İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojan.Ramvicrype virüsü,silme,temizleme yöntemleri

24-12-2009 20:06
#1
SaMuRai - ait Kullanıcı Resmi (Avatar)
Famous Defacer
Üyelik tarihi:
09/2008
Nereden:
(nowhere) in
Mesajlar:
11.595
Teşekkür (Etti):
241
Teşekkür (Aldı):
6937
Konular:
3483
Son yıllarda artan virüs yayılmaları şüphesizki hem sektörel, hem bireysel kullanıcılar için, yoğun bir tehdit oluşturup, beraberinde güvenlik önlemlerini en üst düzeyde tutmamızı mecburi kılmakta. Her yeni gün yeni bir tehdit ve beraberinde antivirüs yazılım şirketlerinin geliştirdiği çeşitli küçük yazılımlarla tehditi ortadan kaldırmaya çalışmak…
29 Ekim 2009 tarihinde Trojan.Ramvicrype adlı virüsün adı ve yaptığı işlevler yani ürettiği tehlikeler symantec firması tarafından açıklanmıştı fakat bizde kısaca açıklayalım : Bulaştığı dosyaları şifereleyip, bu şifreyi kaldırabilmeniz için bize bir program öneriyor ve siteye yönlendiriyor. Tabi bu bir sahte kurtarma harekatı. Bulaştığı sistem dosyalarını şifrelediği için ( ki eğer bulaştıysa ) internet erişimine olanak sağlamaz.
Çözüm :
Öncelikle FixRamvicrype.exe i indiriyoruz.
Bilgisayarımızdan Sistem Geri yükleme noktasını kapatıyoruz.(windows xp için örnek aşağıdadır)
Kullanmakta olduğunuz anti virüs programramınızı güncelleştirip, sistemimize Full tarama yaptırıyoruz.
Çalışan bütün programları kapatarak aşağıdaki adımları izliyoruz.
Sıra indirdiğimiz FixRamvicrype.exe’ye geliyor : Çift tıklayarak açıyoruz, karşımıza çıkan ekranda run diyoruz.
Run dedikten sonra warning ekranından ok diyoruz.

Tekrar çıkan kullanım sözleşmesine I accept diyerek kabul ediyoruz.
FixRamvicrype.exe tool açılıyor ve start diyerek taramayı başlatıyoruz.


Tarama bittikten sonra çıkan ekranda bulduğu veya bulamadığı virüsler için bilgi verir.Örnek benim bilgisayarımda birşey bulamadı ok diyorum ve bitmiş oluyor.
Taramadan sonra c:/FixRamvicrype.exe.txt şeklinde bir mesaj bırakıyor. Burayıda inceleyebilirsiniz.
Bu işlemlerden sonra bilgisayarınızı yeniden başlatın ve başlarken f8′e basarak çıkan ekranda safe mode’u(güvenli kip) seçip güvenli kipte de tarama yaptırabilirsiniz.

İpucu : Trojan.Ramvicrype, regdtopt.exe ismiyle kendini aşağıda yer alan yerlere kopyalıyor:
Kendini kopyaladığı yerlerden siliyoruz.
  • %UserProfile%\My ********s\regdtopt.exe
  • %UserAppData%\Identities\regdtopt.exe
  • %UserProfile%\Desktop\regdtopt.exe

Regedit’ te kopyaladığı yerler :
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run\”Optim1″ = “regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run\”Optim2″ = “%UserProfile%\My ********s\regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run\”Optim3″ = “%UserAppData%\Identities\regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run\”Optim4″ = “%UserProfile%\Desktop\regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run\”Optim[NUMBER]” = “[FOLDER CONTAINING
    INFECTED FILES]\regdtopt.exe”

Regedit’e ulaşmak : start (başlangıç)–>> run (çalıştır)–>> regedit
Kolay gelsin.

Kullanıcı İmzası
Enthros Teşekkür etti.

24-12-2009 22:29
#2
lordtube - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
C:Windows
Mesajlar:
442
Teşekkür (Etti):
16
Teşekkür (Aldı):
406
Konular:
88
Bu Program Sadece Bahsettigin Trojanı Silmiyor Heralde Deme Bütün Trojanlar için Kullanabilirmiyiz Yani Trojan temizlemek (Silmek) için?
Kullanıcı İmzası
2 Ay Boyunca No İnternet
NoBoDy İs PeRFeCT So My NaMe İs NoBoDy....
24-12-2009 22:32
#3
SaMuRai - ait Kullanıcı Resmi (Avatar)
Famous Defacer
Üyelik tarihi:
09/2008
Nereden:
(nowhere) in
Mesajlar:
11.595
Teşekkür (Etti):
241
Teşekkür (Aldı):
6937
Konular:
3483
Alıntı:
lordtube´isimli üyeden Alıntı Mesajı göster
Bu Program Sadece Bahsettigin Trojanı Silmiyor Heralde Deme Bütün Trojanlar için Kullanabilirmiyiz Yani Trojan temizlemek (Silmek) için?
evet.
Kullanıcı İmzası
25-12-2009 09:30
#4
lordtube - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
C:Windows
Mesajlar:
442
Teşekkür (Etti):
16
Teşekkür (Aldı):
406
Konular:
88
Unhangled Exception
adjusttokenprivileges(SeDebugPrivigele)
böle bişiy geldi sistem geri yükleme kapalı tum suruculerde aynı senın dedigin gibi yapıyorum
Fixrampcyre gelmioda bana bu gelior nedir bu bi bilgin war mı ?
Kullanıcı İmzası
2 Ay Boyunca No İnternet
NoBoDy İs PeRFeCT So My NaMe İs NoBoDy....
25-12-2009 09:36
#5
Üyelik tarihi:
11/2009
Nereden:
[aRqe TeaM - VisuaL ßaSic]
Mesajlar:
360
Teşekkür (Etti):
72
Teşekkür (Aldı):
71
Konular:
16
eLine saqLık
Kullanıcı İmzası
pHisLicq ☪oDe® SİSTEM



█║▌│█│║▌║││█║▌║▌║

²¹³²³°¹³°¹³
Tüm Haklarım SakLıdıR.



Copyright© pHisLicq0FDaLqa & Since 2009


Emeğe Saygı
Bir Teşekkürü Es Geçme
25-12-2009 09:50
#6
I0meRI - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2009
Nereden:
İsT..!
Yaş:
28
Mesajlar:
475
Teşekkür (Etti):
90
Teşekkür (Aldı):
208
Konular:
88
Şu an cafedeyim Eve Gdince Denicem
Kullanıcı İmzası
[CENTER]WeB and Grapics Designer

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı