THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
chat
Seçenekler

"Trojan.Win32.Delf.aam" Virüsü

Dark-Defender - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
04/2015
Nereden:
Zurich
Yaş:
23
Mesajlar:
3.538
Konular:
432
Teşekkür (Etti):
894
Teşekkür (Aldı):
1360
Ticaret:
(0) %
0
855
20-06-2016 16:06
#1
"Trojan.Win32.Delf.aam" Virüsü
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.


Trojanın dosyaları :

Bulaştığında kendisini "C:\Docu-ments and Settings\kullanıcı adınız\Local Settings\Temp" klasörüne services.exe adıyla kaydediyor.

Her seferinde başlamak içinse Regeditte "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe "C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe" olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.


Temizleme :

Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler