SaMuRai
Emektar
Son yıllarda artan virüs yayılmaları şüphesizki hem sektörel, hem bireysel kullanıcılar için, yoğun bir tehdit oluşturup, beraberinde güvenlik önlemlerini en üst düzeyde tutmamızı mecburi kılmakta. Her yeni gün yeni bir tehdit ve beraberinde antivirüs yazılım şirketlerinin geliştirdiği çeşitli küçük yazılımlarla tehditi ortadan kaldırmaya çalışmak…
29 Ekim 2009 tarihinde Trojan.Ramvicrype adlı virüsün adı ve yaptığı işlevler yani ürettiği tehlikeler symantec firması tarafından açıklanmıştı fakat bizde kısaca açıklayalım : Bulaştığı dosyaları şifereleyip, bu şifreyi kaldırabilmeniz için bize bir program öneriyor ve siteye yönlendiriyor. Tabi bu bir sahte kurtarma harekatı. Bulaştığı sistem dosyalarını şifrelediği için ( ki eğer bulaştıysa ) internet erişimine olanak sağlamaz.
Çözüm :
Öncelikle FixRamvicrype.exe i indiriyoruz.
Bilgisayarımızdan Sistem Geri yükleme noktasını kapatıyoruz.(windows xp için örnek aşağıdadır)
Tekrar çıkan kullanım sözleşmesine I accept diyerek kabul ediyoruz.
Tarama bittikten sonra çıkan ekranda bulduğu veya bulamadığı virüsler için bilgi verir.Örnek benim bilgisayarımda birşey bulamadı ok diyorum ve bitmiş oluyor.
İpucu : Trojan.Ramvicrype, regdtopt.exe ismiyle kendini aşağıda yer alan yerlere kopyalıyor:
Regedit’ te kopyaladığı yerler :
Regedit’e ulaşmak : start (başlangıç)–>> run (çalıştır)–>> regedit
Çözüm :
Öncelikle FixRamvicrype.exe i indiriyoruz.
Bilgisayarımızdan Sistem Geri yükleme noktasını kapatıyoruz.(windows xp için örnek aşağıdadır)
Kullanmakta olduğunuz anti virüs programramınızı güncelleştirip, sistemimize Full tarama yaptırıyoruz.
Çalışan bütün programları kapatarak aşağıdaki adımları izliyoruz.
Sıra indirdiğimiz FixRamvicrype.exe’ye geliyor : Çift tıklayarak açıyoruz, karşımıza çıkan ekranda run diyoruz.
Run dedikten sonra warning ekranından ok diyoruz.
Tekrar çıkan kullanım sözleşmesine I accept diyerek kabul ediyoruz.
FixRamvicrype.exe tool açılıyor ve start diyerek taramayı başlatıyoruz.
Tarama bittikten sonra çıkan ekranda bulduğu veya bulamadığı virüsler için bilgi verir.Örnek benim bilgisayarımda birşey bulamadı ok diyorum ve bitmiş oluyor.
Taramadan sonra c:/FixRamvicrype.exe.txt şeklinde bir mesaj bırakıyor. Burayıda inceleyebilirsiniz.
Bu işlemlerden sonra bilgisayarınızı yeniden başlatın ve başlarken f8′e basarak çıkan ekranda safe mode’u(güvenli kip) seçip güvenli kipte de tarama yaptırabilirsiniz.
İpucu : Trojan.Ramvicrype, regdtopt.exe ismiyle kendini aşağıda yer alan yerlere kopyalıyor:
Kendini kopyaladığı yerlerden siliyoruz.
- %UserProfile%\My ********s\regdtopt.exe
- %UserAppData%\Identities\regdtopt.exe
- %UserProfile%\Desktop\regdtopt.exe
Regedit’ te kopyaladığı yerler :
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim1″ = “regdtopt.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim2″ = “%UserProfile%\My ********s\regdtopt.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim3″ = “%UserAppData%\Identities\regdtopt.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim4″ = “%UserProfile%\Desktop\regdtopt.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim[NUMBER]” = “[FOLDER CONTAINING
INFECTED FILES]\regdtopt.exe”
Regedit’e ulaşmak : start (başlangıç)–>> run (çalıştır)–>> regedit
Kolay gelsin.