 2003, Enterprise Sürümü'de İnternet Bağlantısı Güvenlik Duvarı özelliğini (ICF) açın veya Temel Güvenlik Duvarı, Microsoft İnternet Güvenliği ve Hızlandırma (ISA) Server 2000 veya üçüncü taraf güvenlik duvarı kullanın.

    ICF'yi açmak için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'na tıklayın.
    2. Denetim Masası'da Ağ ve İnternet Bağlantıları'nı çift tıklatın ve ardından Ağ Bağlantıları'nı tıklatın.
    3. İnternet Bağlantısı Güvenlik Duvarı'nı açmak istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.
    4. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Not

    • Bu adımları izlemeye çalıştığınızda bilgisayarınız tekrar tekrar kapatılır veya yeniden başlatılırsa, güvenlik duvarınızı açmadan önce İnternet bağlantısını kesin. İnternet'e geniş bant bağlantısı üzerinden bağlanıyorsanız, dış DSL veya kablo modeminizde çalışan kabloyu bulun ve ardından bu kabloyu modemden veya telefon prizinden çıkarın. Çevirmeli bağlantı kullanıyorsanız, bilgisayarınızın içindeki modemden telefon jakınıza kadar çalışan telefon kablosunu bulun ve ardından bu kabloyu telefon prizinden veya bilgisayarınızdan çıkarın. İnternet bağlantısını kesemiyorsanız, hizmet başarısız olduğunda RPCSS'nin bilgisayarınızı yeniden başlatmaması için komut istemine aşağıdaki satırı yazın: sc failure rpcss reset= 0 actions= restart.

      Bu adımları tamamladıktan sonra RPCSS'yi varsayılan kurtarma ayarına sıfırlamak için komut istemine aşağıdaki satırı yazın: sc failure rpcss reset= 0 actions= reboot/60000.

    • İnternet bağlantısını paylaşan birden fazla bilgisayarınız varsa, yalnızca doğrudan İnternet'e bağlı olan bilgisayarda bir güvenlik duvarı kullanın. İnternet bağlantısını paylaşan diğer bilgisayarlarda güvenlik duvarı kullanmayın. Windows XP çalıştırıyorsanız, ICF'yi açmak için Ağ Kurulum Sihirbazı'nı kullanın.

    • Güvenlik duvarı kullanmak e-posta hizmetinizi veya Web'e gözatmanızı etkilememelidir, ancak güvenlik duvarı bazı İnternet yazılımlarını, hizmetlerini veya özelliklerini devre dışı bırakabilir. Bu davranış oluşursa, bazı İnternet özelliğinin çalışması için güvenlik duvarınızda bazı bağlantı noktalarını açmanız gerekebilir. Hangi bağlantı noktalarını açmanız gerektiğini belirlemek için çalışmayan İnternet hizmetine dahil olan belgelere bakın. Bu bağlantı noktalarının nasıl açıldığını belirlemek için güvenlik duvarınızın içerdiği belgelere bakın.

    • Bazı durumlarda, Ağ Bağlantıları klasöründe görünmeyen bir bağlantı için ICF'yi açmak için aşağıdaki adımları kullanabilirsiniz. Bu adımlar işe yaramazsa, İnternet bağlantınızın güvenlik duvarını oluşturma hakkında bilgi için İnternet Servis Sağlayıcınıza (ISS) başvurun.

      1. Internet Explorer'ı başlatın.
      2. Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
      3. Bağlantılar sekmesine tıklayın, İnternet'e bağlanmak için kullandığınız çevirmeli bağlantıya tıklayın ve ardından Ayarlar'a tıklayın.
      4. Çevirmeli ayarlar alanında Özellikler'e tıklayın.
      5. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Windows XP veya Windows Server 2003'te İnternet Bağlantısı Güvenlik Duvarı'nı açma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    283673 Windows XP'de güvenlik duvarını açma veya kapatma

    Not

    ICF yalnızca Windows XP, Windows Server 2003, Standard Sürümü ve Windows Server 2003 Enterprise Sürümü kullanılabilir. Temel Güvenlik Duvarı, Yönlendirme ve Uzaktan Erişim çalıştıran ve Windows Server 2003 ailesinin bir üyesi olan bir bilgisayarda herhangi bir genel arabirim için etkinleştirebileceğiniz bir Yönlendirme ve Uzaktan Erişim bileşenidir.

  2. microsoft güvenlik bültenleri MS03-026 ve MS03-039'da tanımlanan güvenlik açığını gidermek için 824146 güvenlik düzeltme ekini indirin ve tüm bilgisayarlarınıza yükleyin.

    Not

    824146 güvenlik düzeltme eki 823980 güvenlik düzeltme ekinin yerini alır. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) giderilen sorunlara yönelik düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir.

  3. Virüsten koruma imza yazılımınızı yükleyin veya güncelleştirin ve ardından tam bir sistem taraması çalıştırın.

  4. Virüsten koruma satıcınızdan solucan temizleme aracını indirin ve çalıştırın.

Windows 2000 ve Windows NT 4.0 için kurtarma

İnternet Bağlantısı Güvenlik Duvarı özelliği Windows 2000 veya Windows NT 4.0'da kullanılamaz. Microsoft Internet Security and Acceleration (ISA) Server 2000 veya üçüncü taraf güvenlik duvarı 135, 139, 445 ve 593, UDP bağlantı noktaları 69 (TFTP), 135, 137 ve 138 numaralı TCP bağlantı noktalarını ve uzak komut kabuğu için 4444 numaralı TCP bağlantı noktalarını engellemek üzere kullanılamıyorsa, yerel ağ (LAN) bağlantıları için etkilenen bağlantı noktalarını engellemeye yardımcı olmak için bu adımları izleyin. TCP/IP Filtreleme, Çevirmeli bağlantılar için kullanılamaz. İnternet'e bağlanmak için çevirmeli bağlantı kullanıyorsanız bir güvenlik duvarını etkinleştirmeniz gerekir.

  1. TCP/IP güvenliğini yapılandırın. Bunu yapmak için işletim sisteminize yönelik yordamı kullanın.

    Windows 2000

    1. Denetim Masası'da Ağ ve Çevirmeli Bağlantılar'a çift tıklayın.

    2. İnternet'e erişmek için kullandığınız arabirime sağ tıklayın ve ardından Özellikler'e tıklayın.

    3. İşaretli bileşenler bu bağlantı tarafından kullanılıyor kutusunda İnternet Protokolü (TCP/IP) seçeneğine ve ardından Özellikler'e tıklayın.

    4. İnternet Protokolü (TCP/IP) Özellikleri iletişim kutusunda Gelişmiş'e tıklayın.

    5. Seçenekler sekmesine tıklayın.

    6. TCP/IP filtreleme'ye ve ardından Özellikler'e tıklayın.

    7. TCP/IP Filtrelemeyi Etkinleştir (Tüm bağdaştırıcılar) onay kutusunu seçmek için tıklayın.

    8. Aşağıdaki etiketlere sahip üç sütun vardır:

      • TCP Bağlantı Noktaları
      • UDP Bağlantı Noktaları
      • IP Protokolleri

      Her sütunda Yalnızca İzin Ver seçeneğine tıklayın.

    9. Tamam'a tıklayın.

    Not

    • Bu adımları izlemeye çalıştığınızda bilgisayarınız tekrar tekrar kapatılır veya yeniden başlatılırsa, güvenlik duvarınızı açmadan önce İnternet bağlantısını kesin. İnternet'e geniş bant bağlantısı üzerinden bağlanıyorsanız, dış DSL veya kablo modeminizde çalışan kabloyu bulun ve ardından bu kabloyu modemden veya telefon prizinden çıkarın. Çevirmeli bağlantı kullanıyorsanız, bilgisayarınızın içindeki modemden telefon jakınıza kadar çalışan telefon kablosunu bulun ve ardından bu kabloyu telefon prizinden veya bilgisayarınızdan çıkarın.
    • İnternet bağlantısını paylaşan birden fazla bilgisayarınız varsa, yalnızca doğrudan İnternet'e bağlı olan bilgisayarda bir güvenlik duvarı kullanın. İnternet bağlantısını paylaşan diğer bilgisayarlarda güvenlik duvarı kullanmayın.
    • Güvenlik duvarı kullanmak e-posta hizmetinizi veya Web'e gözatmanızı etkilememelidir, ancak güvenlik duvarı bazı İnternet yazılımlarını, hizmetlerini veya özelliklerini devre dışı bırakabilir. Bu davranış oluşursa, bazı İnternet özelliğinin çalışması için güvenlik duvarınızda bazı bağlantı noktalarını açmanız gerekebilir. Hangi bağlantı noktalarını açmanız gerektiğini belirlemek için çalışmayan İnternet hizmetine dahil olan belgelere bakın. Bu bağlantı noktalarının nasıl açıldığını belirlemek için güvenlik duvarınızın içerdiği belgelere bakın.
    • Bu adımlar, 309798 Microsoft Bilgi Bankası makalesinden değiştirilmiş bir alıntıyı temel alır.

    Windows NT 4.0

    1. Denetim Masası'da Ağ'a çift tıklayın.
    2. Protokol sekmesine, TCP/IP Protokolü'ne ve ardından Özellikler'e tıklayın.
    3. IP Adresi sekmesine ve ardından Gelişmiş'e tıklayın.
    4. Güvenliği Etkinleştir onay kutusunu seçmek için tıklayın ve ardından Yapılandır'a tıklayın.
    5. TCP Bağlantı Noktaları, UDP Bağlantı Noktaları ve IP Protokolleri sütunlarında Yalnızca izin ver ayarını seçmek için tıklayın.
    6. Tamam'a tıklayın ve ağ aracını kapatın.

  2. microsoft güvenlik bültenleri MS03-026 ve MS03-039'da tanımlanan güvenlik açığını gidermek için 824146 güvenlik düzeltme ekini indirin ve tüm bilgisayarlarınıza yükleyin.

    824146 güvenlik düzeltme eki 823980 güvenlik düzeltme ekinin yerini alır. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) giderilen sorunlara yönelik düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir.

  3. Virüsten koruma imza yazılımınızı yükleyin veya güncelleştirin ve ardından tam bir sistem taraması çalıştırın.

  4. Virüsten koruma satıcınızdan solucan temizleme aracını indirin ve çalıştırın.

Microsoft Virus Information Alliance'a (VIA) katılan virüsten koruma yazılımı satıcılarının Blaster solucanı hakkında ek teknik ayrıntılar için aşağıdaki üçüncü taraf Web sitelerinden herhangi birini ziyaret edin:

Not

TCP filtrelemesi kullanmak zorunda değilseniz, bu makalede açıklanan düzeltmeyi uyguladıktan ve solucanı başarıyla kaldırdığınız doğrulandıktan sonra TCP filtrelemesini devre dışı bırakmak isteyebilirsiniz.

Blaster solucanının bilinen çeşitleri hakkında ek teknik ayrıntılar için aşağıdaki Symantec Web sitelerini ziyaret edin:

W32. Randex.E: Nstask32.exe, Winlogin.exe, Win32sockdrv.dll ve Yyuetyutr.dll

Symantec Güvenlik Merkezi.

Microsoft Virus Information Alliance hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Microsoft Güvenlik Yanıt Merkezi.

Bu solucandan kurtarma hakkında ek bilgi için virüsten koruma satıcınıza başvurun.

Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Başvurular

Microsoft'un bu solucan hakkında en güncel bilgileri için bilgisayarınızı güvenli ve sağlıklı tutmak için kaynaklar ve araçlar için Microsoft Güvenlik Zekası adresini ziyaret edin. Güncelleştirmenin kendisini yüklerken sorun yaşıyorsanız bilgisayarınızı en son güncelleştirmelerle güncel tutmak için kaynaklar ve araçlar için Microsoft Update Desteği'ni ziyaret edin.