İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Silinemez virüsler nasıl temizlenir?

07-09-2015 20:03
#1
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Yazıyı okuduktan sonra silinemez olarak nitelendirilen virüslerin silinemez olmalarının, bir delete ya da shift+delete tuşuna kadar hüküm sürdüğünü göreceksiniz. Bir virüs adı veriyorum;
kromirani.exe
Bu arkadaş bir Trojan. Yani Truva Atı. Nasıl temizleneceğini bir yana bırakıp kökenbilimsel bir açıklama getirildiğinde diğer virüslerden farklı olduğunu görebiliriz. Bir Truva Atı virüsünün bilgisayarınıza zarar vermesi için bu atı (virüsü) içeri (biilgisayara) almak gerekiyor. Tıpkı Truvalıların Yunanları atın içerisinde kendi şehirlerine alması gibi. Bununla da bitmiyor o atı (virüs yazılımını) işlev açısından uygulamak gerekiyor, yani çalıştırmak. Tıpkı Truvalıların Yunanların atını şehir merkezine getirip ve etrafında toplanarak ona bakması gibi. Truva atı olarak bilgisayara gelen virüsler neler olabilir? Masaüstü uygulamaları ya da gadgetları (ekran koruyucu, hava durumu, analog saat, not defteri) ve p2p paylaşım programları (limewire vs.). Bulaştıkları bilgisayarların kullanıcıları genellikle meraklı insanlardır. Açar bir klasörü, “Bu nedir?” şeklinde dosyaya tıklar ve virüsler atın içerisinden çıkarak kendilerini kopyalar. Bulaşır sağa sola. Son 5 yıldır adını bilmediğim ya da yüklediğimden emin olmadığım dosyaları Google’a sorarak bu sorunu çözüyorum. Önceleri her ay bir truva atı macerası ve format geçirirdi bilgisayarım.
Geçelim sorunun çözümüne. Bilgisayarımda aynı anda hem Windows hem de Pardus kullanıyorum. Windows kullanmamın nedeni 6 ay içerisinde sürekli kullanacağım Praat ve Optimality Theory Soft gibi yazılımların Linux desteğinin olmaması. İşim bitsin %100 Pardus şaşmaz bilgisayarımda, bu kadar da kullanışçılığı benimserim. Bunu vurgulamamın nedeni de Windows kullanıyor olmam. Yoksa Pardus kim virüsçük kim.
Windows üzerinde kullandığım AVG ile bilgisayarımda haftalık virüs taramasını yaptım ve karşıma gelen çıktı;
AVG kromirani.exe adında bir virüs buldu. Torrent için verilen uyarıyı gözardı edelim. Ben BitTorrent’i ne kadar çok seviyorsam AVG de o oranda sevmez.
Virüsün kaldırılamadığını belirtti AVG. Hiç sövmedim çünkü yapılacak işlemi biliyorum. Ama merak ettim bu virüsü. Silinemez bir virüs mü acaba? ya da Format attırması gereken bir virüs mü bu? şeklinde sorular sordum.
Virüsü Google’a sordum;
Gördüm ki bu virüs için internet dünyasında ayrı bir yorum sektörü oluşmuş. İnsanlar işlerini güçlerini bırakmış virüs programlarını yarıştırıyorlar kromirani.exe‘yi silmek için. Binlerce sorgu sayfası veriyor Google.
Bilgisayarı kapadım.
Bilgisayarı açtım.
Gelen önyükleyici ekranından Pardus (2011) ile bilgisayarı başlattım. Önceden Truva Atı olarak gelen virüsün içerisinde bulunduğu klasörün dizinini bir kenara not ettmiştim. O klasöre gittim. Kendisi benim LG taşınabilir hard diskim olur. (1) Klasörü açtım, (2) içerisinde farklı dosyaların bulunup bulunmadığına baktım, klasörü kapadım ve (3) klasörün tamamına shift+delete yaptım. Pardus silinemez virüsü silindir gibi ezdi. Bu işlem aynen aşağıdaki gibi;
(1)
(2)
(3)
kromirani.exe‘nin içerisinde bulunduğu klasörün adı duplermiş. Pek bir çağrışım yapmasa bile insanlar merak edip dupler‘e ve sonrasında kromirani.exe‘ye tıklayabilir.
Sonra Windows’a döndüm ve bu dosyanın hala hayatta olup olmadığını kontrol ettim;
Dupler ve içerisindeki kromirani.exe Trojanı yok.
Şimdi soru benim için şu; Bu virüs nasıl, kimden bulaştı? 1 hafta önce yaptığım taramada herhangi bir virüs yoktu. Bir hafta içerisinde taşınabilir aygıtın gezdiği bilgisayarlar sırasıyla Emel Hoca (Fringe dizisinin 3 sezonunu atmıştım) ve Abdurrahman Hoca’nın (İkinci Dünya Savaşı konulu birkaç film vermiştim) bigisayarları. Emel Hoca’nın bigisayarından benim bilgisayarıma geçen virüsler daha sonra benden de Abdurrahman Hoca’nın bilgisayarına gitmiş olabilir. İhtimal epey bir yüksek. Sonuçta dupler klasörü ve içerisindeki kromirani.exe gizli dosya. Klasör seçeneklerinden gizli dosyaları gösterip her iki bilgisayarda da kromirani şeklinde bir arama yapmak gerekir. O değil de İlker Yasin’in bir milli maçta gol attığımız bir anda söylediği şey geldi aklıma, epey bir bencilce olacak ama yapacak bir şey yok
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
Konu Black Turtle tarafından (18-09-2015 00:29 Saat 00:29 ) değiştirilmiştir.
Lejyonn, CeZa CeLLaT Teşekkür etti.

07-09-2015 20:08
#2
HackerKeyLogg - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
08/2015
Mesajlar:
280
Teşekkür (Etti):
19
Teşekkür (Aldı):
30
Konular:
30
Yararlı bir konu kardeşim. Teşekkürler.
12-09-2015 23:27
#3
Zorluturk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Mesajlar:
193
Teşekkür (Etti):
18
Teşekkür (Aldı):
39
Konular:
7
Teşşekürler
Kullanıcı İmzası
"Ne Mutlu Türküm Diyene"
12-09-2015 23:30
#4
Bw'S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Mesajlar:
163
Teşekkür (Etti):
43
Teşekkür (Aldı):
19
Konular:
13
eline sağlık güzel paylaşım
Kullanıcı İmzası
B42-Programmer-Coder
12-09-2015 23:51
#5
Arslan46 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
MİT
Mesajlar:
838
Teşekkür (Etti):
250
Teşekkür (Aldı):
156
Konular:
79
Teşekkürler.
Kullanıcı İmzası
Yüksel TÜRK! Senin İçin Yüksekliğin Hududu Yoktur!

TERORIZME YOK DIYELIM
12-09-2015 23:52
#6
Wep - ait Kullanıcı Resmi (Avatar)
Wep
Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.432
Teşekkür (Etti):
1746
Teşekkür (Aldı):
1365
Konular:
272
Ek olarak Pardus Türk yapımı bir işletim sistemi
Kullanıcı İmzası
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100
17-09-2015 22:06
#7
Üyelik tarihi:
07/2015
Mesajlar:
25
Teşekkür (Etti):
4
Teşekkür (Aldı):
2
Konular:
6
teşekkürler
17-09-2015 22:08
#8
Raphers - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2014
Nereden:
System.Net
Mesajlar:
7.299
Teşekkür (Etti):
260
Teşekkür (Aldı):
2019
Konular:
3261
Çak formatı gitsin abi nedir bu çile Şaka yapıyorum eline sağlık, keşke bütün bildiklerini bizimle paylaşsan
Kullanıcı İmzası
.
Ne kadar yükselirsen, uçmayı bilmeyenlere o kadar küçük görünürsün.


Refırs ®
17-09-2015 22:09
#9
Üyelik tarihi:
05/2013
Nereden:
Bursa
Mesajlar:
142
Teşekkür (Etti):
18
Teşekkür (Aldı):
9
Konular:
6
Vay be gurur duyuyorum.
18-09-2015 00:18
#10
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Saolun Beyler
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı