Blaster solucanı ve varyantları hakkında virüs uyarısı

Bu makalede Blaster solucanı ve varyantları hakkında virüs uyarısı açıklanır ve Blaster solucanından ve çeşitlemelerinden bir bulaşmanın nasıl engellenip kurtarıldığı hakkında bilgiler yer alır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 826955

Özet

11 Ağustos 2003'te Microsoft, Microsoft Ürün Destek Hizmetleri (PSS) tarafından bildirilen bir solucanı araştırmaya başladı ve Microsoft PSS Güvenlik Ekibi müşterileri yeni solucan hakkında bilgilendirmek için bir uyarı yayınladı. Solucan, genellikle kullanıcı eylemi olmadan yayılan ve kendisinin tam kopyalarını (muhtemelen değiştirilmiş) ağlar arasında (İnternet gibi) dağıtan bir bilgisayar virüsü türüdür. "Blaster" olarak bilinen bu yeni solucan, bu makalenin başında listelenen ürünlerden herhangi birini çalıştıran bilgisayarlarda açık Uzaktan Yordam Çağrısı (RPC) bağlantı noktalarını kullanarak kendisini ağlara yaymak için Microsoft Güvenlik Bülteni MS03-026 (823980) tarafından giderilen güvenlik açığından yararlanmaktadır.

Bu makale, ağ yöneticilerine ve BT uzmanlarına Blaster solucanından ve çeşitlemelerinden bir bulaşmanın nasıl önlenip nasıl kurtarılması hakkında bilgi içerir. Solucan ve çeşitleri W32 olarak da bilinir. Blaster.Worm, W32. Blaster.C.Worm, W32. Blaster.B.Worm, W32. Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST. A (Trendmicro) ve Win32.Posa.Worm (Computer Associates). Bu solucandan kurtarma hakkında ek bilgi için virüsten koruma yazılımı satıcınıza başvurun.

Virüsten koruma yazılımı satıcıları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

49500 Virüsten Koruma Yazılımı Satıcıları Listesi

Ev kullanıcısıysanız, bilgisayarınızı korumanıza ve bilgisayarınıza Blaster solucanı bulaşmışsa kurtarmanıza yardımcı olacak adımlar için aşağıdaki Microsoft Web sitesini ziyaret edin:

Microsoft Security Essentials nedir?

Not

  • 11 Ağustos 2003'den (bu solucanın bulunduğu tarih) önce 823980 güvenlik düzeltme ekini (MS03-026) yüklediyseniz bilgisayarınız Blaster solucanı için savunmasız değildir. 11 Ağustos 2003'den önce 823980 güvenlik düzeltme ekini (MS03-026) yüklediyseniz başka bir şey yapmanız gerekmez.

  • Microsoft, Microsoft Güvenlik Bülteni MS03-026 (823980) tarafından giderilen güvenlik açıklarından etkilenip etkilenmediklerini değerlendirmek için Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP ve Windows Server 2003'i test etti. Windows Millennium Edition, bu güvenlik açıklarıyla ilişkili özellikleri içermez. Önceki sürümler artık desteklenmiyor ve bu güvenlik açıklarından etkilenebilir veya etkilenmeyebilir. Microsoft Desteği Yaşam Döngüsü hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

    Ürün ve Hizmet Yaşam Döngüsü Bilgilerini Arayın.

    Bu güvenlik açıklarıyla ilişkili özellikler, DCOM yüklü olsa bile Windows 95, Windows 98 veya Windows 98 İkinci Sürüm'e de dahil değildir. Windows'un bu sürümlerinden herhangi birini kullanıyorsanız hiçbir şey yapmanız gerekmez.

  • Windows XP Service Pack 2'yi veya Windows 2000 Service Pack 4 için Güncelleştirme Paketi 1'i yüklediyseniz bilgisayarınız Blaster solucanlarına karşı savunmasız değildir. Güvenlik güncelleştirme 824146 bu hizmet paketlerine dahildir. Bu hizmet paketlerini yüklediyseniz başka bir şey yapmanız gerekmez. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

    322389 En son Windows XP hizmet paketini edinme.

Enfeksiyon belirtileri

Bilgisayarınıza bu solucan bulaşmışsa, herhangi bir belirtiyle karşılaşmayabilirsiniz veya aşağıdaki belirtilerden herhangi biriyle karşılaşabilirsiniz:

  • Aşağıdaki hata iletilerini alabilirsiniz:

    Uzaktan Yordam Çağrısı (RPC) hizmeti beklenmedik şekilde sonlandırıldı.
    Sistem kapatılıyor. Devam eden tüm işleri kaydedin ve oturumu kapatın.
    Kaydedilmemiş değişiklikler kaybolur.
    Bu kapatma NT AUTHORITY\SYSTEM tarafından başlatıldı.

  • Bilgisayar rastgele aralıklarla kapanabilir veya tekrar tekrar yeniden başlatılabilir.

  • Windows XP tabanlı veya Windows Server 2003 tabanlı bir bilgisayarda, sorunu Microsoft'a bildirme seçeneği sunan bir iletişim kutusu görüntülenebilir.

  • Windows 2000 veya Windows NT kullanıyorsanız Bir Durdurma hata iletisi alabilirsiniz.

  • Windows\System32 klasöründe Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll adlı bir dosya bulabilirsiniz.

  • Bilgisayarınızda olağan dışı TFTP* dosyaları bulabilirsiniz.

Teknik ayrıntılar

Bu solucanın bilgisayarınızda yaptığı değişiklikler hakkında teknik ayrıntılar için virüsten koruma yazılımı satıcınıza başvurun.

Bu virüsü algılamak için Windows\System32 klasöründe Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll adlı bir dosya arayın veya virüsten koruma satıcınızdan en son virüsten koruma yazılımı imzasını indirin ve bilgisayarınızı tarayın.

Bu dosyaları aramak için:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, kutusuna cmd yazın ve tamam'a tıklayın.

  2. Komut isteminde dir %systemroot%\system32\filename.ext /a /syazın ve enter tuşuna basın; burada filename.ext Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll veya Yuetyutr.dll.

    Not

    Bu dosya adlarının her biri için 2. adımı yineleyin: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ve Yuetyutr.dll. Bu dosyalardan herhangi birini bulursanız bilgisayarınıza solucan bulaşmış olabilir. Bu dosyalardan birini bulursanız, dosyayı silin ve bu makalenin "Kurtarma" bölümündeki adımları izleyin. Dosyayı silmek için komut istemine yazın del %systemroot%\system32\filename.ext /a ve ENTER tuşuna basın.

Önleme

Bu virüsün bilgisayarınıza bulaşmasını önlemek için şu adımları izleyin:

  1. Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003,Enterprise Sürümü'da İnternet Bağlantısı Güvenlik Duvarı özelliğini (ICF) açın veya 135, 139, 445 ve 593 numaralı TCP bağlantı noktalarını engellemek için Temel Güvenlik Duvarı, Microsoft Internet Güvenliği ve Hızlandırma (ISA) Server 2000 veya üçüncü taraf bir güvenlik duvarı kullanın; UDP bağlantı noktaları 69 (TFTP), 135, 137 ve 138; ve uzak komut kabuğu için 4444 numaralı TCP bağlantı noktası.

    Windows XP veya Windows Server 2003'te ICF'yi açmak için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'na tıklayın.
    2. Denetim Masası'daAğ ve İnternet Connections'ne çift tıklayın ve ardından Ağ Connections'ne tıklayın.
    3. İnternet Bağlantısı Güvenlik Duvarı'nı açmak istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.
    4. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Not

    Bazı çevirmeli bağlantılar Ağ Bağlantısı klasörlerinde görünmeyebilir. Örneğin, AOL ve MSN çevirmeli bağlantıları görünmeyebilir. Bazı durumlarda, Ağ Bağlantısı klasöründe görünmeyen bir bağlantı için ICF'yi açmak için aşağıdaki adımları kullanabilirsiniz. Bu adımlar işe yaramazsa, İnternet bağlantınızın güvenlik duvarını nasıl oluşturacakları hakkında bilgi için İnternet Hizmet Sağlayıcınıza (ISS) başvurun.

    1. Internet Explorer'ı başlatın.
    2. Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
    3. Connections sekmesine tıklayın, İnternet'e bağlanmak için kullandığınız çevirmeli bağlantıya tıklayın ve ardından Ayarlar'a tıklayın.
    4. Çevirmeli ayarlar alanında Özellikler'e tıklayın.
    5. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Windows XP veya Windows Server 2003'te İnternet Bağlantısı Güvenlik Duvarı'nı açma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    283673 Windows XP'de güvenlik duvarını açma veya kapatma

    Not

    ICF yalnızca Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003 Enterprise Sürümü kullanılabilir. Temel Güvenlik Duvarı, Hem Yönlendirme hem de Uzaktan Erişim çalıştıran bir bilgisayarda ve Windows Server 2003 ailesinin bir üyesi olan herhangi bir ortak arabirim için etkinleştirebileceğiniz yönlendirme ve uzaktan erişim bileşenidir.

  2. Bu solucan, bulaşma yönteminin bir parçası olarak daha önce duyurulan bir güvenlik açığı kullanır. Bu nedenle, Microsoft Güvenlik Bülteni MS03-026'da tanımlanan güvenlik açığını gidermek için tüm bilgisayarlarınıza 823980 güvenlik düzeltme ekini yüklediğinizden emin olmanız gerekir. 824146 güvenlik düzeltme eki 823980 güvenlik düzeltme ekinin yerini alır. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) giderilen sorunlara yönelik düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir.

  3. Yeni virüsleri ve bunların çeşitlemelerini algılamak için virüsten koruma satıcınızdan en son virüs algılama imzasını kullanın.

Kurtarma

Güvenlik için en iyi yöntemler, daha önce güvenliği aşılmış bir bilgisayarda tam bir "temiz" yükleme gerçekleştirerek gelecekte tehlikeye yol açabilecek keşfedilmemiş açıkları kaldırmanızı önerir. Ek bilgi için aşağıdaki Sertifika Danışmanlığı Web sitesini ziyaret edin:

UNIX veya NT Sistem Güvenliğinin Aşılmasından Kurtarma Adımları.

Ancak, birçok virüsten koruma şirketi bu solucanla ilişkili bilinen açıkları kaldırmak için araçlar yazdı. Virüsten koruma yazılımı satıcınızdan kaldırma aracını indirmek için işletim sisteminize bağlı olarak aşağıdaki yordamları kullanın.

Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003 için kurtarma Enterprise Sürümü

  1. Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003, Enterprise Sürümü'da İnternet Bağlantısı Güvenlik Duvarı özelliğini (ICF) açın veya Temel Güvenlik Duvarı, Microsoft Internet Güvenliği ve Hızlandırma (ISA) Server 2000 veya bir üçüncü taraf güvenlik duvarı kullanın.

    ICF'yi açmak için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'na tıklayın.
    2. Denetim Masası'daAğ ve İnternet Connections'ne çift tıklayın ve ardından Ağ Connections'ne tıklayın.
    3. İnternet Bağlantısı Güvenlik Duvarı'nı açmak istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.
    4. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Not

    • Bu adımları izlemeye çalıştığınızda bilgisayarınız tekrar tekrar kapatılır veya yeniden başlatılırsa, güvenlik duvarınızı açmadan önce İnternet bağlantısını kesin. İnternet'e geniş bant bağlantısı üzerinden bağlanıyorsanız, dış DSL veya kablo modeminizde çalışan kabloyu bulun ve ardından bu kabloyu modemden veya telefon prizinden çıkarın. Çevirmeli bağlantı kullanıyorsanız, bilgisayarınızın içindeki modemden telefon prizinize çalışan telefon kablosunu bulun ve ardından bu kabloyu telefon prizinden veya bilgisayarınızdan çıkarın. İnternet bağlantısını kesemiyorsanız, hizmet başarısız olduğunda RPCSS'nin bilgisayarınızı yeniden başlatmaması için komut istemine aşağıdaki satırı yazın: sc failure rpcss reset= 0 actions= restart.

      Bu adımları tamamladıktan sonra RPCSS'yi varsayılan kurtarma ayarına sıfırlamak için komut istemine aşağıdaki satırı yazın: sc failure rpcss reset= 0 actions= reboot/60000.

    • İnternet bağlantısını paylaşan birden fazla bilgisayarınız varsa, yalnızca doğrudan İnternet'e bağlı olan bilgisayarda bir güvenlik duvarı kullanın. İnternet bağlantısını paylaşan diğer bilgisayarlarda güvenlik duvarı kullanmayın. Windows XP çalıştırıyorsanız, ICF'yi açmak için Ağ Kurulum Sihirbazı'nı kullanın.

    • Güvenlik duvarı kullanmak e-posta hizmetinizi veya Web'e gözatmanızı etkilememelidir, ancak güvenlik duvarı bazı İnternet yazılımlarını, hizmetlerini veya özelliklerini devre dışı bırakabilir. Bu davranış oluşursa, bazı İnternet özelliğinin çalışması için güvenlik duvarınızda bazı bağlantı noktalarını açmanız gerekebilir. Hangi bağlantı noktalarını açmanız gerektiğini belirlemek için çalışmayan İnternet hizmetine dahil edilen belgelere bakın. Bu bağlantı noktalarının nasıl açıldığını belirlemek için güvenlik duvarınızın içerdiği belgelere bakın.

    • Bazı durumlarda, Ağ Connections klasöründe görünmeyen bir bağlantı için ICF'yi açmak için aşağıdaki adımları kullanabilirsiniz. Bu adımlar işe yaramazsa, İnternet bağlantınızın güvenlik duvarını nasıl oluşturacakları hakkında bilgi için İnternet Hizmet Sağlayıcınıza (ISS) başvurun.

      1. Internet Explorer'ı başlatın.
      2. Araçlar menüsünde Internet Seçenekleri'ne tıklayın.
      3. Connections sekmesine tıklayın, İnternet'e bağlanmak için kullandığınız çevirmeli bağlantıya tıklayın ve ardından Ayarlar'a tıklayın.
      4. Çevirmeli ayarlar alanında Özellikler'e tıklayın.
      5. Gelişmiş sekmesine tıklayın ve ardından Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın.

    Windows XP veya Windows Server 2003'te İnternet Bağlantısı Güvenlik Duvarı'nı açma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    283673 Windows XP'de güvenlik duvarını açma veya kapatma

    Not

    ICF yalnızca Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003 Enterprise Sürümü kullanılabilir. Temel Güvenlik Duvarı, Yönlendirme ve Uzaktan Erişim çalıştıran ve Windows Server 2003 ailesinin üyesi olan bir bilgisayardaki tüm ortak arabirimler için etkinleştirebileceğiniz Yönlendirme ve Uzaktan Erişim'in bir bileşenidir.

  2. microsoft güvenlik bültenleri MS03-026 ve MS03-039'da tanımlanan güvenlik açığını gidermek için 824146 güvenlik düzeltme ekini indirin ve tüm bilgisayarlarınıza yükleyin.

    Not

    824146 güvenlik düzeltme ekinin 823980 güvenlik düzeltme ekinin yerini alır. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) giderilen sorunlara yönelik düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir.

  3. Virüsten koruma imza yazılımınızı yükleyin veya güncelleştirin ve ardından eksiksiz bir sistem taraması çalıştırın.

  4. Virüsten koruma yazılımı satıcınızdan solucan temizleme aracını indirin ve çalıştırın.

Windows 2000 ve Windows NT 4.0 için kurtarma

İnternet Bağlantısı Güvenlik Duvarı özelliği Windows 2000 veya Windows NT 4.0'da kullanılamaz. Uzaktan komut kabuğu için 135, 139, 445 ve 593, UDP bağlantı noktaları 69 (TFTP), 135, 137 ve 138 ve TCP bağlantı noktası 4444 numaralı TCP bağlantı noktalarını engellemek için Microsoft Internet Security and Acceleration (ISA) Server 2000 veya üçüncü taraf bir güvenlik duvarı kullanılamıyorsa, yerel ağ (LAN) bağlantıları için etkilenen bağlantı noktalarını engellemeye yardımcı olmak için bu adımları izleyin. TCP/IP Filtreleme, Çevirmeli bağlantılar için kullanılamaz. İnternet'e bağlanmak için Çevirmeli bağlantı kullanıyorsanız bir güvenlik duvarını etkinleştirmeniz gerekir.

  1. TCP/IP güvenliğini yapılandırın. Bunu yapmak için işletim sisteminizin yordamını kullanın.

    Windows 2000

    1. Denetim Masası'daAğ ve Çevirmeli Connections'ne çift tıklayın.

    2. İnternet'e erişmek için kullandığınız arabirime sağ tıklayın ve ardından Özellikler'e tıklayın.

    3. İşaretli bileşenler bu bağlantı tarafından kullanılıyor kutusunda İnternet Protokolü'ne (TCP/IP) ve ardından Özellikler'e tıklayın.

    4. İnternet Protokolü (TCP/IP) Özellikleri iletişim kutusunda Gelişmiş'e tıklayın.

    5. Seçenekler sekmesine tıklayın.

    6. TCP/IP filtreleme'ye ve ardından Özellikler'e tıklayın.

    7. TCP/IP Filtrelemeyi Etkinleştir (Tüm bağdaştırıcılar) onay kutusunu seçmek için tıklayın.

    8. Aşağıdaki etiketlere sahip üç sütun vardır:

      • TCP Bağlantı Noktaları
      • UDP Bağlantı Noktaları
      • IP Protokolleri

      Her sütunda Yalnızca İzin Ver seçeneğine tıklayın.

    9. Tamam'ı tıklatın.

    Not

    • Bu adımları izlemeye çalıştığınızda bilgisayarınız tekrar tekrar kapatılır veya yeniden başlatılırsa, güvenlik duvarınızı açmadan önce İnternet bağlantısını kesin. İnternet'e geniş bant bağlantısı üzerinden bağlanıyorsanız, dış DSL veya kablo modeminizde çalışan kabloyu bulun ve ardından bu kabloyu modemden veya telefon prizinden çıkarın. Çevirmeli bağlantı kullanıyorsanız, bilgisayarınızın içindeki modemden telefon prizinize çalışan telefon kablosunu bulun ve ardından bu kabloyu telefon prizinden veya bilgisayarınızdan çıkarın.
    • İnternet bağlantısını paylaşan birden fazla bilgisayarınız varsa, yalnızca doğrudan İnternet'e bağlı olan bilgisayarda bir güvenlik duvarı kullanın. İnternet bağlantısını paylaşan diğer bilgisayarlarda güvenlik duvarı kullanmayın.
    • Güvenlik duvarı kullanmak e-posta hizmetinizi veya Web'e gözatmanızı etkilememelidir, ancak güvenlik duvarı bazı İnternet yazılımlarını, hizmetlerini veya özelliklerini devre dışı bırakabilir. Bu davranış oluşursa, bazı İnternet özelliğinin çalışması için güvenlik duvarınızda bazı bağlantı noktalarını açmanız gerekebilir. Hangi bağlantı noktalarını açmanız gerektiğini belirlemek için çalışmayan İnternet hizmetine dahil edilen belgelere bakın. Bu bağlantı noktalarının nasıl açıldığını belirlemek için güvenlik duvarınızın içerdiği belgelere bakın.
    • Bu adımlar, 309798 Microsoft Bilgi Bankası makalesinden değiştirilmiş bir alıntıyı temel alır.

    Windows NT 4.0

    1. Denetim Masası'daAğ'a çift tıklayın.
    2. Protokol sekmesine, TCP/IP Protokolü'ne ve ardından Özellikler'e tıklayın.
    3. IP Adresi sekmesine ve ardından Gelişmiş'e tıklayın.
    4. Güvenliği Etkinleştir onay kutusunu seçmek için tıklayın ve ardından Yapılandır'a tıklayın.
    5. TCP Bağlantı Noktaları, UDP Bağlantı Noktaları ve IP Protokolleri sütunlarındaYalnızca izin ver ayarını seçmek için tıklayın.
    6. Tamam'a tıklayın ve ağ aracını kapatın.
  2. microsoft güvenlik bültenleri MS03-026 ve MS03-039'da tanımlanan güvenlik açığını gidermek için 824146 güvenlik düzeltme ekini indirin ve tüm bilgisayarlarınıza yükleyin.

    824146 güvenlik düzeltme eki 823980 güvenlik düzeltme ekinin yerini alır. Microsoft, Microsoft Güvenlik Bülteni MS03-026'da (823980) giderilen sorunlara yönelik düzeltmeleri de içeren 824146 güvenlik düzeltme ekini yüklemenizi önerir.

  3. Virüsten koruma imza yazılımınızı yükleyin veya güncelleştirin ve ardından eksiksiz bir sistem taraması çalıştırın.

  4. Virüsten koruma yazılımı satıcınızdan solucan temizleme aracını indirin ve çalıştırın.

Microsoft Virus Information Alliance'a (VIA) katılan virüsten koruma yazılımı satıcılarının Blaster solucanı hakkında ek teknik ayrıntılar için aşağıdaki üçüncü taraf Web sitelerinden birini ziyaret edin:

Not

TCP filtreleme kullanmak zorunda değilseniz, bu makalede açıklanan düzeltmeyi uyguladıktan ve solucanı başarıyla kaldırdığınız doğrulandıktan sonra TCP filtrelemesini devre dışı bırakmak isteyebilirsiniz.

Blaster solucanının bilinen çeşitleri hakkında ek teknik ayrıntılar için aşağıdaki Symantec Web sitelerini ziyaret edin:

W32. Randex.E: Nstask32.exe, Winlogin.exe, Win32sockdrv.dll ve Yyuetyutr.dll

Symantec Güvenlik Merkezi.

Microsoft Virus Information Alliance hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Microsoft Güvenlik Yanıt Merkezi.

Bu solucandan kurtarma hakkında ek bilgi için virüsten koruma satıcınıza başvurun.

Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Başvurular

Microsoft'tan bu solucan hakkında en güncel bilgiler için bilgisayarınızın güvenli ve sağlıklı kalmasını sağlamak için kaynaklar ve araçlar için Microsoft Güvenlik Zekası sayfasını ziyaret edin. Güncelleştirmeyi yüklerken sorun yaşıyorsanız bilgisayarınızın en son güncelleştirmelerle güncel kalmasını sağlamak için kaynaklar ve araçlar için Microsoft Update desteği sayfasını ziyaret edin.