Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





En Tehlikeli Virüsler Ve Programsız Temizleme Yöntemleri

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 04-11-2013 21:41   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2013
Nereden
kocaeli
Mesajlar
Konular

Teşekkür (Etti): 12
Teşekkür (Aldı): 26


En Tehlikeli Virüsler Ve Programsız Temizleme Yöntemleri



Günümüzde, özellikle bu günlerde amvo.exe uzantılı bir virüs özellikle autocad, Excel gibi çizim programlarını kullanan mimar mühendis ressam vs.. gibi kişilerin baş belası olmuş durumda ...

119 kb boyutunda olan bu küçük virüs boyundan büyük işler yapmakta birçok belge içeren klasörün içine kendini otomatik olarak kopyalayıp çoğaltmakta ve bulaştığı dosyanın içindeki veriyi ya kullanılmaz hale getirmekte veya silmektedir.

İşin ilginç yanı ise birçok güncel antivirüs programı bile bu virüsü buluyor temizliyor imha ediyor, buna rağmen virüs hala bilgisayarınızda kendisini muhafaza ediyor.
Çünkü flash disklerin, cd lerin ve disketlerin içine sizin komutunuza bağlı olmadan kendi kendini kopyalıyor ve siz format attıktan sonra bile yedeklediğiniz ünitelerden bilgisayarınız içine tekrar gidiyor.

Amvo.exe gizli bir dosya. Antivirüs programları bu virüsü sadece bulaştığı klasörler içinden temizleyebiliyor. Oysa ki amvo.exe system.32 klasörü içindeki tüm dosyaların üzerine kendini kopyalıyor. Antivirüs programları ise system 32 klasörü içinde bunu bir sistem dosyası gibi görüp temizleyemiyor.

Özellikle msn Messenger kişilerinizden onların bilgisi dışında gönderilebiliyor. Eğer onların sisteminde bu virüs varsa çok yakın tanıdığınız arkadaşınızdan bile bir dosya gönderiliyor ve siz bunu kabul ediyorsunuz o andan itibaren bu virüs sizin bilgisayarınıza sızmış oluyor.

Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs,diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.

MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor. Durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.

Adım adım virüs temizleme rehberi

Antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.

Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli modda açın (Açılış anında F8 tuşuna basarak güvenli modu seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” “amvo.exe” “stinbaly.exe” “ new folder “ gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

T4KARTALT4 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau