<B&S
İNŞALLAH İŞE YARAMIŞTIR :) SEYYAR HAFIZALARINIZI (FLAŞ BELLEK, HARİCİ DİSK) ÖYLE HER BİLGİSAYARA TAKMAMAKTA YARAR VAR! :)
Ben ne yaptım: 1. Kaspersky virus removal tool günceli indirdim :
( http://www.softpedia.com/progDownload/Kaspersky-Virus-Removal-Tool-Download-90524.html ).
2. Kurdum (kurarken antivirüsü –Nod32 devredışı bırakarak) 3. Seyyar hafıza dahil bütün sürücüleri tarattım.
Sildim, yeniden başlattım.
Tamamen kazıdım.
3. Bu arada Spybot&Destroy antispy programı ile taradım (bağışıklığı sayesinde bu trojen/virüs girdisini keşfetmiştim).
Win32 de rugbu… diye kayıt anahtarları –çalışmaya ayarlı- buldu. Tabii hepsini sildim. Kazıdım (geridönüşünü de sildim).
Ayrıca Bütün sürücülerdeki sistem geri yüklemeyi kapattım.
4. Kill Amvo bat dosyasını çalıştırarak gizli dosya açılmaması meselesini hallettim.
5. Outorun Virus Remover2.3 ü çalıştırıp bütün sürücüleri outorun dosyaların temizlettim.
6. Yanımda Combofix.exe de duruyordu ama önce bir bakayım dedim:
a. Windows altında Win32 klasorünü –tabii gizli dosyalar açık- olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarını aradım,
b. REGEDIT te bu dosyaları arattım. YOKTULAR. J
Ve sanki şu anda her şey çözülmüş gibi görünüyor. J
Gelişmeleri kontrol etmek lazım:
Klasörü açıp ARAÇLARDAN -> gizli dosyaları göster diyin.
Tamam diyip çıkın. Sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin etkinleşip etkinleşmediğine bakın.
Eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa.
Aramıza hoş geldiniz!!!!!
***
B&S
Bana okuldaki bilgisayarlardan birinden seyyar hafıza yolu ile bulaştı. Bilgisayarımda spybot çalışma girdisi tespit etti, kabul etmedim. Çalıştığını anladım. Nod32 siliyor, ama sürücüler açılınca tekrar giriyor. Kaspersky removal tool buluyor ama tam temizlemiyor. Şimdi bunu yok etmeyi çalışıyorum. Sizlere bilgi (Outorun, virtumonde, amvo-kavo virüslerine benziyor)
yaklaşık 1 hafta kadar önce ortaya çıkan ve çok yeni bir virus. çok illet ve bela birşey. kasper virusu bulaibliyor ancak kısmi olarak engelleyebiliyor. şu an için denediğim hiçbir antivirus yazılımı bu virusu temizleyemedi.birkaç saat uğraşma ile kurtulabildim.
Zararları
Virus şifre çalıcı olarak keylogger olarak çalışıyor, şifrelerinizi çalıyor, internet bağlantınızı yavaşlatıyor, bilgisayar açılışlarında donmalara sebep oluyor.
Virusun size bulaştığını nasıl anlarsınız;
öncelikle araçlar / klasör seçenekleri / ARAÇLARDAN -> gizli dosyaları göster diyin. tamam diyip çıkın. sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin aktifleşip aktifleşmediğine bakın. eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa. aramıza hoşgeldiniz
bir diğer yöntem de görev yöneticisinden olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarının çalışıp çalışmadığına bakmak. bunlardan herhangi biri varsa kesinlikle virus var demektir.
Nasıl bulaşır ?
bu virus autorun.inf dosyası ile flash disklere ya da harddiskinize ekleniyor ve otomatik çalıştırma yada çift tıklama ile aktif hale geliyor.
Nasıl temizlenir ?
öncelikle combofix i bilgisayarınıza indirmeniz gerekiyor. benim en çok kullandığım, güvenilir sitede bu uygulama mevcut
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=combofix&lid=7011
bu yazılım bilgisayarınızdan bu virus u siliyor ama tekrar ortaya çıkmasına engel olamıyor.
1. Öncelikle BİLGİSAYARIM a sağ tıklayıp , özellikler diyoruz, oradan da sistem geri yüklemeyi iki diskte de kapatıyoruz.daha sonra bilgisayarınızda combofix i çalıştırıyoruz.( bilgisayarınızda açık olan hiçbir program/ pencere olmamalı) işlem yaklaşık 10 dk sürüyor.
2. şimdi bilgisayarı kapatıp, güvenli kipte açıyoruz ( bilgisayar açılırken F5 tuşuna basarak)
3. güvenli kipte bilgisayarı administor olarak açıyoruz. öncelikle klasör seçenekleri / görünümden gizli dosyaları göster diyin. ( bunu onayladıktan sonra tekrar kontrol edin olmuş mu diye)
4.c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup siliyoruz.
5. başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları siliyoruz.
6. başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz.
7. herşey yapıldıktan sonra, bir kez daha combofix i çalıştırıyoruz . herhangi birşey bulmadıysa işlemler başarı ile tamamlanmış demektir. siz bilgisayarınızı tekrar açınca gizli dosyaları göster seçeneneğinden, gizli dosyaları gösterme işleminin çalışıp çalışmadığını kontrol edin..
Korunma yolları
öncelikle bilgisayarda otomatik çalıştır ı kapatıyoruz. eğer bilgisayara takılan flashdisk te virus varsa, autorun.inf dosyasını windowsun çalıştırması ile bulaşıyor.
ardından güzel bi firewall ediniyoruz (ben ashampoo firewall kullanıyorum çok memnunum.) virus olsa bile , şifrenizi çalıp göndermeye çalışırken firewall dan uyarı geliyor. yada web sayfalarından bulaşmaya çalışırken de uyarıyor. bunları blokluyoruz.
not: bu işlemler yapılırken c: yada d: ye asla çift tıklamıyoruz. sağ tıklayıp araştır diyoruz. autorun.inf dosyası tekrar gelmişse , çift tıkladığınızda tekrar bulaşıyor.
geçmiş olsun.
***
Baki selam.
k. yavuz engin
kyengin(a)gmail.com
--~--~---------~--~----~------------~-------~--~----~
Web Sitelerimiz : http://www.gencmusalli.com
http://www.yekkalem.com
http://www.alternatifiz.biz
Bloglarımız : Hasan Ahmet Evliyaoğlu
http://tarihebakis.blogspot.com http://musallihaber.blogspot.com
http://gencmusalli.blogspot.com http://islamiegitim.blogspot.com
http://dusunceufuklarinda.blogcu.com
Not:Yazı ve Yorumlardan Gönderen Kişi Sorumludur!
Bu mesajı şu gruba üye olduğunuz için aldınız: Google Grupları
"Musalli Haber"
Namaz, eşyanın esaret isteğine karşı hürriyet ilanıdır!
~----------~----~----~----~------~----~------~--~---
Etiketler: afmain, ahnrpta.exe, olhrwef.exe, OLHRWEF" TROJENİ, virüs
Yorum Gönder