Win32/Alman.NAB Worm (Kurtçuk) olmasına rağmen burada yaygın tanımlamayla virüs kelimesi kullanılmıştır. Aşağıda bu virüsü temizlemek için adımlar bulunmaktadır.
1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Düğme -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.
2. Bilgi Antivirüs yazılımını güncelleyin. (NOD32, Norton veya McAfee olabilir.)
3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)
4. Güvenli Mod’da iken antivirüs yazılımı ile tam sistem taraması yapın. Tüm dosyalar (All Files) taranmalı.
5. Antivirüs yazılımının bulduğu tüm dosyaları silin.
6. Bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)
7. Regedit Yazılımını çalıştırın. (Başlat -> Çalıştır -> Aç metin kutusuna REGEDIT yaz, Tamam’ı tıkla.) Aşağıdaki girdileri sil.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\InprocServer32\”(Default)” = “C:\WINDOWS\AppPatch\deamon.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\”(Default)” = “Apartment”
HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\”DL5″ = “{C111980D-B372-44b4-8095-1B6060E8C647}”
Aşağıdaki anahtarı sil:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynTPS
8. Hizmetler’den DLAN servisini Elle Başlat’a çevirin. (Denetim Masası -> Donatılar -> Yönetimsel Araçlar -> Hizmetler’i açın ya da Başlat -> Çalıştır penceresine services.msc yazıp Hizmetler’i çalıştırın.)
Çıkan pencerede, DLAN servisi üzerinde sağ düğmeyi ve Özellikler’i tıklayın. Bu servisin özellikler penceresinde Başlangıç türü ayarlarından “Elle” seçeneğini ayarlayın ve Tamam’ı tıklatarak onaylayın.
9. Bilgisayarı yeniden başlatın.
Virüsle ilgili ayrıntılı bilgi:
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-041501-4936-99&tabid=3ü
alıntı kaynagı :
http://kaya.gen.tr/wp/?tag=win32almannab